che idiota! ma quante caxxate riesce a sparare uno quando è stanco! :D :muro:

tante, ma c'è chi ci riesce anche quando non lo è!!:D

ciao e vai a dormire!!:asd:

Ma scherzi? il p2p non usa di certo le porte dalla 135-139 :asd:!!



Ma infatti non ho detto che ho una rete...romagnolo ha supposto che ce l'abbia avendo un modem router wi fi..

che casino :asd:
Scusami Leo ma io ho supposto visto che hai scritto tu
"Ps. si è un modem/router wi-fi di alice adsl2+" adesso che so che sei l'unico in italia che usa il rutto :sofico: di Alice attacato al computer va bene così, non hai una rete quindi il settaggio è giusto, beh riflettendoci visto che è uno dei peggiori router wifi mai fatti forse c'hai azzeccato tu a usarlo in quel modo :cool:

Agonizzante ??? Non mi risulta !
Ci sono ancora server sicuri, meno di una volta, ma sufficienti ...
forse il tuo problema è proprio Comodo
Castiglio, se usi la mod ENETEC considereresti pure tu il muletto agonizzante con un solo server attivo o giù di lì, quindi non ho fatto molto caso alla cosa anche perchè praticamente mai usato, domani investigo

Scusami Leo ma io ho supposto visto che hai scritto tu
"Ps. si è un modem/router wi-fi di alice adsl2+" adesso che so che sei l'unico in italia che usa il rutto :sofico: di Alice attacato al computer va bene così, non hai una rete quindi il settaggio è giusto, beh riflettendoci visto che è uno dei peggiori router wifi mai fatti forse c'hai azzeccato tu a usarlo in quel modo :cool:

Come sei drastico....addiritura l'unico in italia che lo usa? Ma dai....:D

Per quello che si faccio con il computer non mi va proprio di andare a spendere centinaia di euro per un "U.S. Robotics" o qualche altra diavoleria.

L'importante è che si mantenga a 1MB/s di down nel p2p come ha sempre fatto :Prrr:

Come sei drastico....addiritura l'unico in italia che lo usa? Ma dai....:D

Per quello che si faccio con il computer non mi va proprio di andare a spendere centinaia di euro per un "U.S. Robotics" o qualche altra diavoleria.

L'importante è che si mantenga a 1MB/s di down nel p2p come ha sempre fatto :Prrr:
No no, sei l'unico che lo usa ma l'unico che lo usa nel solo modo in cui puo' funzionare il solo modo intelligente, ovvero attaccato al pc in ethernet, conosco altri che lo usano infatti ma per altri utilizzi, tipo fermacarte, fermaporte, trastullo dei bambini.... :D ha un wifi che è penoso come molte cose del Tronchetto dell'Infelicità come lo chiama Grillo:p

No no, sei l'unico che lo usa ma l'unico che lo usa nel solo modo in cui puo' funzionare il solo modo intelligente, ovvero attaccato al pc in ethernet, conosco altri che lo usano infatti ma per altri utilizzi, tipo fermacarte, fermaporte, trastullo dei bambini.... :D ha un wifi che è penoso come molte cose del Tronchetto dell'Infelicità come lo chiama Grillo:p

Quando e se mai avrò un figlio potrò regalarglielo spacciandolo per una navicella spaziale...tanto ci assomiglia piu o meno :sofico:

Qualcosa di strano qui ??

http://img352.imageshack.us/img352/2842/vbfrb7.th.jpg (http://img352.imageshack.us/my.php?image=vbfrb7.jpg)

Forse lo avranno già chiesto...
ma come si regolano le protezioni per l' ICMP Ping?
Premetto che non uso emule e mi connetto dall' università e da casa con un 56k.
Grazie.

Damiano

Castiglio, se usi la mod ENETEC considereresti pure tu il muletto agonizzante con un solo server attivo o giù di lì, quindi non ho fatto molto caso alla cosa anche perchè praticamente mai usato, domani investigo

Uso anch'io Enetec per la server list e gli ipfilter del mulo e di server validi per la eD2k non ne ho neanche uno.

la Kad cmq funziona regolarmente,pertanto non credo sia un problema attribuibile a Comodo.

Forse lo avranno già chiesto...
ma come si regolano le protezioni per l' ICMP Ping?
Premetto che non uso emule e mi connetto dall' università e da casa con un 56k.
Grazie.

Damiano
Ritengo sufficiente la regola già presente di default "block icmp...echo request".

Ulteriori restrizioni del protocollo icmp,sarebbero penalizzanti per le prestazioni.

mi potete linkare il sito da dove scaricare comodo?? l'ultima release ufficiale è la + stabile?? se è così la scarico direttamente dal sito ufficiale

mi potete linkare il sito da dove scaricare comodo?? l'ultima release ufficiale è la + stabile?? se è così la scarico direttamente dal sito ufficiale

http://www.personalfirewall.comodo.com/overview.html;)

Ritengo sufficiente la regola già presente di default "block icmp...echo request".

Ulteriori restrizioni del protocollo icmp,sarebbero penalizzanti per le prestazioni.

Ciao sestier,
che fai ci dai una mano? :)
Thanks. ;)

Forse lo avranno già chiesto...
ma come si regolano le protezioni per l' ICMP Ping?
Premetto che non uso emule e mi connetto dall' università e da casa con un 56k.
Grazie.

Damiano

Se vuoi sperimentare Ciaba aveva fatto qualche regola in proposito... le puoi trovare qui (http://www.hwupgrade.it/forum/showpost.php?p=19995613&postcount=1009)

ATTENZIONE: leggere prima le avvertenze. :D :D

http://www.personalfirewall.comodo.com/overview.html;)

Hola Marco, :)
ci supporti anche tu? :D

Hola Marco, :)
ci supporti anche tu? :D

ZI BADRONE, ma è da un po' che ci sono, solo che era da un po' che non scrivevo qui, è sempre un piacere aiutare qualcuno!!:D

ciao

Quando e se mai avrò un figlio potrò regalarglielo spacciandolo per una navicella spaziale...tanto ci assomiglia piu o meno :sofico:

Qualcosa di strano qui ??

http://img352.imageshack.us/img352/2842/vbfrb7.th.jpg (http://img352.imageshack.us/my.php?image=vbfrb7.jpg)
Non ne hai certo pochi di tentativi bloccati ma normale, soprattutto perchè avevi anche Utorrent avviato, tutto ok.
Vado OT: ho visto che usi anche tu foobar2000:D bravo, è il meglio IMHO

Quando e se mai avrò un figlio potrò regalarglielo spacciandolo per una navicella spaziale...tanto ci assomiglia piu o meno :sofico:

Qualcosa di strano qui ??

http://img352.imageshack.us/img352/2842/vbfrb7.th.jpg (http://img352.imageshack.us/my.php?image=vbfrb7.jpg)

Leo ma gl'IP che hai cancellato sono tutti uguali cioè il tuo IP?
Cmq System TCP in su 445 dovrebbe essere ok mentre le voci Windows Operating System non so.
Cosa hai bloccato? Hai qualche problema?

Ciao sestier,
che fai ci dai una mano? :)
Thanks. ;)

ah poi sestier è meticoloso e preciso, quindi saremmo in una botte di ferro.
Più siamo e meglio è, scommetto Sirio che non hai ancora abbandonato IE per Opera, ma almeno fai una bella cosa usa IE Sandboxato, chi apre una discussione su un software per la sicurezza non puo' usare IE, è come il figlio del calzolaio che va con le scarpe rotte:D

ZI BADRONE,

:D :D

...ma è da un po' che ci sono, solo che era da un po' che non scrivevo qui, è sempre un piacere aiutare qualcuno!!:D

ciao

Vero, anche per me è un piacere.;)

ah poi sestier è meticoloso e preciso, quindi saremmo in una botte di ferro.

Si ho visto. :read:

Più siamo e meglio è, scommetto Sirio che non hai ancora abbandonato IE per Opera, ma almeno fai una bella cosa usa IE Sandboxato, chi apre una discussione su un software per la sicurezza non puo' usare IE, è come il figlio del calzolaio che va con le scarpe rotte:D

:rotfl: ..è da un pò che uso K-Meleon (ottimo suggerimento di sampei.nihira) su questo PC :old:, Opera l'ho installato sul PC di mio figlio.. l'ho provato un paio di volte e devo dire che mi piace.
Cmq a IE sono "affezionato" e anche se non è più il mio browser predefinito lo tengo sempre installato, anche perchè a me non ha mai creato grandi problemi. :sofico:

Leo ma gl'IP che hai cancellato sono tutti uguali cioè il tuo IP?
Cmq System TCP in su 445 dovrebbe essere ok mentre le voci Windows Operating System non so.
Cosa hai bloccato? Hai qualche problema?

Infatti strano quella porta, ho attribuito il tutto ad Utorrent ma adesso che sto facendo una prova non vado mai sopra alla porta n.1900, quella porta a ieri non risultava allocata a nessuno secondo la IANA che è l'organo ufficiale che controlla tra le altre anche queste cose, LEO ci fai un controllino con Antivir e un buon antispy? così stiamo tranquilli

ho voluto provare nonostante sia dietro router mettere lo stesso le regole che ci sono nel primo post:D
ebbene.....finalmente il fw blocca e mi segnala dei tentavi di intrusione nelle porte 137 e 138:stordita: ....mentre prima non segnalava nulla....

quindi il quesito è: chi è dietro router deve mettere queste regole? dal momento che adesso mi segnala dei tentativi mentre prima non segnalava nulla direi proprio di si....

ho voluto provare nonostante sia dietro router mettere lo stesso le regole che ci sono nel primo post:D
ebbene.....finalmente il fw blocca e mi segnala dei tentavi di intrusione nelle porte 137 e 138:stordita: ....mentre prima non segnalava nulla....

quindi il quesito è: chi è dietro router deve mettere queste regole? dal momento che adesso mi segnala dei tentativi mentre prima non segnalava nulla direi proprio di si....
Io sebbene dietro router ho sempre bloccato da 135 a 139 e 445 e 500, comunque mi sembra di ricordare che le porte che dietro router è superfluo bloccare sono la 445 e la 500, non le altre, infatti mai ho visto attacchi dalle 2 porte suddette, ma dalle 135-139 ne ho sempre avuti a palla

Infatti strano quella porta, ho attribuito il tutto ad Utorrent ma adesso che sto facendo una prova non vado mai sopra alla porta n.1900, quella porta a ieri non risultava allocata a nessuno secondo la IANA che è l'organo ufficiale che controlla tra le altre anche queste cose, LEO ci fai un controllino con Antivir e un buon antispy? così stiamo tranquilli

Premettendo che forse tra un upgrade/popup/smanettamenti vari avrò sicuramente bloccato o fatto qualcosa di strambo(:D ) veniamo al dunque, non ho nessuno spyware - troyan - o quant'altro stando a quello che mi dicono avira e asquared free 3.

Per quanto riguarda le connessioni bloccate quello che ho oscurato in nero è il mio ip, e i tentativi bloccati sono molti tantè che nel momento in cui vi scrivo ne ho circa 1500 tenendo conto che il pc è connesso al p2p da circa 10-12 ore.

Non è che percaso il traffico dati è cosi ampio che non riesce a stare sulla sola porta che ho impostato in utorrent, ovvero la 58548?

@Romagnolo

Mi piace usare programmini free :D Foobar è ottimo, peccato che non me ne intenda della sua customizzazione :(

rivolto *SOLO* a chi mi ha seguito su questo thread:
vi ricordate quando dicevo che D+ sembra briao per tutta quella serie di discorsi (frettolosi, per carità..) che feci a suo tempo?
Bè, fortuna che c'è Aigle che rema nella mia direzione [:p] e che si pone, in buon inglese, le mie stesse perplessità:
http://www.wilderssecurity.com/showthread.php?t=201368

Chi mi ha "seguito", cmq, sà che l'intento di questo post non è sputtanare ma semplicemente constatare certe cose....;)


Spero di aver inquinato il meno possibile il thread con lo spoiler:
ora potete ritornare a parlare solo di firewall :D

Adesso capisco meglio anche una cosa che mi era rimasta impressa scritta da te tempo fa:

CP3 è di gran lunga meglio della 2 *SE* hai attivo il Defense+ *E SE* impari la sua logica di funzionamento, altrimenti si rischia di far + danni della grandine, specie se si è utenti punta e clicca....

Forse voi esperti d'HIPS vedete le differenze di funzionamento rispetto a gl'altri e forse la cosa non vi piace... io che non ho questa grande esperienza mi sono abituato alla logica del D+ e lo trovo semplice ed efficace... o secondo te non è poi così efficace?
Grazie per le tue constatazioni, io le apprezzo molto. ;)

Infatti strano quella porta, ho attribuito il tutto ad Utorrent ma adesso che sto facendo una prova non vado mai sopra alla porta n.1900, quella porta a ieri non risultava allocata a nessuno secondo la IANA che è l'organo ufficiale che controlla tra le altre anche queste cose, LEO ci fai un controllino con Antivir e un buon antispy? così stiamo tranquilli

Non ho capito bene cosa vuoi dire cmq forse mi sono spiegato male.. volevo dire che la System su 445 va bene che sia bloccata, le altre :boh: non so a cosa si riferiscono.

Premettendo che forse tra un upgrade/popup/smanettamenti vari avrò sicuramente bloccato o fatto qualcosa di strambo(:D ) veniamo al dunque, non ho nessuno spyware - troyan - o quant'altro stando a quello che mi dicono avira e asquared free 3.

Per quanto riguarda le connessioni bloccate quello che ho oscurato in nero è il mio ip, e i tentativi bloccati sono molti tantè che nel momento in cui vi scrivo ne ho circa 1500 tenendo conto che il pc è connesso al p2p da circa 10-12 ore.

Non è che percaso il traffico dati è cosi ampio che non riesce a stare sulla sola porta che ho impostato in utorrent, ovvero la 58548?

@Romagnolo

Mi piace usare programmini free :D Foobar è ottimo, peccato che non me ne intenda della sua customizzazione :(




Il traffico Utorrent passa solo da quella porta che hai impostato tu, inoltre avrebbe il simbolo Utorrent, quello sembra un processo mica tanto bello, o perlomeno con un nome talmente generico, che si connette o cerca di farlo ogni 2 secondi, almeno a giudicare dal tuo screen
Foobar io lo tengo come da ultima release senza modifiche , pure io non ci capisco nulla su come abbellirlo ma l'importante è che si sente molto meglio di WMP e tanto basta

Io sebbene dietro router ho sempre bloccato da 135 a 139 e 445 e 500, comunque mi sembra di ricordare che le porte che dietro router è superfluo bloccare sono la 445 e la 500, non le altre, infatti mai ho visto attacchi dalle 2 porte suddette, ma dalle 135-139 ne ho sempre avuti a palla

come immaginavo ;) ;) (e sono stato 3 mesi senza queste regole :ncomment: )

sirio.....aggiorna il primo post:rolleyes:

Adesso capisco meglio anche una cosa che mi era rimasta impressa scritta da te tempo fa [...]
:)

Forse voi esperti d'HIPS vedete le differenze di funzionamento rispetto agl'altri[...]o secondo te non è poi così efficace?


"esperti": parolone...
Vedo (meglio, vidi) le differenze...
D+, inoltre (ma lo avevo già detto) è efficace...

ho voluto provare nonostante sia dietro router mettere lo stesso le regole che ci sono nel primo post:D
ebbene.....finalmente il fw blocca e mi segnala dei tentavi di intrusione nelle porte 137 e 138:stordita: ....mentre prima non segnalava nulla....

quindi il quesito è: chi è dietro router deve mettere queste regole? dal momento che adesso mi segnala dei tentativi mentre prima non segnalava nulla direi proprio di si....

Hai paura che CFP non ti protegga? :D
Certo visivamente vedere il Log sempre vuoto non è rassicurante :sofico: però IMO non hai bisogno di quelle regole visto che usi un router.
Facendo delle prove ho visto che svchost si connette UDP out su porta 137 al mio server WINS ancora non ho capito a cosa gli serve (e chissà se mai lo capirò :oink: ) per il momento lo lascio fare, vorrei capire meglio. :sob:
Ciao chry. :)

:)



"esperti": parolone...
Vedo (meglio, vidi) le differenze...
D+, inoltre (ma lo avevo già detto) è efficace...

su... su, non faccaimo i modesti :D ..una certa esperienza ce l'hai.;)

Cmq mi hai rassicurato. :)

Il traffico Utorrent passa solo da quella porta che hai impostato tu, inoltre avrebbe il simbolo Utorrent, quello sembra un processo mica tanto bello, o perlomeno con un nome talmente generico, che si connette o cerca di farlo ogni 2 secondi, almeno a giudicare dal tuo screen
Foobar io lo tengo come da ultima release senza modifiche , pure io non ci capisco nulla su come abbellirlo ma l'importante è che si sente molto meglio di WMP e tanto basta


Non so che dirti, io ho fatto scansioni antivirus e antispyware e nn mi trovano nulla...le source port sono pure strane tipo la 50...:mbe: Purtroppo di queste cose non ne capisco granchè, mi affido alla vostra esperienza:fagiano:


Ma quelle voci system che tentano di accedere alle porte delle regole in 1 pagina cosa significano?

come immaginavo ;) ;) (e sono stato 3 mesi senza queste regole :ncomment: )

sirio.....aggiorna il primo post:rolleyes:

:D
Facendo altre prove al me le connessioni su 137,138,445 le blocca da default senza quelle regole perchè i tentativi di connessione sono in entrata.

Comunque se avete però serie esigenze di sicurezza e volete togliere le 3 porte NetBIOS 137, 138, 139, blindatele. ;)

grazie sirio :D

il range 135 a 139 e le singole porte 445 e 500 le ho bloccate con le regole che citato tu (block tcp e udp out) ;) ....preferisco vedere che ogni tanto scriva qualcosa nel log:D :D :D

Non so che dirti, io ho fatto scansioni antivirus e antispyware e nn mi trovano nulla...le source port sono pure strane tipo la 50...:mbe: Purtroppo di queste cose non ne capisco granchè, mi affido alla vostra esperienza:fagiano:

...e mesà che allora caschi male... :sbonk:

Ma quelle voci system che tentano di accedere alle porte delle regole in 1 pagina cosa significano?

Bisogna fare differenza tra svchost e System. Da come mi disse gavel System non deve connettersi a internet (non so il perchè) quindi io glielo nego.

sicuramente! ;)

ottimo!

ultima cosa..copio dal tuo primo post


tu hai messo OUT come direzione...non dovrebbe essere IN ??? :confused:

...daaii, le hai già lette le risposte.

Così come me l'ha impostato di default funziona tutto bene, però posso provare a sostituire l'ip "sconosciuto" col mio, ma devo usare il Local IP oppure quello di Fastweb con cui esco in internet? E poi devo lasciare /255.255.0.0 oppre devo cambiare anche quello?

Prova mettendo il range dei tuoi IP locali, e speriamo che funzioni. :D

Agonizzante ??? Non mi risulta !
Ci sono ancora server sicuri, meno di una volta, ma sufficienti ...
forse il tuo problema è proprio Comodo

Allora... che devo venire io a installarti CFP3 :D ;)
Guarda che adesso va benone sia su XP che VISTA, è anche più leggero di CFP2.
Ciao Castiglio. :)

...e mesà che allora caschi male... :sbonk:



Bisogna fare differenza tra svchost e System. Da come mi disse gavel System non deve connettersi a internet (non so il perchè) quindi io glielo nego.



Quindi dato che comodo mi blocca system vuol dire che fa il suo lavoro?:)

@Romagnolo

Comq con utorrent a volte tentano di intrommettersi anche da porte che vanno ben aldilà di quella da me specificata, tant è che nel log delle connessioni bloccate ci sono anche voci di utorrent bloccate riguardo le porte 500. Provengono da ip strani...tipo 151.77.192.174, e comq mi pare di aver visto anche una corrispondenza tra gli ip bloccati da peerguardian e alcuni nel log di comodo..

Non so che dirti, io ho fatto scansioni antivirus e antispyware e nn mi trovano nulla...le source port sono pure strane tipo la 50...:mbe: Purtroppo di queste cose non ne capisco granchè, mi affido alla vostra esperienza:fagiano:


Ma quelle voci system che tentano di accedere alle porte delle regole in 1 pagina cosa significano?

http://forums.comodo.com/help_for_v3/windows_operating_system_system_idle_process_in_logs_merged_threads-t15032.135.html
Qui altra gente con il tuo problema, io mi riferivo al fatto che ha un nome troppo generico quel processo e mi puzzava un po', adesso ho capito che è un nome finto che Comodo da a dei processi che non nascono da un exe specifico, lì puoi trovare come fare in modo che il log non ti appaio più se ti da fastidio, la cosa che mi sembra strana è che punti a quella porta il cui numero è altissimo e che risulta invenduta, quindi di nessuno. Ho visto malware chiamarsi "Windowsqualcosa" e quando leggo questi nomi generici un po' mi spavento, sembrerebbe una cosa di poco conto, ma io sempre in xp non ho in 4 mesi mai avuto un Windows Operating System

Se ha il rutto :D WiFi di Alice allora deva avere anche una scheda di rete, chiavetta ricevitore USB, Lan Wireless se è un NB, insomma qualcosa per vedere il router, io ho un d-link con chiavetta e Comodo visualizza la chiavetta ricevitore, avendomi correttamente richiesto se ho una rete/sistema WiFi in sede di installazione

:boh: non ho nessuna esperienza in merito... mi affido a te.:D

Allora... che devo venire io a installarti CFP3 :D ;)
Guarda che adesso va benone sia su XP che VISTA, è anche più leggero di CFP2.
Ciao Castiglio. :)

Non mi frusti vero se ti dico che privatamente ho detto a Castiglio, che non ha voglia di smanettare, di tenere ancora CPF2 con EQSecure??:sofico:

Quindi dato che comodo mi blocca system vuol dire che fa il suo lavoro?:)

Certo che lo fa..;)

:boh: non ho nessuna esperienza in merito... mi affido a te.:D

sì risolto, infatti un router collegato in ethernet è come se fosse un modem interno al pc quindi non ha rete, è come spiegato prima che Leo lo usa in ethernet e non in WiFi, cosa scomoda, ma visto la bassa qualità del prodotto penso faccia bene così, si vede che gli piaciono i cavi in giro per casa :Prrr:

Non mi frusti vero se ti dico che privatamente ho detto a Castiglio, che non ha voglia di smanettare, di tenere ancora CPF2 con EQSecure??:sofico:

:D
...avevo capito che non ha voglia di smanettare.... è un ragazzo pigro. :D

sì risolto, infatti un router collegato in ethernet è come se fosse un modem interno al pc quindi non ha rete, è come spiegato prima che Leo lo usa in ethernet e non in WiFi, cosa scomoda, ma visto la bassa qualità del prodotto penso faccia bene così, si vede che gli piaciono i cavi in giro per casa :Prrr:

Buono, ora vi saluto e vado a mangiare che ho un certo buchino allo stomaco.
Bye, bye.

:D
Facendo altre prove al me le connessioni su 137,138,445 le blocca da default senza quelle regole perchè i tentativi di connessione sono in entrata.

Comunque se avete però serie esigenze di sicurezza e volete togliere le 3 porte NetBIOS 137, 138, 139, blindatele. ;)

Se puo' essere utile dico che ho seguito la guida passo passo di Sirio , ma nel caso delle regole di queste porte ho trasgredito e sebbene dietro router le ho sempre bloccate facendo in pratica finta di essere senza router, ho fatto così anche in CPF2 a suo tempo e il fatto che siano bloccate non mi ha mai dato nessun problema e sono un utilizzatore di Comodo da sempre.

sì risolto, infatti un router collegato in ethernet è come se fosse un modem interno al pc quindi non ha rete, è come spiegato prima che Leo lo usa in ethernet e non in WiFi, cosa scomoda, ma visto la bassa qualità del prodotto penso faccia bene così, si vede che gli piaciono i cavi in giro per casa :Prrr:

Da un forum in inglese non ci capisco granchè :fagiano:

Comunque perchè mai dovrei usare una connessione wi fi quando ho solo un computer in casa a cui appunto è collegato 1 solo cavo ethernet :rolleyes:

Boh certe volte non ti capisco..la mia scheda madre come farebbe a comunicare con il modem visto che non ha un comparto wi-fi?!?!?

Volendo avrei potuto collegarlo in usb come ce lo avevo tempo fà, ma non cambia una fava

Da un forum in inglese non ci capisco granchè :fagiano:

Comunque perchè mai dovrei usare una connessione wi fi quando ho solo un computer in casa a cui appunto è collegato 1 solo cavo ethernet :rolleyes:

Boh certe volte non ti capisco..la mia scheda madre come farebbe a comunicare con il modem visto che non ha un comparto wi-fi?!?!?

Volendo avrei potuto collegarlo in usb come ce lo avevo tempo fà, ma non cambia una fava
Leo è così: un modem/router wifi si puo' collegare a un pc in 2 modi:
1) Via ethernet come nel tuo caso, anche se è inusuale, serve principalmente a configurare il modem poi tutti lo usano wifi
2) WiFi senza fili, certo che la tua mb non lo vede non avendo la WLan (come invece hanno i portatili) ma basta comprare una chiavettina simile a quelle per bluetooth da attaccare a una porta usb e navighi senza fili per casa e anche fuori in giardino se il segnale è forte
Nel caso 1 comodo non rileva una rete perchè è come se il modem fosse parte del pc; nel caso 2 invece è da dirgli che si dispone di una rete e già alla prima botta comodo vede la tua rete che ha determinati Ip ecc.... mi fermo perchè non è il mio pane e poi andrei troppo OT

Anche io ho un solo pc in casa ma però sono in wireless e quindi ho una rete perchè? Perchè il doppino del telefono si trova a 20 metri e avrei dovuto sforacchiare 3 camere per far passare un filo, quindi eccoti spiegato perchè tutti o quasi un modem wifi lo usano appunto in wifi, tu evidentemente non hai questa esigenza, però ti bastava in questo caso solo un normalissimo router non wifi...spero di averti chiarito perchè avendo tu un AliceWiFi pensavo a ragion veduta che tu avessi una rete

Tornando al forum inglese in sintesi sebbene il fatto che ti punti a una porta di numero così alto mi sembra strano, non devi preoccuparti, avrai solo un sacco di tentativi di intrusione che comunque vengono bloccati e registrati, se il vederli nel log non è un fastidio, e infatti non lo è, puoi lasciare il mondo come sta, visto inoltre che da scan di Avira e A-squared non hai nulla.

Ok ora mi è piu chiaro , grazie per la spiegazione :)

Comq non mi pare molto comodo portarmi un pc fisso in giro per la casa :asd:

Ritornando IT per quando riguarda quella voce windows operating... la porta a cui si riferisce non è solo quella che hai visto prima ma anche altre tipo la 2967 - 35973 - 1433 - ecc ecc...

Dato che le blocca io dormo tranquillo, anomalie nel funzionamento del sistema in generale non ne vedo, quindi inutile andare in paranoia.

Da quel poco che ho capito dal forum che mi hai linkato potrebbero essere anche le richieste DHCP che ignoro cosa siano e se mi servano o meno visto che nei servizi di XP è attivo di default.

edit -----

Infatti io il pc ce l'ho in cameretta su scrivania e quell'esigenza del wi-fi non ce l'ho, per la cronaca ho quel modem perchè quello mi è stato dato e quello mi son tenuto :D AMEN!

Salve.

Vorrei chiedere un parere/consiglio. Ho letto molte pagine del thread ma non ho visto una domanda simile per cui vorrei porla io.


In un altra sezione del forum mi hanno aiutato a disinfestare il mio pc da vari virus/trojan (Riverside, Lancetta e Murack83 :ave: ) e ora vorrei installare anche CFP3 per una maggior sicurezza.


La mia domanda riguarda la compatibilità di Comodo con ESET-NOD32, l'antivirus che ho installato, e con SuperAntispyware che vorrei installare.
In pratica Nod32, SAntispyware e Comodo possono convivere senza crearsi problemi e rallentare troppo il sistema?

E vi faccio un'altra domanda, esistono programmi free per un backup del sistema, o è sufficiente avere il ripristino di windows, in caso di cambiamenti di settaggi da parte di Comodo o altro?

Grazie.

Salve.

Vorrei chiedere un parere/consiglio. Ho letto molte pagine del thread ma non ho visto una domanda simile per cui vorrei porla io.


In un altra sezione del forum mi hanno aiutato a disinfestare il mio pc da vari virus/trojan (Riverside, Lancetta e Murack83 :ave: ) e ora vorrei installare anche CFP3 per una maggior sicurezza.


La mia domanda riguarda la compatibilità di Comodo con ESET-NOD32, l'antivirus che ho installato, e con SuperAntispyware che vorrei installare.
In pratica Nod32, SAntispyware e Comodo possono convivere senza crearsi problemi e rallentare troppo il sistema?

E vi faccio un'altra domanda, esistono programmi free per un backup del sistema, o è sufficiente avere il ripristino di windows, in caso di cambiamenti di settaggi da parte di Comodo o altro?

Grazie.

Ciao!

Qui -> http://forums.comodo.com/leak_testingattacksvulnerability_research/possible_conflict_with_cfp_v_3_and_nod32_v_3-t15689.0.html

c'è una delle tante discussioni...se fai una ricerca sul forum di comodo penso troverai anche altri thread...dagli un'occhiata...

Ciao!

Qui -> http://forums.comodo.com/leak_testingattacksvulnerability_research/possible_conflict_with_cfp_v_3_and_nod32_v_3-t15689.0.html

c'è una delle tante discussioni...se fai una ricerca sul forum di comodo penso troverai anche altri thread...dagli un'occhiata...


Molte grazie. :)
Penso di aver capito che possano essere compatibili, a patto di cambiare un settaggio in NOD32, che segue la navigazione sul web e scarica gli aggiornamento da un proxy che Comodo non riconosce.

E per quanto riguarda Superantispyware, ci sono conflitti con Comodo, o magari con Nod32, che voi già sappiate o mi possiate indicare?

Molte grazie. :)
Penso di aver capito che possano essere compatibili, a patto di cambiare un settaggio in NOD32, che segue la navigazione sul web e scarica gli aggiornamento da un proxy che Comodo non riconosce.

E per quanto riguarda Superantispyware, ci sono conflitti con Comodo, o magari con Nod32, che voi già sappiate o mi possiate indicare?

Io uso Superantispyware e non ho alcun problema con Comodo, vai tranquillo, il D+ ti chiede cosa faresolo la prima volta che apri il programma e che aggiorni , gli dai un allow con remember e sei ok

Molte grazie. :)
Penso di aver capito che possano essere compatibili, a patto di cambiare un settaggio in NOD32, che segue la navigazione sul web e scarica gli aggiornamento da un proxy che Comodo non riconosce.

E per quanto riguarda Superantispyware, ci sono conflitti con Comodo, o magari con Nod32, che voi già sappiate o mi possiate indicare?

Ciao Robialpa,
invece con il NOD32 2.70.39 e COMODO Firewall Pro 3 provati sia su XP che su VISTA non ho mai avuto problemi, anzi posso dire che vanno a "braccetto".

Ciao!

Qui -> http://forums.comodo.com/leak_testingattacksvulnerability_research/possible_conflict_with_cfp_v_3_and_nod32_v_3-t15689.0.html

c'è una delle tante discussioni...se fai una ricerca sul forum di comodo penso troverai anche altri thread...dagli un'occhiata...

Tempo addietro qualcuno aveva parlato di qualche incompatibilità con la v3 del NOD32 però non avevo mai letto quel 3D... thanks. :)

Oggi ho scaricato Mamutu della EMSI Software (gratis solo per oggi su http://it.giveawayoftheday.com/ ) e per curiosita lo sto provando con CFP3.
Fino ad ora non ho riscontrato alcun problema, ho ricevuto qualche pop-up behavior... certo avendo già il Defense+ lo trovo un pò inutile, comunque ci sono dei punti a favore:
1- l'ho installato sul :old: Pentium II e devo dire non si notano rallentamenti del sistema o nella navigazione :).
2- ha la protezione in tempo reale contro Trojans, Worms e Virus (Zero-Day attacks), e rispetto al D+ i pop-up sono di più facile comprensione e in più mostrano anche dei consigli (non sempre) su come agire.
IMHO da provare. ;)

Ciao Robialpa,
invece con il NOD32 2.70.39 e COMODO Firewall Pro 3 provati sia su XP che su VISTA non ho mai avuto problemi, anzi posso dire che vanno a "braccetto".


Quindi c'è compatibilità tra NOD32 2.70.39 e CFP3, ma non, a capire dai siti sopra segnalati, tra NOD32 3.0 e CFP3? Ho capito male?

:muro: Ho appena cambiato dalla versione 2.70 italiana a quella 3.0 inglese perchè ho avuto varie intrusioni con la 2.70:muro:

Oggi ho scaricato Mamutu della EMSI Software (gratis solo per oggi su http://it.giveawayoftheday.com/ ) e per curiosita lo sto provando con CFP3.

IMHO da provare. ;)

Ciao Sirio:) , anch'io lo sto scaricando e lo proverò in abbinata a CFP3. A tuo avviso, considerato che ho già A-squared anti malware (sempre della Emsi) come protezione in realtime, è superfluo o ne vale la pena?
Ancora una cosa: la licenza della copia ottenuta da giveaway of the day quanto dura?
Grazie, a presto! :)

Oggi ho scaricato Mamutu della EMSI Software (gratis solo per oggi su http://it.giveawayoftheday.com/ ) e per curiosita lo sto provando con CFP3.
Fino ad ora non ho riscontrato alcun problema, ho ricevuto qualche pop-up behavior... certo avendo già il Defense+ lo trovo un pò inutile, comunque ci sono dei punti a favore:
1- l'ho installato sul :old: Pentium II e devo dire non si notano rallentamenti del sistema o nella navigazione :).
2- ha la protezione in tempo reale contro Trojans, Worms e Virus (Zero-Day attacks), e rispetto al D+ i pop-up sono di più facile comprensione e in più mostrano anche dei consigli (non sempre) su come agire.
IMHO da provare. ;)

Per chi vuole sperimentare, direi soprattutto per chi ha CPF2 io consiglierei questo
http://www.threatfire.com/features/
che ha il vantaggio di essere free di default , magari Siro che sei in vena di prove ...

Tempo addietro qualcuno aveva parlato di qualche incompatibilità con la v3 del NOD32 però non avevo mai letto quel 3D... thanks. :)

Prego :)

Quindi c'è compatibilità tra NOD32 2.70.39 e CFP3, ma non, a capire dai siti sopra segnalati, tra NOD32 3.0 e CFP3? Ho capito male?

:muro: Ho appena cambiato dalla versione 2.70 italiana a quella 3.0 inglese perchè ho avuto varie intrusioni con la 2.70:muro:

Con le ultime versioni di CPF3 hanno risolto l'incompatibilità con Nod32 3.0, almeno avevo letto qualcosa in proposito, la discussione che parla dei problemi è infatti vecchiotta. Io proverei se fossi in te, così aiuteresti anche tutti gli altri che lo vorrebbero mettere in accoppiata.

Quindi c'è compatibilità tra NOD32 2.70.39 e CFP3, ma non, a capire dai siti sopra segnalati, tra NOD32 3.0 e CFP3? Ho capito male?

:muro: Ho appena cambiato dalla versione 2.70 italiana a quella 3.0 inglese perchè ho avuto varie intrusioni con la 2.70:muro:

Come hai notato anche tu i problemi con il NOD32 v3 penso che li puoi risolvere.
Mentre con la v 2.70.39 non ci sono problemi.

Ciao Sirio:) , anch'io lo sto scaricando e lo proverò in abbinata a CFP3. A tuo avviso, considerato che ho già A-squared anti malware (sempre della Emsi) come protezione in realtime, è superfluo o ne vale la pena?
Ancora una cosa: la licenza della copia ottenuta da giveaway of the day quanto dura?
Grazie, a presto! :)

Ciao karnevil9, :)
da quello che ho capito Mamutu ha il behavior blocking (coperto in modo eccellente dal D+) che che A-Squareed anti malware non ha perchè invece si basa sulle firme, quindi per me Mamutu è superfluo... solamente è più facile da interpretare del D+.
Tra i due io terrei l'anti-malware che non si sovrappone al D+.
La licenza una volta attivata dura un anno, puoi utizzare lo stesso account che hai per l'anti-malware.;)

Per chi vuole sperimentare, direi soprattutto per chi ha CPF2 io consiglierei questo
http://www.threatfire.com/features/
che ha il vantaggio di essere free di default , magari Siro che sei in vena di prove ...

..per oggi passo :D , in seguito vedremo.

Con le ultime versioni di CPF3 hanno risolto l'incompatibilità con Nod32 3.0, almeno avevo letto qualcosa in proposito, la discussione che parla dei problemi è infatti vecchiotta. Io proverei se fossi in te, così aiuteresti anche tutti gli altri che lo vorrebbero mettere in accoppiata.

Hanno risolto? Se ti ricapita sottomano il 3D dove ne parlano lo posti? ;)

Ciao karnevil9, :)

La licenza una volta attivata dura un anno, puoi utizzare lo stesso account che hai per l'anti-malware.;)

Vero, ho proprio fatto così :-)

Mi sa che provo mamutu qualche giorno tanto per curiosità, e poi torno al binomio base CPF3 + A-squared antimalware...

P.S.: scusa, è un pò che non passo da qui... c'è mica stato qualche sviluppo su quella faccenda del non superamento dello stealth test di pcflank (ricordi? :stordita: )... scusa ma 117 pagine di discussione sono troppo anche per un bibliofilo come me :p

Hanno risolto? Se ti ricapita sottomano il 3D dove ne parlano lo posti? ;)

Forse questa:
http://forums.comodo.com/leak_testingattacksvulnerability_research/possible_conflict_with_cfp_v_3_and_nod32_v_3-t15689.0.html

la discussione è di fine novembre però... in particolare l'ultimo intervento può essere utile.

Utile forse anche questo:
http://www.wilderssecurity.com/showthread.php?p=1127213#post1127213


Ho comunicato alla ESET di un problema avuto nel settaggio della versione 2.70, che ho poi disinstallato e sostituito con quella inglese 3.0, e ho chiesto anche a loro se ci siano controindicazioni conosciute all'abbinamento di NOD32 v3.0 e Comodo e Superantispyware. Dovrebbero esserci vi farò sapere.

Penso anche di provare ad installare Comodo e quindi provare la compatibilità io stesso.

Molte grazie. :)
Penso di aver capito che possano essere compatibili, a patto di cambiare un settaggio in NOD32, che segue la navigazione sul web e scarica gli aggiornamento da un proxy che Comodo non riconosce.

E per quanto riguarda Superantispyware, ci sono conflitti con Comodo, o magari con Nod32, che voi già sappiate o mi possiate indicare?

Nod 32 2.70.31 e Comodo 3.0.18.309.
Ottima accoppiata e nessun problema di compatibilità.

Sempre IMHO
Rik

Sera a tutti
Io sto usando già da un po di tempo nod v.3 con comodo dalla versione 3.0.15.277 a salire e nn ho mai avuto problemi tutto funziona regolarmente almeno apparentamente.

Vero, ho proprio fatto così :-)

Mi sa che provo mamutu qualche giorno tanto per curiosità, e poi torno al binomio base CPF3 + A-squared antimalware...

P.S.: scusa, è un pò che non passo da qui... c'è mica stato qualche sviluppo su quella faccenda del non superamento dello stealth test di pcflank (ricordi? :stordita: )... scusa ma 117 pagine di discussione sono troppo anche per un bibliofilo come me :p
Caro Marty Feldman :D allora PC Flank è un falso problema, nel senso che con comodo si passa, ovviamente per qualto riguarda il Browser Test, provato da me direttamente, lo si passa ma solo se si disabilitano i cookies e il referer del server, ma non è causato da Comodo, è dovuto al browser che usi, senza queste cose, biscottini e Referer è impossibile navigare su 9 siti su 10 essendo uno scan online anche se setti di cancellare i cookies all'uscita chiaramente il sito di PCFlank ne trova di attivi (sei in internet quindi...), io faccio così , ho settato Opera per liberare cache e biscottini all'uscita e ho disabilitato il referer, è una soluzione ibrida, l'unico inconveniente per ora incontrato è che senza il referer se mi logo qui , invece di tornare alla pagina vengo spedito alla homepage, ma è un male di poco conto. Per Firefox esistono svariate guide per settare il no refere e no cookies e anche degli addon, per opera non serve nulla basta entrare in config, per IE...quello è una groviera a prescindere
Ciao Igor, pardon Aigor :cool:

Hanno risolto? Se ti ricapita sottomano il 3D dove ne parlano lo posti? ;)

mi sembra di ricordadre che sia una delle esternazioni di Melih il farneticante CEO di Comodo (e andare a vedere le sue "scritture" è un po' come fare un trip quindi non torno a vedere dove ho lettto sta cosa), ne parlava come di una miglioria di uno degli ultimi aggiornamenti, ma credo ci sia ancora una questione non risolta relativa al fatto che Nod usa un proxy

Penso che l'unico problema sia il fatto che passando tutto il traffico net per un proxy di Nod poi ci sia il rischio di rendere inutile, bypassare il controllo di Comodo, ma qui è indicata anche una soluzione, anche se mi sembra + una pezza
https://forums.comodo.com/empty-t19762.0.html

Io sto su Avira free (senza passare alla premium che era gratis 12 mesi) perchè è free e inoltre mi è sufficiente il controllo di ogni applicativo o email o allegato fatto dal mio antivirus in locale al momento del click,non ho considerato Nod e molti altri a pagamento e alcuni free (quello di AOL adesso defunto che penso si chiamasse AVS anche) proprio perchè, sebbene la funzione possa essere anche disattivata, controllano tutto il traffico internet e le mail in arrivo deviando tutto su un proxy di loro proprietà, ma è una questione mia, non mi piace che altri sappiano cosa faccio, già lo sa M$ e Google, penso basti IMHO non voglio tornare super OT con la famosa questione del ..viviamo in un mondo di squali...ma è quello che penso..P.S. Scusate l'OT ma in realtà è solo per dire che esistono programmi free che hanno caratteristiche anaologhe se non superiori a quelli pay, basta saper cercare, quindi se Nod non ti funziona behhh hai sempre Avira gratis..oppure vuoi tenere nod e allora passa a Online Armor che qualitativamente è paragonabile a Comodo, solo che ha meno opzioni (riservate in questo caso alla versione a pagamento)...fine mia considerazione

lo sto installando! :D sono dei vostri!

e a metà installazione mi sta chiedendo di scansionarmi l'hd per trovare eventuali malware! :eek:

Sembra spettacoloso.. speriamo bene! :)


ps: mi ha segnato come thread 'eseguibile di mirc che tenevo in una cartella di programmi da masterizzare (quindi non installato).
però affianco mi scrive: not_virus_mirc.exe boh... non capisco..

ha finito di cercare e ha trovato solo quello.. e dice che ha finito l'installazione e che devo riavviare! O_O

le schermate sono un tantino diverse da quelle in prima pagina.. help.. spero di non fare casini..

pps: lo sto installando su un altro pc che ancora non ho connesso alla rete, ovviamente :D

mi sembra di ricordadre che sia una delle esternazioni di Melih il farneticante CEO di Comodo (e andare a vedere le sue "scritture" è un po' come fare un trip quindi non torno a vedere dove ho lettto sta cosa), ne parlava come di una miglioria di uno degli ultimi aggiornamenti, ma credo ci sia ancora una questione non risolta relativa al fatto che Nod usa un proxy

Penso che l'unico problema sia il fatto che passando tutto il traffico net per un proxy di Nod poi ci sia il rischio di rendere inutile, bypassare il controllo di Comodo, ma qui è indicata anche una soluzione, anche se mi sembra + una pezza
https://forums.comodo.com/empty-t19762.0.html

Io sto su Avira free (senza passare alla premium che era gratis 12 mesi) perchè è free e inoltre mi è sufficiente il controllo di ogni applicativo o email o allegato fatto dal mio antivirus in locale al momento del click,non ho considerato Nod e molti altri a pagamento e alcuni free (quello di AOL adesso defunto che penso si chiamasse AVS anche) proprio perchè, sebbene la funzione possa essere anche disattivata, controllano tutto il traffico internet e le mail in arrivo deviando tutto su un proxy di loro proprietà, ma è una questione mia, non mi piace che altri sappiano cosa faccio, già lo sa M$ e Google, penso basti IMHO non voglio tornare super OT con la famosa questione del ..viviamo in un mondo di squali...ma è quello che penso..P.S. Scusate l'OT ma in realtà è solo per dire che esistono programmi free che hanno caratteristiche anaologhe se non superiori a quelli pay, basta saper cercare, quindi se Nod non ti funziona behhh hai sempre Avira gratis..oppure vuoi tenere nod e allora passa a Online Armor che qualitativamente è paragonabile a Comodo, solo che ha meno opzioni (riservate in questo caso alla versione a pagamento)...fine mia considerazione

Quoto!!!!!
Anche io uso l'accopiata COMODO * AVIRA FREE ;)

ragazzi, mi sono connesso dal pc su cui ho appena installato comodo! :D

appena ha rilevato la rete wireless di casa mi ha fermato dicendo che un processo svchost (uno dei tanti che si vede) stava cercando di collegarsi alla porta 1061. Non c'è modo di sapere esattamente che fanno sti svchost?

non si può avere un qualche controllo su di loro?

tornando in tema, ho messo in training mode prima di collegarmi, adesso che sto navigando ho messo su training mode+save il firewall, e il defense+ su clean pc mode.. è corretto?

pps:io devo scegliere ancora l'antivirus... i vari test pongono il kaspersky e il nod fra i migliori.. eppure molti lodano avira.. non sò che scegliere... uff.. (per il momento navigo solo su hwupgrade..sperando di non beccare nulla :D.. non ho mai preso virus pur non eccedendo nelle difese ma stavolta voglio essere un po' paranoico e avere un sistema al 100% sicuramente pulito :D)

ragazzi, mi sono connesso dal pc su cui ho appena installato comodo! :D

appena ha rilevato la rete wireless di casa mi ha fermato dicendo che un processo svchost (uno dei tanti che si vede) stava cercando di collegarsi alla porta 1061. Non c'è modo di sapere esattamente che fanno sti svchost?

non si può avere un qualche controllo su di loro?

tornando in tema, ho messo in training mode prima di collegarmi, adesso che sto navigando ho messo su training mode+save il firewall, e il defense+ su clean pc mode.. è corretto?

pps:io devo scegliere ancora l'antivirus... i vari test pongono il kaspersky e il nod fra i migliori.. eppure molti lodano avira.. non sò che scegliere... uff.. (per il momento navigo solo su hwupgrade..sperando di non beccare nulla :D.. non ho mai preso virus pur non eccedendo nelle difese ma stavolta voglio essere un po' paranoico e avere un sistema al 100% sicuramente pulito :D)

DEFENSE+e il Firewall, vanno settati rispettivamente su Clean PC Mode uno e Custom Policy Mode l'altro.

DEFENSE+e il Firewall, vanno settati rispettivamente su Clean PC Mode uno e Custom Policy Mode l'altro.

Leggo sempre che il Defense+ bisogna settarlo su CleanPc mode dopo un pò di tempo di addestramento in Train with safe mode. Ma non è pericoloso?
CleanPc mode non bisogna tenerlo attivo solo al primo avvio del pc? In questo modo Comodo autorizza tutto o sbaglio? (non credo di sbagliarmi :p )

Leggo sempre che il Defense+ bisogna settarlo su CleanPc mode dopo un pò di tempo di addestramento in Train with safe mode. Ma non è pericoloso?
CleanPc mode non bisogna tenerlo attivo solo al primo avvio del pc? In questo modo Comodo autorizza tutto o sbaglio? (non credo di sbagliarmi :p )

Pensa che io al momento ce l'ho in paranoid e fino a quando
non romperà le palle, lo lascerò così! ;)

Leggo sempre che il Defense+ bisogna settarlo su CleanPc mode dopo un pò di tempo di addestramento in Train with safe mode. Ma non è pericoloso?
CleanPc mode non bisogna tenerlo attivo solo al primo avvio del pc? In questo modo Comodo autorizza tutto o sbaglio? (non credo di sbagliarmi :p )
Il Train del D+ va tenuto solo per alcuni giorni senza essere collegati a internet o senza scaricare file da chiavette ecc... poi va settato in Clean PC o superiore, Clean PC è quello che garantisce il giusto bilanciamento tra sicurezza e popup, per vedere cosa fa ogni livello di sicurezza basta che apri la schermata pricipale e clicchi sul nome del livello finora impostato , lì sono indicati in inglese cio' che è permesso e cosa no ad ogni livello.
Ovviamente quando ti ho indicato è un livello minimo, nessuno vieta di stare sul paranoid, ma è scomodo;

Il Train del D+ va tenuto solo per alcuni giorni senza essere collegati a internet o senza scaricare file da chiavette ecc... poi va settato in Clean PC o superiore, Clean PC è quello che garantisce il giusto bilanciamento tra sicurezza e popup, per vedere cosa fa ogni livello di sicurezza basta che apri la schermata pricipale e clicchi sul nome del livello finora impostato , lì sono indicati in inglese cio' che è permesso e cosa no ad ogni livello.
Ovviamente quando ti ho indicato è un livello minimo, nessuno vieta di stare sul paranoid, ma è scomodo;

CleanPc è troppo permissivo! Indica che il pc è pulito e quindi Comodo autorizza tutte le applicazioni che ci sono sul pc, quindi è altamente pericoloso.
Se nei giorni successivi al Train with safe mode, come dici tu, lo si imposta su CleanPc e dopo di che inserisco una chiavetta con dei files infetti, Comodo autorizzerà tutto o sbaglio? Questa è l'impressione che ho avuto!

ciao! scusate ma vorrei capire da dove derivano tutte ste connessioni bloccate da comodo(vedi log sotto)! è solo una parte del log, comunque risultano molte connessioni bloccate come queste e mi succede sempre da qualche giorno, a prescindere dai programmi aperti!!!

http://img229.imageshack.us/img229/9271/loglc0.th.jpg (http://img229.imageshack.us/my.php?image=loglc0.jpg)

CleanPc è troppo permissivo! Indica che il pc è pulito e quindi Comodo autorizza tutte le applicazioni che ci sono sul pc, quindi è altamente pericoloso.
Se nei giorni successivi al Train with safe mode, come dici tu, lo si imposta su CleanPc e dopo di che inserisco una chiavetta con dei files infetti, Comodo autorizzerà tutto o sbaglio? Questa è l'impressione che ho avuto!

Ma no GogetaSSJ quello che dici non è esatto come ho scritto parecchie volte, in CLean PC Mode, é vero che CFP3 considera pulito il nostro PC (si presuppone che tu abbia fatto dei controlli) e si crea la maggior parte delle regole automaticamente ma comunque avvisa con i pop-up di tutte le operazioni sospette, inoltre da quel momento in poi ogni applicazione nuova introdotta nel PC dovrà essere autorizzata.
Io la penso come Romagnolo: "Clean PC è quello che garantisce il giusto bilanciamento tra sicurezza e popup".

Vero, ho proprio fatto così :-)

Mi sa che provo mamutu qualche giorno tanto per curiosità, e poi torno al binomio base CPF3 + A-squared antimalware...

P.S.: scusa, è un pò che non passo da qui... c'è mica stato qualche sviluppo su quella faccenda del non superamento dello stealth test di pcflank (ricordi? :stordita: )... scusa ma 117 pagine di discussione sono troppo anche per un bibliofilo come me :p

Lo stealth test di PCFlank non l'ho più provato con FastWeb e queste ultime versioni di CFP3... tra qualche giorno provo e ti faccio sapere. ;)

mi sembra di ricordadre che sia una delle esternazioni di Melih il farneticante CEO di Comodo (e andare a vedere le sue "scritture" è un po' come fare un trip quindi non torno a vedere dove ho lettto sta cosa), ne parlava come di una miglioria di uno degli ultimi aggiornamenti, ma credo ci sia ancora una questione non risolta relativa al fatto che Nod usa un proxy

Penso che l'unico problema sia il fatto che passando tutto il traffico net per un proxy di Nod poi ci sia il rischio di rendere inutile, bypassare il controllo di Comodo, ma qui è indicata anche una soluzione, anche se mi sembra + una pezza
https://forums.comodo.com/empty-t19762.0.html

Io sto su Avira free (senza passare alla premium che era gratis 12 mesi) perchè è free e inoltre mi è sufficiente il controllo di ogni applicativo o email o allegato fatto dal mio antivirus in locale al momento del click,non ho considerato Nod e molti altri a pagamento e alcuni free (quello di AOL adesso defunto che penso si chiamasse AVS anche) proprio perchè, sebbene la funzione possa essere anche disattivata, controllano tutto il traffico internet e le mail in arrivo deviando tutto su un proxy di loro proprietà, ma è una questione mia, non mi piace che altri sappiano cosa faccio, già lo sa M$ e Google, penso basti IMHO non voglio tornare super OT con la famosa questione del ..viviamo in un mondo di squali...ma è quello che penso..P.S. Scusate l'OT ma in realtà è solo per dire che esistono programmi free che hanno caratteristiche anaologhe se non superiori a quelli pay, basta saper cercare, quindi se Nod non ti funziona behhh hai sempre Avira gratis..oppure vuoi tenere nod e allora passa a Online Armor che qualitativamente è paragonabile a Comodo, solo che ha meno opzioni (riservate in questo caso alla versione a pagamento)...fine mia considerazione

Ma si... tante volte uno si fissa, si intestardisce su una cosa e si crea problemi anche dove non ce ne sono.
Grazie per il link. ;)

Forse questa:
http://forums.comodo.com/leak_testingattacksvulnerability_research/possible_conflict_with_cfp_v_3_and_nod32_v_3-t15689.0.html

la discussione è di fine novembre però... in particolare l'ultimo intervento può essere utile.

Utile forse anche questo:
http://www.wilderssecurity.com/showthread.php?p=1127213#post1127213


Ho comunicato alla ESET di un problema avuto nel settaggio della versione 2.70, che ho poi disinstallato e sostituito con quella inglese 3.0, e ho chiesto anche a loro se ci siano controindicazioni conosciute all'abbinamento di NOD32 v3.0 e Comodo e Superantispyware. Dovrebbero esserci vi farò sapere.

Penso anche di provare ad installare Comodo e quindi provare la compatibilità io stesso.

Ottimo... aspettiamo un report. :D
Thanks per i thread che hai postato. :)

[...]
non si può avere un qualche controllo su di loro?

[...]

Si, a tuo rischio e pericolo :D ..devi cancellare le regole scvhost e quelle di windows updater nell'Application Monitor e mettere in Clean PC Mode, da quel momento in poi ogni volta che scvhost vuole connettersi CFP3 ti chiederà cosa fare.
Ciao.

ciao! scusate ma vorrei capire da dove derivano tutte ste connessioni bloccate da comodo(vedi log sotto)! è solo una parte del log, comunque risultano molte connessioni bloccate come queste e mi succede sempre da qualche giorno, a prescindere dai programmi aperti!!!

http://img229.imageshack.us/img229/9271/loglc0.th.jpg (http://img229.imageshack.us/my.php?image=loglc0.jpg)
Uffa siamo passati da chi non aveva log e si lamentava a chi ne ha troppi ....:D
Guarda il mio post 2315 qualche pagina fa, hai un programma tipo TOR per l'invisibilità in rete, il resto è spiegato nel mio post, non ti preoccupare, se ti rompe togli il log dalla regola principale di blocco, quella Block ICMP ...Echo Request

Uffa siamo passati da chi non aveva log e si lamentava a chi ne ha troppi ....:D
Guarda il mio post 2315 qualche pagina fa, hai un programma tipo TOR per l'invisibilità in rete, il resto è spiegato nel mio post, non ti preoccupare, se ti rompe togli il log dalla regola principale di blocco, quella Block ICMP ...Echo Request

ok grazie..comunque la mia preoccupazione nasce dal fatto che prima non succedeva così, ora da qulache giorno ho tutte ste connessioni...e non ho cambiato impostazioni...

Perdonate la mia domanda che sicuramente avranno già fatto in tanti, ma leggersi tutte ste pagine è lunga!
Se vado in Firewall Events travo parecchi System e alcuni Svchost.exe bloccati, ma è normale? Non dovrebbero essere processi del sistema operativo quelli?

Perdonate la mia domanda che sicuramente avranno già fatto in tanti, ma leggersi tutte ste pagine è lunga!
Se vado in Firewall Events travo parecchi System e alcuni Svchost.exe bloccati, ma è normale? Non dovrebbero essere processi del sistema operativo quelli?

Se hai seguito le regole in 1 pagina è normale che ti compaia nel log voci relative a system, penso tu ti riferisca alle porte 445-500 e quelle da 135-139 giusto?

@Sirio
Piuttosto è possibile chiuderle completamente queste porte ?

Si sono tutte su quelle porte li, in partcolare sulla 138, ma qualcuno sa per quale motivo questi processi cercano di connettersi?

Si sono tutte su quelle porte li, in partcolare sulla 138, ma qualcuno sa per quale motivo questi processi cercano di connettersi?

Fanno parte del netbios, se non hai una lan ti conviene disabilitarle quelle porte, di solito vengono usate per attacchi al tuo pc

Ok grazie

Ragazzi,è tutto il giorno che ci provo,ma non riesco a far andare ne emule nè torrent:eppure ho seguito DETTAGLIATAMENTE la guida in prima pagina.
Guardate come fa:
http://img339.imageshack.us/img339/3687/immaginebn3.th.jpg (http://img339.imageshack.us/my.php?image=immaginebn3.jpg)

Ragazzi,è tutto il giorno che ci provo,ma non riesco a far andare ne emule nè torrent:eppure ho seguito DETTAGLIATAMENTE la guida in prima pagina.
Guardate come fa:
http://img339.imageshack.us/img339/3687/immaginebn3.th.jpg (http://img339.imageshack.us/my.php?image=immaginebn3.jpg) Mi sembra siano file con poche fonti e troppi scaricatori, prova a scaricare una distro linux oppure open office (tutte cose legali e scaricabili ci mancherebbe) che hanno sempre molte fonti, attendi alcuni minuti che diventi verde il segnale a fondo pagina e guarda a quanto scarica

Mi sembra siano file con poche fonti e troppi scaricatori, prova a scaricare una distro linux oppure open office (tutte cose legali e scaricabili ci mancherebbe) che hanno sempre molte fonti, attendi alcuni minuti che diventi verde il segnale a fondo pagina e guarda a quanto scarica

No,i files non c'entrano,anche perchè l'iconcina verde non ci diventa mai.sarà forse spyware terminator+comodo che non vanno d'accordo?Eppure in spyware ho disabilitato l'Hips....

No,i files non c'entrano,anche perchè l'iconcina verde non ci diventa mai.sarà forse spyware terminator+comodo che non vanno d'accordo?Eppure in spyware ho disabilitato l'Hips....
Prova un attimo senza Spyware terminator ma penso non sia quello il problema, domanda banale ma scusa devo farla, se hai un router hai aperto le corrispondenti porte andando sul router tipo all'IP 192.161.1.1 port-forwarding?
Devono infatti essere create regole di apertura anche sul router altrimenti non si va. Non mi viene in mente altro, ultima cosa se non cambia nulla prova pochissimi minuti senza firewall per vedere se è colpa sua o ni

Prova un attimo senza Spyware terminator ma penso non sia quello il problema, domanda banale ma scusa devo farla, se hai un router hai aperto le corrispondenti porte andando sul router tipo all'IP 192.161.1.1 port-forwarding?
Devono infatti essere create regole di apertura anche sul router altrimenti non si va. Non mi viene in mente altro, ultima cosa se non cambia nulla prova pochissimi minuti senza firewall per vedere se è colpa sua o ni

Ho un modem

Edit:allora,ho disinstallato spyware terminator e il problema rimaneva (anzi,addirittura l'iconcina era diventata rossa),ho disinstallato comodo e l'iconcina e diventata subito verde e sono partito a razzo.Nel pomeriggio proverò a reinstallare solo comodo:prima avevo installato spy term prima di comodo,e magari qualche chiave non è stata scritta bene.

>Non riesco a capire perchè il processo svchost si vuole connettere sempre attraverso la porta 53 ad un ip statico...bloccandolo ho visto che non succede nulla per quanto riguarda la routine quotidiana...:fagiano:

[...]
@Sirio
Piuttosto è possibile chiuderle completamente queste porte ?

Si leo, come ho già suggerito devi usare WWDC (che serve per disabilitare alcuni servizi e le porte pericolose) qui (http://www.hwupgrade.it/forum/showpost.php?p=21090283&postcount=1996) c'è il collegamento per scaricarlo.... ora che ci penso... :wtf: ma tu già lo usi se non sbaglio.

>Non riesco a capire perchè il processo svchost si vuole connettere sempre attraverso la porta 53 ad un ip statico...bloccandolo ho visto che non succede nulla per quanto riguarda la routine quotidiana...:fagiano:

Leo quello di cui parli sono le connessioni al server DNS (sono due, il primario e l'alternativo).... le devi abilitare.;)

Ho installato ieri Comodo e, per ora, convive perfettamente con ESET Nod32 v3.0.
Ho fatto girare mezzo pomeriggio Comodo in modalità training e ho usato tutte le applicazioni immaginabili possibili sul pc in modo che se le ricordasse.

Nell'installarlo ho notato però alcune differenze rispetto alla procedura descritta all'inizio del thread, forse la versione è leggermente cambiata.

Conoscete un link cui accedere per avere maggiori istruzioni, rispetto a quelle riportate?

Un chiarimento poi, per le porte indicate (445, 500 e serie 135-139): si devono chiudere solo in out? Ed è meglio chiuderne anche altre non indicate esplicitamente?

Ho installato ieri Comodo e, per ora, convive perfettamente con ESET Nod32 v3.0.
Ho fatto girare mezzo pomeriggio Comodo in modalità training e ho usato tutte le applicazioni immaginabili possibili sul pc in modo che se le ricordasse.

Nell'installarlo ho notato però alcune differenze rispetto alla procedura descritta all'inizio del thread, forse la versione è leggermente cambiata.

Conoscete un link cui accedere per avere maggiori istruzioni, rispetto a quelle riportate?

Un chiarimento poi, per le porte indicate (445, 500 e serie 135-139): si devono chiudere solo in out? Ed è meglio chiuderne anche altre non indicate esplicitamente?

Ti rispondo io perchè Sirio sarebbe di parte:D , che io sappia una guida migliore di questa non la trovi, la prima pagina è stata fatta da alcuni mesi e comodo ha cambiato le procedure di install, poi una volta installato le procedure da seguire sono quelle indicate da Sirio in pagina 1 e seguile scrupolosamente. Probabilemete Sirio che è uno pignolo farà le modifiche nella parte che è cambiata, ma non penso sia una cosa fondamentale e inoltre se lo fa è quando sarà comodo per lui, le cose + importanti sono i settaggi dopo. Se ti servono info, la cosa migliore è l'Help del programma che trovi clicando "?" è in inglese ma davvero ben fatto.
Le porte le blocchi in out perchè in IN è già tutto bloccato di default, io mi sono limitato a quelle e poi ho fatto regole personali tra le applicazioni, decidendo cosa autorizzare e cosa no...diciamo che le Global rules sono il primo livello di difesa ma sono le application rules a fare la diferenza tra quello che vuoi fare uscire e quello che vuoi bloccare

Ho un modem

Edit:allora,ho disinstallato spyware terminator e il problema rimaneva (anzi,addirittura l'iconcina era diventata rossa),ho disinstallato comodo e l'iconcina e diventata subito verde e sono partito a razzo.Nel pomeriggio proverò a reinstallare solo comodo:prima avevo installato spy term prima di comodo,e magari qualche chiave non è stata scritta bene.
L'importante è capire dove sta l'inghippo, adesso sai che è comodo, facci sapere se nonostante la reinstallazione hai ancora problemi

Si leo, come ho già suggerito devi usare WWDC (che serve per disabilitare alcuni servizi e le porte pericolose) qui (http://www.hwupgrade.it/forum/showpost.php?p=21090283&postcount=1996) c'è il collegamento per scaricarlo.... ora che ci penso... :wtf: ma tu già lo usi se non sbaglio.

Già l'ho usato, ma non ricordo se me le ha completamente chiuse o solo messe in stealth, sicuramente la 2 visto che nel log di comodo mi risultano bloccate. (oppure non saprei se comodo a prescindere se sono steltate o chiuse completamente mi segnala comunque il tentativo di attacco:confused: )


Leo quello di cui parli sono le connessioni al server DNS (sono due, il primario e l'alternativo).... le devi abilitare.;)

Perchè allora se termino la connessione a queste porte tramite la finestrella di comodo riesco comq a navigare e usare il p2p? :mbe:


Comunque lo ammetto mi sta mandando un po in paranoia il log di comodo con i suoi 3000 e passa di attacchi bloccati al giorno , che diamine tutti con me ce l'hanno :sofico:

Esiste un th dove parlare di questi ip/porte strane ? Qui mi rendo conto di andare ot parlandone...:(

L'importante è capire dove sta l'inghippo, adesso sai che è comodo, facci sapere se nonostante la reinstallazione hai ancora problemi

Allora,ho reinstallato e ora sembra tutto ok,però prima avevo la 3.0.12...
e ora la 3.0.18...,e le figure in prima pagina non corrispondono pià tanto.
Ora per esempio mi è comparsa la figura n° 10 della prima pagina (http://img134.imageshack.us/img134/8096/privatenetworkdetected1ro4.png ) e io,lì per lì non ho spuntato la casella consigliata,perchè ho pensato di non avere una rete,però poi non vorrei che considerasse rete anche il modem collegato via ethernet alla scheda di rete della motherboard...

Raga, innanzitutto ciao e complimenti a tutti, specialmente a sirio.
Ho una domanda facile facile, ieri ho installato CFP seguendo tutte le indicazioni della guida, poi usando emule questo ha chiesto l'accesso alla porta 80, io l'ho negato, fatto bene?
Sta di fatto che adesso non si connette più alla rete IRC di eMule:doh:, non so se le cose sono collegate fra loro....
che faccio?:muro:

ragazzi.. scusate.. inizio ad avere i primi problemi.

su ie se nella barra indirizzi metto chessò, c:\ anzichè darmi l'esplora risorse (a volte mi trovo comodo così) mi dice che non trova la location. :confused:

se invece provo da internet a caricare uno slurl di second life (indirizzo link su una pagina web che dovrebbe indirizzarti tramite teleport in SL alla location indicata se hai Second life aperto) e mi dice che non trova la location (e sono collegato in sl) perchè dice che probabilmente non ho i diritti.. :confused:

come posso risolvere?

thanks!!!

Raga, innanzitutto ciao e complimenti a tutti, specialmente a sirio.
Ho una domanda facile facile, ieri ho installato CFP seguendo tutte le indicazioni della guida, poi usando emule questo ha chiesto l'accesso alla porta 80, io l'ho negato, fatto bene?
Sta di fatto che adesso non si connette più alla rete IRC di eMule:doh:, non so se le cose sono collegate fra loro....
che faccio?:muro:

Benvenuto maximator,
penso di si, prova dare il permesso.

Vai in Firewall-->Advanced-->Network Security Policy-->Application Monitor trova la regola che hai bloccato, doppio clic e modifichi mettendo Allow.

Le richieste successive sulla porta 80 le neghi....:stordita: fino a che qualcos'altro non funziona :D

ragazzi.. scusate.. inizio ad avere i primi problemi.

su ie se nella barra indirizzi metto chessò, c:\ anzichè darmi l'esplora risorse (a volte mi trovo comodo così) mi dice che non trova la location. :confused:

se invece provo da internet a caricare uno slurl di second life (indirizzo link su una pagina web che dovrebbe indirizzarti tramite teleport in SL alla location indicata se hai Second life aperto) e mi dice che non trova la location (e sono collegato in sl) perchè dice che probabilmente non ho i diritti.. :confused:

come posso risolvere?

thanks!!!

Quali richiste hai?
Subito dopo aver provato queste operazioni (a me sconosciute :D ) vai a vedere i log sia del FW che del D+ e vedi cosa c'è bloccato... così puoi autorizzare.
Se non dovessi riuscire puoi mettere in Training Mode e riprovare. Subito dopo creati i permessi rimetti su Clean PC Mode e Custom Policy Mode.
Ciao montex. :)

Allora,ho reinstallato e ora sembra tutto ok,però prima avevo la 3.0.12...
e ora la 3.0.18...,e le figure in prima pagina non corrispondono pià tanto.
Ora per esempio mi è comparsa la figura n° 10 della prima pagina (http://img134.imageshack.us/img134/8096/privatenetworkdetected1ro4.png ) e io,lì per lì non ho spuntato la casella consigliata,perchè ho pensato di non avere una rete,però poi non vorrei che considerasse rete anche il modem collegato via ethernet alla scheda di rete della motherboard...

Ciao rtl,
hai fatto bene, la spunta la dovevi mettere se avessi avuto una tua rete privata.;)

Già l'ho usato, ma non ricordo se me le ha completamente chiuse o solo messe in stealth, sicuramente la 2 visto che nel log di comodo mi risultano bloccate. (oppure non saprei se comodo a prescindere se sono steltate o chiuse completamente mi segnala comunque il tentativo di attacco:confused: )




Perchè allora se termino la connessione a queste porte tramite la finestrella di comodo riesco comq a navigare e usare il p2p? :mbe:


Comunque lo ammetto mi sta mandando un po in paranoia il log di comodo con i suoi 3000 e passa di attacchi bloccati al giorno , che diamine tutti con me ce l'hanno :sofico:

Esiste un th dove parlare di questi ip/porte strane ? Qui mi rendo conto di andare ot parlandone...:(

:wtf: ...penso che hai bloccato tante cose che non dovevi, però se tutto funziona.... :stordita:
Forse faresti meglio a cancellare tutte le regole svchost e system e portare su Training with safe Mode il FW per un paio di giorni, almeno si ricreano le regole per le applicazioni "safe".
Ciao Leonà. ;)

Ciao rtl,
hai fatto bene, la spunta la dovevi mettere se avessi avuto una tua rete privata.;)

Ok,grazie.Ora dovrei "stealthare" le porte,giusto?

:wtf: ...penso che hai bloccato tante cose che non dovevi, però se tutto funziona.... :stordita:
Forse faresti meglio a cancellare tutte le regole svchost e system e portare su Training with safe Mode il FW per un paio di giorni, almeno si ricreano le regole per le applicazioni "safe".
Ciao Leonardo(:P). ;)

Il fatto è che non ho regole in comodo che corrispondono alla voce windows operating sistem, quindi non mi spiego come faccia a bloccarle :ciapet:

Come dici tu, fin che la barca và :asd:

Lo stealth test di PCFlank non l'ho più provato con FastWeb e queste ultime versioni di CFP3... tra qualche giorno provo e ti faccio sapere. ;)

Provato affiancandolo ad antivir, sembra tutto ok
Su PC Flank con le ultime indicazioni di romagnolo, usando Opera da soltanto rosso per i Cookies(impossibile disattivarli)... quindi finora nessun problema :yeah:

Buono, :)
però io parlavo dello Stealth Test non del Browser Test.

Buono, :)
però io parlavo dello Stealth Test non del Browser Test.

avevo precisato 'soltanto' per dire che era l'unica in rosso, fra tutti i test...
TCP "ping" stealthed
TCP NULL stealthed
TCP FIN stealthed
TCP XMAS stealthed
UDP stealthed

Ok,grazie.Ora dovrei "stealthare" le porte,giusto?

Non credo, dovresti già essere stealth... fai una prova su pcflank.com per verificare se non risulti stealthed allora fai lo stealth ports wizard (http://www.hwupgrade.it/forum/showpost.php?p=21197386&postcount=2125).

avevo precisato 'soltanto' per dire che era l'unica in rosso, fra tutti i test...
TCP "ping" stealthed
TCP NULL stealthed
TCP FIN stealthed
TCP XMAS stealthed
UDP stealthed

...bella notizia. :)

Provato affiancandolo ad antivir, sembra tutto ok
Su PC Flank con le ultime indicazioni di romagnolo, usando Opera da soltanto rosso per i Cookies(impossibile disattivarli)... quindi finora nessun problema :yeah:
Contento di essere stato utile, su opera hai comunque settato in modo di cancellare i biscottini all'uscita vero? in Strumenti-Preferenze-Avanzate-Cookie hai messo elimina i nuovi cookie all'uscita vero?

ho bisogno di una cortesia, e cioè che qualcuno scaricasse Superantispyware 4 (l'ultima beta disponibile credo sia la 4.0.116, link: http://filehippo.com/download_superantispyware/ ) e mi postasse i pop-up che produce D+ quando arriva ad intercettare l'accesso diretto al disco fatto per l'appunto da SAS 4....

In particolare, che succede a SAS quando ne bloccate l'azione?

Pls, non costringetemi a reinstallare CP3 in VM...:p

EDIT:
in particolare mi interessa che le 2 voci sotto siano abilitate
http://img146.imageshack.us/img146/2427/snap1ny8.jpg


Nel mio caso, infatti (ProSecurity), SAS 4 *NON* si termina ma continua tranquillamente la sua scansione anche se il log mostra chiaramente il blocco del DDA (su C: )...
http://img340.imageshack.us/img340/2552/snap2pz6.jpg

ho bisogno di una cortesia, e cioè che [...]

orsù, cornamuse....più gaie suonate....:p

Nessuno che ha modo di provare in tempi "ragionevoli"? :cry:

ho bisogno di una cortesia, e cioè che qualcuno scaricasse Superantispyware 4 (l'ultima beta disponibile credo sia la 4.0.116, link: http://filehippo.com/download_superantispyware/ ) e mi postasse i pop-up che produce D+ quando arriva ad intercettare l'accesso diretto al disco fatto per l'appunto da SAS 4....

In particolare, che succede a SAS quando ne bloccate l'azione?

Pls, non costringetemi a reinstallare CP3 in VM...:p

EDIT:
in particolare mi interessa che le 2 voci sotto siano abilitate
http://img146.imageshack.us/img146/2427/snap1ny8.jpg


Nel mio caso, infatti (ProSecurity), SAS 4 *NON* si termina ma continua tranquillamente la sua scansione anche se il log mostra chiaramente il blocco del DDA (su C: )...
http://img340.imageshack.us/img340/2552/snap2pz6.jpg
Arrivoooooo...
allora visto che ho la versione 4 ho fatto un po di prove, sebbene io vada a cancellarlo dalle applicazioni Safe, comodo forse perchè SAS4 ha una firma digitale lo rileva come CUSTOM/Safe application a prescindere (io infatto ero andato a rimuoverlo dalle applicazioni trusted del D+) e quindi con il D+ settato in Clean PC Mode compaiono solo i popup dicendo che D+ is Learning

Questo modo di fare è ovvio perchè riconoscendo SAS4 come safe il D+ da solo questi tipi di messaggi:

Spostato D+ in TRAINING WITH SAFE MODE cioè una protezione maggiore (in questo caso infatti per le applicazioni anche se sicure vengono mostrati i soliti popup su cosa fare, allow, block ...) , allora mi dice che SAS4 sta accedendo alla memoria e se lo blocco allora SAS4 mi dice che non è riuscito a fare lo scan e poi mi termina dicendo di aver fatto 0 scan di file
Scusami NV ma non sono pratico di inserimento di Immagini sul sito, accontentati di questo.
Ahh le 2 opzioni da te mostrate erano chiaramente checcate di default dal sottoscritto
Spero di esserti stato utile

2 veloci istruzioni per postare foto:

1) bisogna avere almeno un programmino per scattare le foto [:D] (es: hypersnap..)
2) si usa un servizio gratuito di hosting, es imageshack (http://www.imageshack.us/)
3) si definisce il percorso dove è stata scattata la nostra immagine [1] e si uploda [2]
http://img85.imageshack.us/img85/4272/75092825bc6.th.jpg (http://img85.imageshack.us/my.php?image=75092825bc6.jpg)

4) uplodata l'immagine, si copia il link che è sulla destra a thumbnails for forum se si vuole postare foto piccoline come quella sopra, o il link associato a direct link to image per avere l'immagine nella sua dimensione naturale (ma attenzione perchè si sforma tutto il thread!)
http://img107.imageshack.us/img107/8250/87026334as3.th.jpg (http://img107.imageshack.us/my.php?image=87026334as3.jpg)

5) se si sceglie l'opzione + semplice, thumbnails for forum, per postarlo su Hw è sufficiente "COPIARE TUTTO L'INDIRIZZO del thumnails" nel messaggio che si stà scrivendo (copia/incolla), et voilà....:D

Spostato D+ in TRAINING WITH SAFE MODE... mi dice che SAS4 sta accedendo alla memoria e se lo blocco allora SAS4 mi dice che non è riuscito a fare lo scan e poi mi termina dicendo di aver fatto 0 scan di file..
fallo prima partire (quindi ok all'accesso alla memoria):
farà prima lo scan delle chiavi di registro, della memoria e poi si arriva al DDA...

Insomma, hai skippato il processo troppo alla svelta...:p

Considera che a me interessa sapere come si comporta SAS quando arriva allo scan dei file...ma almeno prima faccelo arrivare...:D


EDIT:
l'ultima rel di SAS dovrebbe essere qui:
http://www.superantispyware.com/prerelease.html?tag=PRERELEASE

Poi riproverò anch'io....

Contento di essere stato utile, su opera hai comunque settato in modo di cancellare i biscottini all'uscita vero? in Strumenti-Preferenze-Avanzate-Cookie hai messo elimina i nuovi cookie all'uscita vero?

Si certo, pero forse ho parlato troppo presto, in quanto non riesco ad usare più videodownloaderForse qualche processo bloccato all'inizio, ma come faccio a sapere quale?!
sia con... FF - OP.

fallo prima partire (quindi ok all'accesso alla memoria):
farà prima lo scan delle chiavi di registro, della memoria e poi si arriva al DDA...

Insomma, hai skippato il processo troppo alla svelta...:p

Considera che a me interessa sapere come si comporta SAS quando arriva allo scan dei file...ma almeno prima faccelo arrivare...:D


EDIT:
l'ultima rel di SAS dovrebbe essere qui:
http://www.superantispyware.com/prerelease.html?tag=PRERELEASE

Poi riproverò anch'io....

Grazie per la lezioncina, non mi ero mai preoccupato di capire come fare,non mi serviva, adesso la userò :D da te c'è sempre da imparare

Puoi risparmiarti di metterlo in Virtual Machine, anche l'ultima beta di SAS4 sebbene le 2 opzioni siano checcate tira dritto :muro: non c'è nessun PopUp e dopo aver fatto lo scan della memoria e dell registro passa ai File come nulla fosse, chiede mille permessi prima di partire ma una volta che parte lo scan va come un carroarmato, l'ultima richiesta è questa, ma riguarda una chiave di registro microsoft,
http://img223.imageshack.us/img223/7531/snap0dj1.th.png (http://img223.imageshack.us/my.php?image=snap0dj1.png)

poi dopo acccede al disco e scanna i file:mbe:

Si certo, pero forse ho parlato troppo presto, in quanto non riesco ad usare più videodownloaderForse qualche processo bloccato all'inizio, ma come faccio a sapere quale?!
sia con... FF - OP.
Non so cosa sia quel programma comunque vai in Defence+ poi Advanced poi Computer Security Policy lì ci sono tutti i programmi, vedi se è presente l'icona del tuo programma e cosa dice se è una Custom oppure è bloccato, la stessa cosa falla in FIREWALL -Advanced - Network Security Policy e lì tra le application rules dovrebbe esserci il programma, secondo me lì c'è un Block, vedi di modificarlo in allow e tutto dovrebbe essere ok

muà...strano:

quando arriva a scannare i file, è proprio in quel momento che *dovrebbe* avvenire il "fenomeno dell'accesso diretto al disco" (o DDA), pertanto D+ dovrebbe ri-segnalare qualcosa....

Occorre qualcun'altro che faccia il solito test:
io, nel frattempo, riprovo con PS....


Detto questo, cmq, credo che gli hips blocchino il DDA (come da pop-up e da log) e che SAS continui il suo lavoro di esame dei file semplicemente xò in qualche altro modo e non a mezzo "accesso diretto al disco"...

Non sono aimè nè un programmatore nè altro per poter escludere nulla, cmq....:muro:

ho bisogno di una cortesia, e cioè che qualcuno scaricasse Superantispyware 4 (l'ultima beta disponibile credo sia la 4.0.116, link: http://filehippo.com/download_superantispyware/ ) e mi postasse i pop-up che produce D+ quando arriva ad intercettare l'accesso diretto al disco fatto per l'appunto da SAS 4....

In particolare, che succede a SAS quando ne bloccate l'azione?

Pls, non costringetemi a reinstallare CP3 in VM...:p

EDIT:
in particolare mi interessa che le 2 voci sotto siano abilitate
http://img146.imageshack.us/img146/2427/snap1ny8.jpg


Nel mio caso, infatti (ProSecurity), SAS 4 *NON* si termina ma continua tranquillamente la sua scansione anche se il log mostra chiaramente il blocco del DDA (su C: )...
http://img340.imageshack.us/img340/2552/snap2pz6.jpg

Mi hai incuriosito ed ho provato anch'io.
Non ho seguito la procedura della scansione normale ma per fare prima sono andato sulla Perform Custom Scan.
Ho selezionato Selected Folders e premuto Select Folders, una volta aperta la finestra ho cliccato su Add ed ecco il primo pop-up

http://img148.imageshack.us/img148/6086/sas21ma3.th.png (http://img148.imageshack.us/my.php?image=sas21ma3.png)

dopo aver negato appare un'altro pop-up:

http://img148.imageshack.us/img148/8528/sas22al1.th.png (http://img148.imageshack.us/my.php?image=sas22al1.png)

negato anche questo e.....

http://img248.imageshack.us/img248/7314/sas3nr1.th.png (http://img248.imageshack.us/my.php?image=sas3nr1.png)

purtroppo si è aperta la finestra Sfoglia per cartelle. :cry:

Sono andato a vedere il LOG del D+ e le voci bloccate ci sono

http://img248.imageshack.us/img248/7665/sas4wd2.th.png (http://img248.imageshack.us/my.php?image=sas4wd2.png)

ma aimè il D+ ha fallito. :cry:

Nota: Ho il D+ su aggressive

muà...strano:

quando arriva a scannare i file, è proprio in quel momento che *dovrebbe* avvenire il "fenomeno dell'accesso diretto al disco" (o DDA), pertanto D+ dovrebbe ri-segnalare qualcosa....

Occorre qualcun'altro che faccia il solito test:
io, nel frattempo, riprovo con PS....


Detto questo, cmq, credo che gli hips blocchino il DDA (come da pop-up e da log) e che SAS continui il suo lavoro di esame dei file semplicemente xò in qualche altro modo e non a mezzo "accesso diretto al disco"...

Non sono aimè nè un programmatore nè altro per poter escludere nulla, cmq....:muro:
bohh prima dello scan ha chiesto libero accesso ai seguenti file:
ctfmoon.exe
smss.exe
csrss.exe
windlogon.exe
service.exe
lsass.exe
svchost.exe (quale tra i tanti, bohh)
spoolsv.exe
forse occorreva dare block a uno di questi ma quale??'??
poi dopo queste autorizzazioni inizia lo scan e quando arriva ai file dell'HD non da nessuan info, nada PopUp

attenzione:

niente panico! (specie per chi dovesse leggere e non avesse seguito nulla..)

Queste sono cazzate e nulla di +...


Ora leggo meglio i vostri post, poi riprovo anch'io...:)

...

ma aimè il D+ ha fallito. :cry:

Nota: Ho il D+ su aggressive

e perchè dovrebbe aver fallito?
Come ho detto poco sopra, sono quasi sicuro che SAS continui tranquillo lo scan dei file *MA SENZA* poter sfruttare il dda...

muà...strano:

quando arriva a scannare i file, è proprio in quel momento che *dovrebbe* avvenire il "fenomeno dell'accesso diretto al disco" (o DDA), pertanto D+ dovrebbe ri-segnalare qualcosa....

Occorre qualcun'altro che faccia il solito test:
io, nel frattempo, riprovo con PS....


Detto questo, cmq, credo che gli hips blocchino il DDA (come da pop-up e da log) e che SAS continui il suo lavoro di esame dei file semplicemente xò in qualche altro modo e non a mezzo "accesso diretto al disco"...

Non sono aimè nè un programmatore nè altro per poter escludere nulla, cmq....:muro:

Anche io penso che usi qualche altro modo per poter accedere... sto cercando di capire come. :muro:

attenzione:

niente panico! (specie per chi dovesse leggere e non avesse seguito nulla..)

Queste sono cazzate e nulla di +...


Ora leggo meglio i vostri post, poi riprovo anch'io...:)



e perchè dovrebbe aver fallito?
Come ho detto poco sopra, sono quasi sicuro che SAS continui tranquillo lo scan dei file *MA SENZA* poter sfruttare il dda...

Perchè visto che ho negato l'accesso al disco rigido la finestra Sfoglia per cartelle non si doveva aprire. :wtf:

Premetto che so una emerita...

Detto questo, doveroso, aggiungo che ho testato la v. 4.0.1154, che l'accesso alla memoria che si vede in CPF3 è in realtà un tentativo di LETTURA nello spazio di memoria di altri processi (tutti, ovvio..) e che PS (come D+) segnala (e blocca, spero...) l'ormai famoso DDA *anche se* di fatto la scansione dei file viene portata a termine (aggiungo, al 99% non con la tecnica DDA [che poi vuol dire "Direct Disk Access (DDA) technology bypasses all of the Windows API/Kernel to detect and remove difficult spyware"..])

Finimola qui che ci si sverna o si getta panico per nulla :)

Grazie a tutti per i test eseguiti!

Sotto la foto di sintesi:

http://img220.imageshack.us/img220/7853/91557379wg6.jpg


:)

Anche io penso che usi qualche altro modo per poter accedere... sto cercando di capire come. :muro:

la farà "semplice", e cioè se questa tecnologia serve per rilevare spywares più difficoltosi e noi la blocchiamo, gli spywares in questione continueranno a risultar "nascosti" o impossibili da rimuovere...

Che vi devo di'?

bohh prima dello scan ha chiesto libero accesso ai seguenti file:
ctfmoon.exe
smss.exe
csrss.exe
windlogon.exe
service.exe
lsass.exe
svchost.exe (quale tra i tanti, bohh)
spoolsv.exe
forse occorreva dare block a uno di questi ma quale??'??
poi dopo queste autorizzazioni inizia lo scan e quando arriva ai file dell'HD non da nessuan info, nada PopUp


Ragazzi, qualcuno mi può dire perchè non funziona videodownloader?

e poi non ho capito perchè alcuni di questi processi che naturalmente ho bloccato li vedo in firewall, ma dato che il defense+ all'inizio ha fatto tutto da solo, li risultano attivi:confused:

Ragazzi, qualcuno mi può dire perchè non funziona videodownloader?

e poi non ho capito perchè alcuni di questi processi che naturalmente ho bloccato li vedo in firewall, ma dato che il defense+ all'inizio ha fatto tutto da solo, li risultano attivi:confused:
Mi sa che ti sei fumato il rosmarino :D Ti ho risposto vedi post 2402, quei processi non riguaravano te ma per capire un'altra questione , vedi il post 2402 ok e...il rosmarino fa male

Mi sa che ti sei fumato il rosmarino :D Ti ho risposto vedi post 2402, quei processi non riguaravano te ma per capire un'altra questione , vedi il post 2402 ok e...il rosmarino fa male

Andavo di fretta e non mi sono accorto. Videodownloader, intendo il plugin per scaricare i filmati(es. youtube)
Per i processi intendevo ad es. svchost, lsass che li ho bloccati si al primo avvio e me li trovo per l'appunto bloccati in FIREWALL,ADVANCED,N.S.POLICY. Ma nel defense+ sono custom, è normale? o si devono anche bloccare?
:help:

Ho un vecchio pc a 1.4ghz della AMD con 256mb di ram.

Mi consigliate di installare questa nuova versione (3.x) oppure la precedente
(2.x) ?

Per i processi intendevo ad es..... sono custom, è normale? o si devono anche bloccare?

se li blocchi, ai ai ai Computer....:p

Ci sono dei processi, infatti, che devono godere di un certo grado di libertà:
tra questi, Lsass/Csrss/Winlogon e, in parte, Svchost (che si struttura in una serie di "rami" ciascuno con determinati privilegi...) o Services...
Se li rimanipoli in modo da assegnargli una ridottissima libertà di azione, allora, rischi di bloccare la macchina...

Lasciali su D+ cosi come sono e festa finita...:)

Ho un vecchio pc a 1.4ghz della AMD con 256mb di ram.

Mi consigliate di installare questa nuova versione (3.x) oppure la precedente
(2.x) ?
Questa comunque perchè a pesantezza o meglio leggerezza siamo con la precedente anzi meno, attiva il D+ e un buon antivirus leggerissimo (magari Avira o Nod) e non ti accorgi di averli. P.S. ovviamente se hai un XP, pr Win98 non mi ricordo neppure se la 2.4 è compatibile

Andavo di fretta e non mi sono accorto. Videodownloader, intendo il plugin per scaricare i filmati(es. youtube)
Per i processi intendevo ad es. svchost, lsass che li ho bloccati si al primo avvio e me li trovo per l'appunto bloccati in FIREWALL,ADVANCED,N.S.POLICY. Ma nel defense+ sono custom, è normale? o si devono anche bloccare?
:help: Lascia i servizi liberi di andare come detto da NV, guarda dove ti ho detto io se hai videodownloader tra i processi bloccati o in alternativa visto credo sia un plugin di Firefox guarda sempre lì cosa hai permesso di fare a firefox, fai in modo di considerarlo un browser, non parlo tanto del D+ ma del Firewall

Questa comunque perchè a pesantezza o meglio leggerezza siamo con la precedente anzi meno, attiva il D+ e un buon antivirus leggerissimo (magari Avira o Nod) e non ti accorgi di averli. P.S. ovviamente se hai un XP, pr Win98 non mi ricordo neppure se la 2.4 è compatibile

Grazie mille.
Andrò di Comodo 3.x e Avira.

per sirio
ciao sirio, scusa secondo te possiamo disattivare tranquillamente il servizio riferito a windows firewall e il servizio BFE (Base Filtering Engine) su vista utilizzando comodo?(entrambi dovrebbero riguardare il firewall integrato) perche se ci provo mi avvisa di possibili rischi alla sicurezza...:confused:
grazie come sempre :p

:boh: non so Sho..

Ma perchè li vuoi disattivare? Vuoi alleggerire?
Hai trovato qualche link per disattivare i servizi di Vista?
Ciao. :)

@ nV 25

Allora, ho riprovato ad eseguire il test su SUPERAntiSpyware questa volta facendo la scansione normale e ho notato una cosa interessante: una volta apparsa la richiesta per l'accesso diretto al disco ho visto che la scansione non partiva finché non rispondevo (quindi il D+ blocca il processo aspettando una nostra risposta),la cosa strana è che anche negando oppure premendo Cancel o ancora aspettando i due minuti della durata del pop-up, la scansione si avviava.

Quello che a te fa pensare che la scansione non avvenga con DDA è il popup di ProSecurity?
Il D+ non da questo tipo di avviso. :sob:

Originariamente inviato da @Sirio@
Hai trovato qualche link per disattivare i servizi di Vista?
To....
http://www.blackviper.com/WinVista/servicecfg.htm

;)

To....
http://www.blackviper.com/WinVista/servicecfg.htm

;)

Che bello Gavel sempre ci segue, grazie mille per il link anche se non ho SVISTA e mai lo avrò
Спасибо большое

@ nV 25

Allora, ho riprovato ad eseguire il test su SUPERAntiSpyware questa volta facendo la scansione normale e ho notato una cosa interessante: una volta apparsa la richiesta per l'accesso diretto al disco ho visto che la scansione non partiva finché non rispondevo (quindi il D+ blocca il processo aspettando una nostra risposta),la cosa strana è che anche negando oppure premendo Cancel o ancora aspettando i due minuti della durata del pop-up, la scansione si avviava.

Quello che a te fa pensare che la scansione non avvenga con DDA è il popup di ProSecurity?
Il D+ non da questo tipo di avviso. :sob:
1) mi hai dato qualche spunto interessante che domani, con calma, provo a tradurre in fatti...
2) (sui pop-up):
al di là dei nomi che assumono (chi lo chiama Agostino, chi Sempronio..), dovrebbero fare le stesse cose...

RI-RI-proverò.... :)


NB:
tutta questa solfa è nata perchè qualcuno su wilders diceva che ProSecurity avesse un bug (?) sul DDA mentre, sempre secondo il tizio, D+ funzionava a dovere...
Vattelappesca, io come paragone avevo bisogno di qualcuno che mi dicesse come "lavorava" D+ visto che userei il programma "buggato" [:D]....

Ora:
come avrete potuto notare (dato che vale per qualsiasi HIPS), a meno che una cosa non sia proprio "fallata" (e può essere..), il solito HIPS può far registrare risultati diversi a seconda di come lo si è impostato o di chi lo usa:
secondo me, infatti, era il tizio che "sapeva 'na sega"....e io volevo capire...

Se sapessi scrivere bene in inglese, me la sbrigavo da solo ma siccome l'inglese è quel che è (scritto, almeno...) e siccome non voglio fare figure di m**, ho preferito chiedere la vs/collaborazione...:D

Il non conoscer bene l'inglese, poi, fa si che mi mimetizzi su canali stranieri con nomi astrusi...anche se qualche indizio che porta a me è sempre sparso quà e là...:D

Originariamente inviato da Romagnolo1973
Che bello Gavel sempre ci segue, grazie mille per il link anche se non ho SVISTA e mai lo avrò. Спасибо большое

Ciao Romagnolo cпасибо anche a te, parlo e scrivo russo si, ma non sono Russo. ;)
link per disattivare i servizi di XP:
http://www.blackviper.com/Articles/OS/OSguides.htm#Windows_XP_Professional


@ nV 25

congratulazione, continui sempre in grande stile. ;)

ciao, gavel....

Purtoppo + che un pò di curiosità non ho nient'altro da poter apportare in questo mondo (sicurezza)...

Lo dicevi a presa in giro, cmq? :p

PS:
possiamo sapere di che nazionalità sei? :mbe:

PS 2:
a prescindere da tutto, credo sia un onore per tutti poterti leggere anche qui da noi:
se hai anzi appunti (critiche) da muovermi, sentiti libero di farlo perchè accetto anche di mettermi in discussione....;)

@ nV 25

Allora, ho riprovato ad eseguire il test su SUPERAntiSpyware questa volta facendo la scansione normale e ho notato una cosa interessante: una volta apparsa la richiesta per l'accesso diretto al disco ho visto che la scansione non partiva finché non rispondevo (quindi il D+ blocca il processo aspettando una nostra risposta),la cosa strana è che anche negando oppure premendo Cancel o ancora aspettando i due minuti della durata del pop-up, la scansione si avviava.

Quello che a te fa pensare che la scansione non avvenga con DDA è il popup di ProSecurity?
Il D+ non da questo tipo di avviso. :sob:

Ho ri-ri-petuto il test per l'ennesima volta (dopo questa, xò, fine perchè mi sono esaurito i maroni*..:D )
Ebbene, la scansione dei file (con ProSecurity, almeno) non parte finchè non c'è una risposta dell'utente:
PS, infatti, è impostato per "aspettare" e non rimuove il pop-up dopo x minuti come invece mi sembra di capire valga per D+...

Il sistema, insomma, se non si dà una risposta, è come "congelato"....
A questo punto, con onestà e visto che non ho conoscenze tali da poter approfondire la questione, direi che quando si risponde al pop-up [nega nel ns/caso...], è vero che la scansione DEI FILE riprende MA NON con il meccanismo DDA al 99%....


Di più non saprei....


http://img524.imageshack.us/img524/8200/snap1ko3.th.jpg (http://img524.imageshack.us/my.php?image=snap1ko3.jpg)http://img337.imageshack.us/img337/9185/snap3fc1.th.jpg (http://img337.imageshack.us/my.php?image=snap3fc1.jpg)


* per gavel: i maroni sono le °° :p

PS:
se devo cancellare le immagini a dimensione naturale ditelo che provvedo ad editare..

Almeno abbiamo appurato che il loro lavoro lo fanno e si comportano analogamente, anche se mi piacerebbe sapere come fa SAS ad aggirare il blocco (penso con un/dei permesso/i dato/i in precedenza all'applicazione).
La cosa un pò mi scoccia però come giustamente dici... la facciamo finita qui.. anche io mi sono rotto. :D

Comunque è stato interessante e se ti capita qualcos'altro tipo test, prove da fare, sono sempre disponibile. ;)
Anche perchè si parla poco del D+.

To....
http://www.blackviper.com/WinVista/servicecfg.htm

;)

Ciao "grande",
quando servi non manchi mai, ;)
grazie per il link.

Che bello Gavel sempre ci segue, grazie mille per il link anche se non ho SVISTA e mai lo avrò
Спасибо большое

Come mai hai questo "profondo odio" per Vista? :D :D

A parte qualche incompatibilità non lo trovo tanto male.

:boh: non so Sho..

Ma perchè li vuoi disattivare? Vuoi alleggerire?
Hai trovato qualche link per disattivare i servizi di Vista?
Ciao. :)

ciao sirio...scusa il ritardo nella risposta (ma ho problemi al pc ultimamente e faccio fatica a rispondere ) in particolare mi riferivo a questi link

http://giancarlof-giancarlo.blogspot.com/2008/02/servizi-windows-vista.html
http://www.faqwindows.com/public/post/quali-servizi-si-possono-disabilitare-in-vista-optimize-vista-by-disabling-unused-services-131.asp
http://alexsandra.wordpress.com/2007/04/07/guida-ai-servizi-di-xp-sp2/ (riguarda in particolar modo win XP )

non è un aspetto molto importante...era piu che altro per sapere come vi eravate regolati voi su questo punto
grazie comunque come sempre :)

Come mai hai questo "profondo odio" per Vista? :D :D

A parte qualche incompatibilità non lo trovo tanto male.

Il discorso sarebbe lungo ma lo faccio breve per non andare OT: il prodotto ha 2 cose buone che sono un Firewall che rispetto a XP è molto migliore, ance la sicurezza lo è di più; un trasferimento di file usb + veloce (e ci vuole poco se pensi che XP senza SP1 neanche riconosceva le usb2.0), per il resto stendo un velo pietoso.... è un prodotto che qualunque altra società lo avesse sfornato così male sarebbe fallita, è immaturo e dopo un anno ancora ha problemi, non parliamo della 64bit poi.... per farci girare una cosa normale serve un superpc, è come avere una ferrari per fare la scampagnata fuoriporta in montagna, e tutto grazie a SVISTA, per farlo girare come xp occorre eliminarne 9 servizi su 10 che sono inutili ed hanno solo lo scopo di rallentarti la performance. Dopo il mio XPPro io passo definitivo a Linux, ci sarei già ma configurare la mia chiavetta ricevitore del router in linux è un gran casino, quindi aspetto tempi migliori. Direi che sono stato abastanza breve:D

sentite ma un firewall banale e semplice che permetta solo di fare rules...tipo blocca tutto dalla porta XXX
a me tutte ste opzioni nn servono...soprattutto lato internet

sentite ma un firewall banale e semplice che permetta solo di fare rules...tipo blocca tutto dalla porta XXX
a me tutte ste opzioni nn servono...soprattutto lato internet
Beh, questo è il 3D di Comodo, forse è meglio se chiedi qui: :cool:
http://www.hwupgrade.it/forum/showthread.php?t=1559488&page=5

thx cercavo quello ma nn lavevo trovato :)

sentite ma un firewall banale e semplice che permetta solo di fare rules...tipo blocca tutto dalla porta XXX
a me tutte ste opzioni nn servono...soprattutto lato internet

Per rimanere free potresti provare Comodo Firewall pro 2, abbastanza semplice ed efficace, puoi andare a vedere il thread: http://www.hwupgrade.it/forum/showthread.php?t=1181836

oppure Jetico v1, sempre free non molto semplice anzi direi abbastanza complesso se non sei pratico: http://www.hwupgrade.it/forum/showthread.php?t=1056724

Poi c'è Online Armor v2 che oltre ad essere un firewall ha anche l'HIPS come CFP3, io non l'ho mai provato però da come dice leolas è molto semplice da usare.
http://www.hwupgrade.it/forum/showthread.php?t=1597881

Il discorso sarebbe lungo ma lo faccio breve per non andare OT: il prodotto ha 2 cose buone che sono un Firewall che rispetto a XP è molto migliore, ance la sicurezza lo è di più; un trasferimento di file usb + veloce (e ci vuole poco se pensi che XP senza SP1 neanche riconosceva le usb2.0), per il resto stendo un velo pietoso.... è un prodotto che qualunque altra società lo avesse sfornato così male sarebbe fallita, è immaturo e dopo un anno ancora ha problemi, non parliamo della 64bit poi.... per farci girare una cosa normale serve un superpc, è come avere una ferrari per fare la scampagnata fuoriporta in montagna, e tutto grazie a SVISTA, per farlo girare come xp occorre eliminarne 9 servizi su 10 che sono inutili ed hanno solo lo scopo di rallentarti la performance. Dopo il mio XPPro io passo definitivo a Linux, ci sarei già ma configurare la mia chiavetta ricevitore del router in linux è un gran casino, quindi aspetto tempi migliori. Direi che sono stato abastanza breve:D

:D
Breve e chiaro, sul fatto che è un "macigno" hai ragione, cmq anche se lo uso sporadicamente mi sto abituando e qualche volta tornado su XP.... ne sento la mancanza... che devo dì, me comincia a piacé.:fagiano:

ciao sirio...scusa il ritardo nella risposta (ma ho problemi al pc ultimamente e faccio fatica a rispondere ) in particolare mi riferivo a questi link

http://giancarlof-giancarlo.blogspot.com/2008/02/servizi-windows-vista.html
http://www.faqwindows.com/public/post/quali-servizi-si-possono-disabilitare-in-vista-optimize-vista-by-disabling-unused-services-131.asp
http://alexsandra.wordpress.com/2007/04/07/guida-ai-servizi-di-xp-sp2/ (riguarda in particolar modo win XP )

non è un aspetto molto importante...era piu che altro per sapere come vi eravate regolati voi su questo punto
grazie comunque come sempre :)

Grazie a te ;) cmq io ancora non ho messo mano ai servizi ho solo disattivato il FW.

:D
Breve e chiaro, sul fatto che è un "macigno" hai ragione, cmq anche se lo uso sporadicamente mi sto abituando e qualche volta tornado su XP.... ne sento la mancanza... che devo dì, me comincia a piacé.:fagiano:

nooooooooooooo :doh:

:D la penso abbastanza come il mio compaesano (più o meno :sofico:)... anche se a bloccarmi erano i driver ati (e il supporto per OA)... tra un mese uscirà la nuova versione di ubuntu, compiz migliorato, migliore supporto wireless VirtualBox incorporata e (spero) tanto altro, quindi :sofico:
tra l'altro dovrebbero uscire presto i nuovi driver ati, che stanno migliorando di volta in volta

nooooooooooooo :doh:

:D la penso abbastanza come il mio compaesano (più o meno :sofico:)... anche se a bloccarmi erano i driver ati (e il supporto per OA)... tra un mese uscirà la nuova versione di ubuntu, compiz migliorato, migliore supporto wireless VirtualBox incorporata e (spero) tanto altro, quindi :sofico:
tra l'altro dovrebbero uscire presto i nuovi driver ati, che stanno migliorando di volta in volta
Sì vero corregionale :D anche io non vedo l'ora esca la nuova versione anche perchè penso contenga i driver giusti per la mia chiavettina ricevitrice del segnale e non vedo l'ora, per il momento ho messo xubuntu ma senza riuscire ad andare in internet con chiave sicurezza WPA è solo un esercizio di stile diciamo per farsi belli :sofico: speriamo bene che sia un bel passo in avanti in termini di compatibilità con le periferiche nuove, certo che il dualboot è un incubo, ho dovuto mettere linux su un hd secondario che ho altrimenti nada

Ho giocato al tuo freerice, carino e lodevole iniziativa bravo che la publicizzi

Sì vero corregionale :D
giusto :D

nche io non vedo l'ora esca la nuova versione anche perchè penso contenga i driver giusti per la mia chiavettina ricevitrice del segnale e non vedo l'ora, per il momento ho messo xubuntu ma senza riuscire ad andare in internet con chiave sicurezza WPA è solo un esercizio di stile diciamo per farsi belli :sofico:

Ho un amico in wireless, e so che è stato un incubo fargli andare internet...
C'abbiamo messo più o meno 3 ore :sbonk: :muro:

speriamo bene che sia un bel passo in avanti in termini di compatibilità con le periferiche nuove, certo che il dualboot è un incubo, ho dovuto mettere linux un un hd secondario che ho altrimenti nada

uh? ma hai vista? teoricamente ti dovrebbe bastare installare PRIMA windows e poi Linux.. o no? :confused: :fagiano:

Ho installata l'ultima release free di Comodo Firewall Pro. Per curiosità oggi ho provato il Security Chek online della Symantec: a termine scansione mi dice che le porte 135 e 445 del mio PC sono aperte, ed invece non dovrebbero esserlo per cui sono esposto ad attacchi hacker. :eek: :eek:
Secondo voi è una "furbata" della Symantec per indurmi all'acquisto, o è veramente possibile che Comodo lasci aperte queste porte (e se è così, c'è veramente rischio..) ?:help:

Esiste un modo per fare un backup delle impostazioni di Comodo, così in caso di formattazione non si debba rifare tutto daccapo?

Ho installata l'ultima release free di Comodo Firewall Pro. Per curiosità oggi ho provato il Security Chek online della Symantec: a termine scansione mi dice che le porte 135 e 445 del mio PC sono aperte, ed invece non dovrebbero esserlo per cui sono esposto ad attacchi hacker. :eek: :eek:
Secondo voi è una "furbata" della Symantec per indurmi all'acquisto, o è veramente possibile che Comodo lasci aperte queste porte (e se è così, c'è veramente rischio..) ?:help:

Prima di fare il test prova a fare lo Stealth Ports Wizard.
Dai un occhiata qui (http://www.hwupgrade.it/forum/showpost.php?p=21197386&postcount=2125).
Ciao.

ma secondo voi può essere comodo a bloccarmi l'audio su youtube? :confused:

non riesco a capire.. o meglio.. tutto l'audio dei siti non và.. metto un gioco o un mp3..e si sente.. :| può essere quache codec (mi appare il popup del lime quando parte il video di youtube per esempio) che non gli arriva qualche richiesta perchè bloccata .. non riesco a capire.. però anche se disattivo il firewall continua con l'errore.. :muro:

(alchè non dovrebbe essere comodo... ma allora perchè è successo da quando l'ho messo? non lo sò.. una vocina mi dice che può essere lui.. :help:

Esiste un modo per fare un backup delle impostazioni di Comodo, così in caso di formattazione non si debba rifare tutto daccapo?

Si, devi andare in Miscellaneous-->Manage my Configuration-->Export
Ciao.

ma secondo voi può essere comodo a bloccarmi l'audio su youtube? :confused:

non riesco a capire.. o meglio.. tutto l'audio dei siti non và.. metto un gioco o un mp3..e si sente.. :| può essere quache codec (mi appare il popup del lime quando parte il video di youtube per esempio) che non gli arriva qualche richiesta perchè bloccata .. non riesco a capire.. però anche se disattivo il firewall continua con l'errore.. :muro:

(alchè non dovrebbe essere comodo... ma allora perchè è successo da quando l'ho messo? non lo sò.. una vocina mi dice che può essere lui.. :help:

Prova disabilitando il D+ non il FW. Se funziona rifai i procedimenti in Trainig Mode e una volta finito riporti il D+ in Clean PC Mode.

nooooooooooooo :doh:

:D :D :D

:D la penso abbastanza come il mio compaesano (più o meno :sofico:)... anche se a bloccarmi erano i driver ati (e il supporto per OA)... tra un mese uscirà la nuova versione di ubuntu, compiz migliorato, migliore supporto wireless VirtualBox incorporata e (spero) tanto altro, quindi :sofico:
tra l'altro dovrebbero uscire presto i nuovi driver ati, che stanno migliorando di volta in volta

Ha iniziato Ciaba a mettermi la pulcetta all'orecchio.... insomma devo provare....;)

Premetto che so una emerita...
[...]
che poi vuol dire "Direct Disk Access (DDA) technology bypasses all of the Windows API/Kernel to detect and remove difficult spyware"..)
[...]
la farà "semplice", e cioè se questa tecnologia serve per rilevare spywares più difficoltosi e noi la blocchiamo, gli spywares in questione continueranno a risultar "nascosti" o impossibili da rimuovere...

Che vi devo di'?

Adesso si spiega tutto, non avevo capito che stavi parlando della nuova tecnologia di scansione... oggi leggendo il change log di SUPERAntispyware qui (http://www.hwupgrade.it/forum/showpost.php?p=21377051&postcount=46), ho associato. :oink: :oink:

Si, devi andare in Miscellaneous-->Manage my Configuration-->Export
Ciao.

:eek: non ci avevo mai fatto caso.... funzione utilissima!! :Perfido:

Prova disabilitando il D+ non il FW. Se funziona rifai i procedimenti in Trainig Mode e una volta finito riporti il D+ in Clean PC Mode.


MA LOL!!! ha funzionato!! GRANDE!!!! :D

ora mi resta da capire perchè anche con firewall disattivato (cioè proprio chiuso) il problema restava. Non dovrebbe proprio NON partire il defense?

:mbe:

:eek: non ci avevo mai fatto caso.... funzione utilissima!! :Perfido:

..vero Marco? se pensiamo poi a CFP2 che non l'aveva proprio :huh:

MA LOL!!! ha funzionato!! GRANDE!!!! :D

ottimo, :)

ora mi resta da capire perchè anche con firewall disattivato (cioè proprio chiuso) il problema restava. Non dovrebbe proprio NON partire il defense?

:mbe:

:what:
Cioè? con il programma chiuso???

..vero Marco? se pensiamo poi a CFP2 che non l'aveva proprio :huh:

:asd:

Ciao ragazzi, ho re-installato comodo proprio stasera (l'ultima versione rilasciata), ho qualche domanda:
non mi sono apparse le finestre in cui chiedeva se usavo emule e simili durante l'installazione..è normale??
mentre si installava(in particolare durante "configuring kernel" una cosa simile) sono apparse 3-4 finestre di errore per una frazione di secondo nn ho fatto in tempo a leggerle...perchè??
Uso vista e tra i gadget ho quello che mi dice le previsioni (meteo.it), ma non va penso che lo stia bloccando comodo, come faccio a sbloccarlo??

Ciao a tutti

ciao ragazzi. chi mi spiega l'utilità di A-VSMART a 79 dollari associato a CFP3???
ieri ritornando dopo un po' di tempo sul sito di comodo, ho avuto la netta sensazione che quelli della comodo abbiano iniziato un processo di commercializzazione dei loro prodotti. :(

secondo voi, sarà questa la fine di CFP3????? :cry: :cry: :cry:

ciao ragazzi. chi mi spiega l'utilità di A-VSMART a 79 dollari associato a CFP3???
ieri ritornando dopo un po' di tempo sul sito di comodo, ho avuto la netta sensazione che quelli della comodo abbiano iniziato un processo di commercializzazione dei loro prodotti. :(

secondo voi, sarà questa la fine di CFP3????? :cry: :cry: :cry:

Putroppo è anche la mia idea personale, di certo si stanno portando verso una suite di prodotti (di cui detto tra noi l'unico valido è il Firewal) da offrire ,poi che la diano gratis o meno saranno loro scelte commerciali, diciamo che per ora ci basta il firewall con D+, e del resto non curiamocene
L'Antivirus e l'anti Malware di Comodo sono osceni, poi magari se li fanno pagare saranno diventati o li faranno diventare validi ma per ora non sono all'altezza neppure del OneCare Microzozz quidi...chi vivrà vedra e se CPF va a pagamento allora migreremo tutti su Online Armor Free per la felicità di Leolas :D

[cut]
chi vivrà vedra e se CPF va a pagamento allora migreremo tutti su Online Armor Free per la felicità di Leolas :D

eh sì, che felicità! Se succederà e il thread du OA si riempierà di gente bisognosa di supporto, richiederò da Mike di essere pagato :O :asd:

no comunque, spero che non succederà quello che avete "predetto", dato che:
-Comodo è ottimo
-Software gratis non fanno mai male :D

Magari semplicemente inizieranno a farci dei soldi con l'A-Vsmart, ma lasceranno (come ora) una versione free senza... Come succede per Online Armor, tra l'altro :O :fagiano:

non vedo perchè dovrebbe rovinare il firewall :stordita:

Ma no GogetaSSJ quello che dici non è esatto come ho scritto parecchie volte, in CLean PC Mode, é vero che CFP3 considera pulito il nostro PC (si presuppone che tu abbia fatto dei controlli) e si crea la maggior parte delle regole automaticamente ma comunque avvisa con i pop-up di tutte le operazioni sospette, inoltre da quel momento in poi ogni applicazione nuova introdotta nel PC dovrà essere autorizzata.
Io la penso come Romagnolo: "Clean PC è quello che garantisce il giusto bilanciamento tra sicurezza e popup".

Ciao, oggi ho provato a scaricare dal sito della Slysoft il programma CloneDVD tramite il download manager OrbitDownloader.
Il Defense+ è impostato su CleanPc mode ma una volta che avvio l'installer, non mi chiede un bel niente! Com'è possibile? Non dovrebbe chiedermi ugualmente l'autorizzazione per avviare il setup?

eh sì, che felicità! Se succederà e il thread du OA si riempierà di gente bisognosa di supporto
invece i più furbi continueranno a usare l'ottima versione 2.4 di Comodo, e si doteranno di un programma HIPS a parte che andrà a sostituire il modulo Defense+ :D

invece i più furbi continueranno a usare l'ottima versione 2.4 di Comodo, e si doteranno di un programma HIPS a parte che andrà a sostituire il modulo Defense+ :D
Esiste già, basta usare EQSecure:D il problema è quando si scasserà il pc, mica sono eterni e il mio ha già 3 anni, e per forza saremo costretti a SVISTA, e la 2.4 non funziona:cry:
EDIT: Poi a livello di sicurezza è sempre meglio un programma aggiornato, rispetto a comodo 2.4 che si è fermato già da alcuni mesi, quindi in quel caso io passo a OA per fare contento Leolas, ti dirò di più, avessi un altro pc proverei OA anche per premiare Leolas che è sempre correttissimo e nei suoi interventi nomina ed elogia anche Comodo oltre al "suo" OA, cosa che quando qualcuno mi chiede quale FW free in realtà faccio sempre anche io dicendo... sei smanettone allora Comodo...non hai voglia di sbatterti a configurare allora OA

Ciao, oggi ho provato a scaricare dal sito della Slysoft il programma CloneDVD tramite il download manager OrbitDownloader.
Il Defense+ è impostato su CleanPc mode ma una volta che avvio l'installer, non mi chiede un bel niente! Com'è possibile? Non dovrebbe chiedermi ugualmente l'autorizzazione per avviare il setup?

Certo, però potrebbe essere che hai già delle regole riguardanti l'installer nel D+ (dovresti andare a controllare in Defense+ -> Advanced -> Computer Security Policy).
Un'altra causa potrebbe essere che l'applicazione è riconosciuta e cosiderata "Safe" quindi il D+ non ti chiede niente ma vedrai solo apparire i pop-up learning.
Fai una prova: togli la spunta come nell'immagine clicca su Apply e poi ritenta (ovviamente prima devi cancellare tutte le regole riguardanti l'applicazione che vuoi installare).

http://img153.imageshack.us/img153/4341/defensesettingrv0.th.png (http://img153.imageshack.us/my.php?image=defensesettingrv0.png)

Mi fai sapere? Ciao. :)

Ciao ragazzi, ho re-installato comodo proprio stasera (l'ultima versione rilasciata), ho qualche domanda:
non mi sono apparse le finestre in cui chiedeva se usavo emule e simili durante l'installazione..è normale??
mentre si installava(in particolare durante "configuring kernel" una cosa simile) sono apparse 3-4 finestre di errore per una frazione di secondo nn ho fatto in tempo a leggerle...perchè??
Uso vista e tra i gadget ho quello che mi dice le previsioni (meteo.it), ma non va penso che lo stia bloccando comodo, come faccio a sbloccarlo??

Ciao a tutti

Problema meteo risolto con riavvio :D
Ah Sirio scusa una cosa io ho messo le 4 regole(tcp in/out udp in/out) del mulo e accanto appare la virgola verde tutto ok...le altre a che servono??

[...] e per forza saremo costretti a SVISTA,[...]

...incombe, senti già il fiato sul collo? :D :D

Problema meteo risolto con riavvio :D
Ah Sirio scusa una cosa io ho messo le 4 regole(tcp in/out udp in/out) del mulo e accanto appare la virgola verde tutto ok...le altre a che servono??

L'ho scritto. Se il mulo va bene così devi aggiungere alle 4 che hai solamente l'ultima regola la n°8 quella di blocco. ;)
Ciao.

L'ho scritto. Se il mulo va bene così devi aggiungere alle 4 che hai solamente l'ultima regola la n°8 quella di blocco. ;)
Ciao.

L'hai scritto certo, e l'ho letto, ma "regola per gli aggiornamenti" cosa vuol dire è proprio per questo che chiedo...aggiornamenti di cosa?:confused:
Edit: ho anche la regola ping ai server ed è verde anche lei, ho aggiunto la 8 ed ha la croce di errore a fianco..

L'hai scritto certo, e l'ho letto, ma "regola per gli aggiornamenti" cosa vuol dire è proprio per questo che chiedo...aggiornamenti di cosa?:confused:
Edit: ho anche la regola ping ai server ed è verde anche lei, ho aggiunto la 8 ed ha la croce di errore a fianco..

Per verde e rosso intendi Allow e Block?
Perchè hai messo la regola del ping?
Comunque... aggiornamenti del programma, liste server, ecc. Dipende anche dalla versione che hai, se usi solo la rete KADu o anche i server.
Come ti dicevo prima se non hai problemi puoi usare solo le 4 regole iniziali più l'ultima di blocco.

Per verde e rosso intendi Allow e Block?
Perchè hai messo la regola del ping?
Comunque... aggiornamenti del programma, liste server, ecc. Dipende anche dalla versione che hai, se usi solo la rete KADu o anche i server.
Come ti dicevo prima se non hai problemi puoi usare solo le 4 regole iniziali più l'ultima di blocco.

Ah si è vero non è errore è block :doh: :D
Si con le 4 regole non ho problemi dopo provero' ad aggiornare filtri liste etc e vedo che succede nel caso aggiungo le altre regole thanks ;) :fagiano: . ps uso la asf

Buonasera a tutti! La domanda nasce spontanea: dal momento che ho 2 dischi
fissi nel pc, mi chiedevo come potrei fare a scannare quello secondario con il
defense+, secondo voi è possibile? Ci ho provato ma parte subito senza darmi
la possibilità di scelta...Un saluto a tutto il forum ed in particolare al "burdel
Romagnolo" e Sirio!! ;)

Buonasera a tutti! La domanda nasce spontanea: dal momento che ho 2 dischi
fissi nel pc, mi chiedevo come potrei fare a scannare quello secondario con il
defense+, secondo voi è possibile? Ci ho provato ma parte subito senza darmi
la possibilità di scelta...Un saluto a tutto il forum ed in particolare al "burdel
Romagnolo" e Sirio!! ;)

Buonasera a te, :)
non credo che lo Scan My System di CFP 3 sia predisposto per fare una scansione di un altro HD.
Ti suggerisco di fare la scansione con un altro SW tipo A-Squareed free (http://www.hwupgrade.it/forum/showthread.php?t=1564958) o SUPERAntispyware Free Edition (http://www.hwupgrade.it/forum/showthread.php?t=1567399), molto più efficaci dello Scan My System. ;)

Buonasera a tutti! La domanda nasce spontanea: dal momento che ho 2 dischi
fissi nel pc, mi chiedevo come potrei fare a scannare quello secondario con il
defense+, secondo voi è possibile? Ci ho provato ma parte subito senza darmi
la possibilità di scelta...Un saluto a tutto il forum ed in particolare al "burdel
Romagnolo" e Sirio!! ;)
Per favore nooo lo Scan My System noooo è una boutade, uno scherzo, usa Superantispyware free adesso alla versione 4 ufficiale, lo dico per il bene del tuo pc:D

Certo, però potrebbe essere che hai già delle regole riguardanti l'installer nel D+ (dovresti andare a controllare in Defense+ -> Advanced -> Computer Security Policy).
Un'altra causa potrebbe essere che l'applicazione è riconosciuta e cosiderata "Safe" quindi il D+ non ti chiede niente ma vedrai solo apparire i pop-up learning.
Fai una prova: togli la spunta come nell'immagine clicca su Apply e poi ritenta (ovviamente prima devi cancellare tutte le regole riguardanti l'applicazione che vuoi installare).

http://img153.imageshack.us/img153/4341/defensesettingrv0.th.png (http://img153.imageshack.us/my.php?image=defensesettingrv0.png)

Mi fai sapere? Ciao. :)

Ho provato a fare come mi hai detto ma il "problema" rimane identico, tutto questo è molto strano. Addirittura anche se lo metto in paranoid mode non mi chiede l'autorizzazione!
Forse può c'entrare qualcosa con il windows installer o simili? Dove posso mettere mani?

Se vuoi provare, l'installer è questo (http://static.slysoft.com/SetupCloneDVD.exe)

...incombe, senti già il fiato sul collo? :D :D

Il mio prossimo pc sarà un Asus eepc 9" dal peso di 950 grammi da poter usare sul letto mentre chatto con il Brasile e ovviamente sistema operativo Linux :Prrr: Il solo problema è che non arrivano qui prima di fine estate, ma tanto non ho fretta

Ho provato a fare come mi hai detto ma il "problema" rimane identico, tutto questo è molto strano. Addirittura anche se lo metto in paranoid mode non mi chiede l'autorizzazione!
Forse può c'entrare qualcosa con il windows installer o simili? Dove posso mettere mani?

Se vuoi provare, l'installer è questo (http://static.slysoft.com/SetupCloneDVD.exe)

Ho provato ed appena cliccato sul setup:

http://img126.imageshack.us/img126/412/popupclonedvdyi3.th.png (http://img126.imageshack.us/my.php?image=popupclonedvdyi3.png)

questo è solo il primo pop-up.
Io ho settato tutto normale come da default.... ora che mi viene in mente prova spostando su Aggressive l' Image Execution Control Setting.

Ho provato a fare come mi hai detto ma il "problema" rimane identico, tutto questo è molto strano. Addirittura anche se lo metto in paranoid mode non mi chiede l'autorizzazione!
Forse può c'entrare qualcosa con il windows installer o simili? Dove posso mettere mani?

Se vuoi provare, l'installer è questo (http://static.slysoft.com/SetupCloneDVD.exe)
io già da subito ho un allert del D+ e sono in Clean PC Mode se vuoi vedere eccolo
(adesso che NV mi ha insegnato chi mi ferma più)
http://img137.imageshack.us/img137/8976/snap1re3.th.png (http://img137.imageshack.us/my.php?image=snap1re3.png) non è che già in precedenza tu avessi Clone? e quindi è in memoria come programma consentito? Guarda in Defence+ - Advanced- Computer Security Policy se non hai già il simbolino di Clone.

Il mio prossimo pc sarà un Asus eepc 9" dal peso di 950 grammi da poter usare sul letto mentre chatto con il Brasile e ovviamente sistema operativo Linux :Prrr: Il solo problema è che non arrivano qui prima di fine estate, ma tanto non ho fretta

...e con chi chatti in Brasile èèèèhh? :Perfido:
Scherzo, cmq secondo me presto sulla maggior parte dei PC ci sarà Vista, come è sempre stato da Windows 3.1.
Bye.;)

...e con chi chatti in Brasile èèèèhh? :Perfido:
Scherzo, cmq secondo me presto sulla maggior parte dei PC ci sarà Vista, come è sempre stato da Windows 3.1.
Bye.;)

Ho la morosina in Brasile :D e una tribù di amici là, sono al punto che ormai parlo + portoghese che italiano; Vista non è che sarà presto sulla maggior parte dei pc, lo è già perchè M$ lo ha iomposto ai produttori di pc (OEM) quindi è da un anno che si sfornano ste schifezze di super pc che vanno quanto uno di 3 anni prima:cry: Però Linux avanza e se chiedi a chi ha Svista 9 su 10 se potessero metterebbero XP

Io sono quell'uno su 10 :) :D
Per quanto poco ne posso capire non ho avuto nessun tipo di problema e non ho dati a dimostrarlo(a parte una prova piuttosto rozza di ieri sera) ma credo che gestisca in maniera più intelligente i processi
Già che siamo in ot complimenti per la scelta della nazionalità della morosina:cool:

Ho la morosina in Brasile :D e una tribù di amici là, sono al punto che ormai parlo + portoghese che italiano; Vista non è che sarà presto sulla maggior parte dei pc, lo è già perchè M$ lo ha iomposto ai produttori di pc (OEM) quindi è da un anno che si sfornano ste schifezze di super pc che vanno quanto uno di 3 anni prima:cry: Però Linux avanza e se chiedi a chi ha Svista 9 su 10 se potessero metterebbero XP

Ha visto che Vista :D piace a qualcuno, se uno parte senza preconcetti con il tempo impara ad apprezzarlo..:rolleyes:

Comunque tornado a parlare di cose serie: quando riparti che vengo anche io :D

Io sono quell'uno su 10 :) :D
Per quanto poco ne posso capire non ho avuto nessun tipo di problema e non ho dati a dimostrarlo(a parte una prova piuttosto rozza di ieri sera) ma credo che gestisca in maniera più intelligente i processi
Già che siamo in ot complimenti per la scelta della nazionalità della morosina:cool:

Quoto ;)

doppio... scusate

Comunque tornado a parlare di cose serie: quando riparti che vengo anche io :D

:asd:

Ha visto che Vista :D piace a qualcuno, se uno parte senza preconcetti con il tempo impara ad apprezzarlo..:rolleyes:

Comunque tornado a parlare di cose serie: quando riparti che vengo anche io :D
:D :D te lo da tuo figlio, altro che il Brasile, e poi lo dico seriamente, scordatevi quei c*li fantastici che fa vedere la tv, ci sono certo ma meno di quanto pensiate, comunque non so magari a Luglio ho 2 settimane di fila di ferie se sei libero..ma poi non ti lamentare se quando torni a casa la serratura è cambiata:Prrr:

io già da subito ho un allert del D+ e sono in Clean PC Mode se vuoi vedere eccolo
(adesso che NV mi ha insegnato chi mi ferma più)
http://img137.imageshack.us/img137/8976/snap1re3.th.png (http://img137.imageshack.us/my.php?image=snap1re3.png) non è che già in precedenza tu avessi Clone? e quindi è in memoria come programma consentito? Guarda in Defence+ - Advanced- Computer Security Policy se non hai già il simbolino di Clone.

Ho provato a cancellare la voce relativa associata al programma explorer.exe (per quanto riguarda il suo avvio) ma lui apprende l'azione senza chiedermi di avviarlo!
L'Image execution control setting è già impostato su aggressive, non so proprio dove andare a maneggiare ancora. Cos'altro potrebbe essere?

Ps: il processo explorer.exe e rundll32.exe come lo avete impostato? Da me stanno settati su Custom ed in particolare, nella sezione Access rights, è impostato solo "Run an executable" su Ask, tutti gli altri su Allow. E' giusto che sia così?

Dopo aver smanettato un altro pò, settando su Paranoid finalmente mi esce la richiesta per poter avviare sto benedetto setup. Su CleanPc mode invece non me lo chiede ed apprende l'azione in automatico °_°

carissimi, facendo la procedura dello stealth ports wizard, mi ritrovo queste regole:

http://img259.imageshack.us/img259/3271/image2vv5.th.png (http://img259.imageshack.us/my.php?image=image2vv5.png)

la regola rossa mi sembra diversa da quella della guida nei primi post...

è giusta o no???

Ho provato a cancellare la voce relativa associata al programma explorer.exe (per quanto riguarda il suo avvio) ma lui apprende l'azione senza chiedermi di avviarlo!
L'Image execution control setting è già impostato su aggressive, non so proprio dove andare a maneggiare ancora. Cos'altro potrebbe essere?

Ps: il processo explorer.exe e rundll32.exe come lo avete impostato? Da me stanno settati su Custom ed in particolare, nella sezione Access rights, è impostato solo "Run an executable" su Ask, tutti gli altri su Allow. E' giusto che sia così?

Dopo aver smanettato un altro pò, settando su Paranoid finalmente mi esce la richiesta per poter avviare sto benedetto setup. Su CleanPc mode invece non me lo chiede ed apprende l'azione in automatico °_°

Expolrer.exe va bene così, io l'ho configurato come te.
Quasi sicuramente hai SetupCloneDVD.exe e SetupCloneDVD2915Slysoft.exe nella tua My Own Safe List (puoi andare a controllare) ecco il perchè non ti viene richiesto nulla da parte del D+ quando sei in Clean PC Mode ma vedi solo i pop-up di learning quando avvii il setup.

carissimi, facendo la procedura dello stealth ports wizard, mi ritrovo queste regole:

http://img259.imageshack.us/img259/3271/image2vv5.th.png (http://img259.imageshack.us/my.php?image=image2vv5.png)

la regola rossa mi sembra diversa da quella della guida nei primi post...

è giusta o no???

Va benissimo, la regola del primo post del Global Rules è quella per chi usa il P2P. Mentre tu hai eseguito la terza opzione dello Stealth Ports Wizard, cioè quella che rende completamente invisibile il PC a tutte le reti.
Ciao ZioMiki. :)

:D :D te lo da tuo figlio, altro che il Brasile, e poi lo dico seriamente, scordatevi quei c*li fantastici che fa vedere la tv, ci sono certo ma meno di quanto pensiate, comunque non so magari a Luglio ho 2 settimane di fila di ferie se sei libero..ma poi non ti lamentare se quando torni a casa la serratura è cambiata:Prrr:

:nonio: ..perchè? :angel: Che male c'è a fare un viaggio turistico in sudamerica?
Fa bene conoscere nuovi posti, ti si aprono nuovi orizzonti...:oink: ti arricchisci interiormente...:blah: :blah:

Scusate. Ho Vista e il Comodo. Quando installa programmi o faccio le cose più comuni, ho impostato il DEFENSE+SECURITY LEVEL su Training Mode.

Quando voglio tornare a Clean PC mi dice "You have pending files. Would you like to review them before going into Clean PC Mode?"

Cioe???

Che devo fare?

Se gli faccio fare ok mi carica una sfilza di file ma dopo che ci devo fare? Li devo cancellare o no?

Aiutatemi perchè non ci capisco na mazza!

Scusate. Ho Vista e il Comodo. Quando installa programmi o faccio le cose più comuni, ho impostato il DEFENSE+SECURITY LEVEL su Training Mode.

Quando voglio tornare a Clean PC mi dice "You have pending files. Would you like to review them before going into Clean PC Mode?"

Cioe???

Che devo fare?

Se gli faccio fare ok mi carica una sfilza di file ma dopo che ci devo fare? Li devo cancellare o no?

Aiutatemi perchè non ci capisco na mazza!

Ciao Fabbro76
No, il D+ deve sempre stare su Clean PC Mode non in Training Mode....
Hai letto la prima pagina? Penso di no. ;)

Saluti a te e grazie per la risposta.

Si ho letto la prima pagina ma non ci ho capito molto....anzi!

E' pr questo che ho chiesto....

Comunque il discorso è:
1-Se tengo D+ sempre su Clean PC ogni volta che installo qualcosa o lancio qualcosa mi rompe la balle a bestia con le autorizzazioni e mi tocca pigiare ok diverse volte;
2-Se lo tengo su Training ciò non succede ma poi se ritorno su Clean PC mi chiede quello che ho già detto e non so che fare....

3-Ho provato a tenere D+ in Clean PC e switchare dal menu principale in "installation mode" ma la cosa non cambia...il prog. mi sfinisce dalle richieste!

Salve a tutti... ho da poco reinstallato comodo, e soprattutto l'ultima release dal sito ufficiale.

---Premettendo che ho una scheda di rete integrata attansic su una scheda madre Asus P5KC e Windows Vista Ultimate 64 bit installato.---

Ho notato che adesso di default e' cambiata una impostazione su:

Firewall -> Advanced -> Attack Detection Setting -> Miscellaneous

Esattamente la prima voce adesso e' attiva di default (Block fragmented Ip datagrams)

la prima domanda riguarda proprio questo, avendo il router (o HAG, mai capito cosa da Fastweb) in comodato d'uso dalla Fastweb, e' consigliabile mantenere questa opzione attiva? o meglio disattivarla? intendo per evitare problemi o per avere una maggiore velocita' di nazigazione, scarimento, gioco e download/upload su FTP privati.


La seconda domanda riguarda una modifica lieve apportata al flood control su:

Firewall -> Advanced -> Attack Detection Setting -> Intrusion Detection

da 20 packets che era impostato di base ho portato il TCP/UDP/ICMP FLOOD a 25 packets... La mia domanda e': Puo' comportare problemi? Cosa cambia in realta'? Molto poco niente.

La modifica l'ho apportata considerando che per ragione a me ignota, per due volte in 4 giorni, la scheda di rete Attansic mi e' andata in connettivita' limitata, segnando sullo status 3 errori alla voce: TCP checksum errors

Vorrei sapere se queste due opzioni vanno bene cosi' o c'e' da modificare qualcosa. Grazie in anticipo a tutti per le info

Saluti a te e grazie per la risposta.

Si ho letto la prima pagina ma non ci ho capito molto....anzi!

E' pr questo che ho chiesto....

Comunque il discorso è:
1-Se tengo D+ sempre su Clean PC ogni volta che installo qualcosa o lancio qualcosa mi rompe la balle a bestia con le autorizzazioni e mi tocca pigiare ok diverse volte;
2-Se lo tengo su Training ciò non succede ma poi se ritorno su Clean PC mi chiede quello che ho già detto e non so che fare....

3-Ho provato a tenere D+ in Clean PC e switchare dal menu principale in "installation mode" ma la cosa non cambia...il prog. mi sfinisce dalle richieste!

1- Questo succede solo i prime tempi poi le richieste diminuiscono.

2- Se devi tenere il D+ in Training allora disattivalo proprio, perchè in quella modalità viene meno la sua funzione.

3- Come ti dicevo devi avere un pò di pazienza e fare un pò di pratica.

In prima pag. al secondo post ho messo anche come fare per il My Pending Files.
Cmq se hai ancora problemi sono qui.

Salve a tutti... ho da poco reinstallato comodo, e soprattutto l'ultima release dal sito ufficiale.

---Premettendo che ho una scheda di rete integrata attansic su una scheda madre Asus P5KC e Windows Vista Ultimate 64 bit installato.---

Ho notato che adesso di default e' cambiata una impostazione su:

Firewall -> Advanced -> Attack Detection Setting -> Miscellaneous

Esattamente la prima voce adesso e' attiva di default (Block fragmented Ip datagrams)

la prima domanda riguarda proprio questo, avendo il router (o HAG, mai capito cosa da Fastweb) in comodato d'uso dalla Fastweb, e' consigliabile mantenere questa opzione attiva? o meglio disattivarla? intendo per evitare problemi o per avere una maggiore velocita' di nazigazione, scarimento, gioco e download/upload su FTP privati.

Io l'ho sempre tenuta attiva, cmq fai delle prove e vedi se ci sono differenze, poi se puoi postare i risultati te ne sarei grato. :)

La seconda domanda riguarda una modifica lieve apportata al flood control su:

Firewall -> Advanced -> Attack Detection Setting -> Intrusion Detection

da 20 packets che era impostato di base ho portato il TCP/UDP/ICMP FLOOD a 25 packets... La mia domanda e': Puo' comportare problemi? Cosa cambia in realta'? Molto poco niente.

La modifica l'ho apportata considerando che per ragione a me ignota, per due volte in 4 giorni, la scheda di rete Attansic mi e' andata in connettivita' limitata, segnando sullo status 3 errori alla voce: TCP checksum errors

Vorrei sapere se queste due opzioni vanno bene cosi' o c'e' da modificare qualcosa. Grazie in anticipo a tutti per le info

Hai per caso il flag su Firewall -> Advanced -> Attack Detection Settings -> Miscellaneous Do packet checksum verification?

Per il primo posso dirti gia' da ora che non cambia un caxx :D o lameno nel mio caso non sta cambiando niente, visto che prima era disattivato con la vecchia versione di comodo, e adesso attivo da una settimana e mi pare che vada esattamente uguale.


per il flag, no, non e' flaggato :/

1- Questo succede solo i prime tempi poi le richieste diminuiscono.

2- Se devi tenere il D+ in Training allora disattivalo proprio, perchè in quella modalità viene meno la sua funzione.

3- Come ti dicevo devi avere un pò di pazienza e fare un pò di pratica.

In prima pag. al secondo post ho messo anche come fare per il My Pending Files.
Cmq se hai ancora problemi sono qui.:)
Grazie!

Salve a tutti...
[...]La modifica l'ho apportata considerando che per ragione a me ignota, per due volte in 4 giorni, la scheda di rete Attansic mi e' andata in connettivita' limitata, segnando sullo status 3 errori alla voce: TCP checksum errors[...]

Ricordo di aver avuto il tuo stesso problema di connettività limitata con Fastweb mentre facevo delle prove con i processi svchost... hai percaso bloccato qualche connessione di scvhost.exe?

Per il primo posso dirti gia' da ora che non cambia un caxx :D o lameno nel mio caso non sta cambiando niente, visto che prima era disattivato con la vecchia versione di comodo, e adesso attivo da una settimana e mi pare che vada esattamente uguale.
[...]

Grazie.;)

Salve a tutti.
Ieri ho installato finalmente Comodo V3.

Sul mio pc è presente UltraVNC: non sono riuscito a configurare il FW per farlo funzionare correttamente. UltraVNC su questa macchina viene utilizzato come server.
Avete per caso delle regole da applicare o qualche info al riguardo ?

Ps.: in training mode ho attivato UltraVNC server sulla macchina in oggetto, poi da un'altra macchina ho tentato l'accesso, quindi il FW mi ha chiesto cosa fare e gli ho detto di permettere l'accesso e di ricordarsi la regola. Poi ho riprovato a connettermi col client, ma pur non comparendo alcun messaggio il client mi dice che non riesce a collegarsi (errore di comunicazione). Prima dell'installazione funzionava tutto correttamente.

Hai provato a mettere in Training Mode sia il D+ che il Firewall?

Hai provato a mettere in Training Mode sia il D+ che il Firewall?

Stasera torno a casa e controllo e vi faccio sapere: mi sembra di si però.

Ho ancora problemi con il mulo...ho creato la "policy" emule ma non appare tra le scelte...

http://img85.imageshack.us/img85/1910/immaginero5.jpg (http://imageshack.us)

Stasera torno a casa e controllo e vi faccio sapere: mi sembra di si però.

Avete una dritta nel frattempo per impostare Azureus: nel primo thread ho trovato le impostazioni per Emule, ma non per Azureus. Ho cercato nel forum e stesso risultato :)

Ricordo di aver avuto il tuo stesso problema di connettività limitata con Fastweb mentre facevo delle prove con i processi svchost... hai percaso bloccato qualche connessione di scvhost.exe?

Uhm, si, ho un svchost bloccato in connessione in ingresso? lo debbo sbloccare? mo provo, e ti faccio sapere se cambia qualcosa o e' uguale


Grazie.;)


Di nulla ;)

Ho ancora problemi con il mulo...ho creato la "policy" emule ma non appare tra le scelte...

http://img85.imageshack.us/img85/1910/immaginero5.jpg (http://imageshack.us)

Umh...strano che non appaia "emule" nel menù a tendina del popup.

Forse non hai memorizzato correttamente le regole di emule in "Predefinied Firewall policies".

Controlla ed eventualmente rifai tutto daccapo,(dopo ogni singola impostazione,clicca su "apply").

Ho ancora problemi con il mulo...ho creato la "policy" emule ma non appare tra le scelte...

http://img85.imageshack.us/img85/1910/immaginero5.jpg (http://imageshack.us)

Allora hai aggiunto anche la regola Ask per la porta 80 :D

Le connessioni su quella porta servono come già detto per gli aggiornamenti di eMule, questa regola è impostata su Ask per farci individuare l'indirizzo o gli indirizzi che ci servono.
Una volta trovato l'indirizzo e datogli l'accesso le altre connessioni sulla porta 80 le dobbiamo bloccare per avere una maggiore protezione.

In questa ultima versione di CFP3 il menù a tendina dei pop-up non presenta tutte le regole predefinite... credo sia un bug.
Le devi selezionare manualmente una volta creata la regola (con il pop-up) andando nell'Application Monitor cliccando 2 volte sulla regola e selezionando Use a Predefined Policy.

Avete una dritta nel frattempo per impostare Azureus: nel primo thread ho trovato le impostazioni per Emule, ma non per Azureus. Ho cercato nel forum e stesso risultato :)

Dovrebbero andare bene quelle per uTorrent, sempre in prima pag. ;)

Uhm, si, ho un svchost bloccato in connessione in ingresso? lo debbo sbloccare? mo provo, e ti faccio sapere se cambia qualcosa o e' uguale
[...]

Se non ricordo male dovrebbero essere delle richieste UDP in le porte variano da 1025 a 3000 e i remote address dovrebbero essere i server DNS...

Allora hai aggiunto anche la regola Ask per la porta 80 :D

Le connessioni su quella porta servono come già detto per gli aggiornamenti di eMule, questa regola è impostata su Ask per farci individuare l'indirizzo o gli indirizzi che ci servono.
Una volta trovato l'indirizzo e datogli l'accesso le altre connessioni sulla porta 80 le dobbiamo bloccare per avere una maggiore protezione.

In questa ultima versione di CFP3 il menù a tendina dei pop-up non presenta tutte le regole predefinite... credo sia un bug.
Le devi selezionare manualmente una volta creata la regola (con il pop-up) andando nell'Application Monitor cliccando 2 volte sulla regola e selezionando Use a Predefined Policy.

No no non avevo altre regole oltre alle prime quattro quando ho fatto lo screen, quel popup appariva all'avvio del mulo anche senza la regola di cui parli..
Ah ecco sembrava strano che non ci fosse la policy...ora provo thanks :D

Dunque ho impostato per emule.exe la policy "emule" con le prime 4 regole...ma quando apro il mulo mi appare il pop-up del d+ sulla porta 80...e cosa più grave accade che dopo qualche secondo nel registro eventi del mulo leggo che l'upnp non è riuscito a configurare le porte, dopodichè winsoz mi dice che il programma ha smesso di funzionare e me lo fa chiudere..tutto cio' accade sia che io dia un comando al pop-up o meno...penso di avere un problema con la rete ed2k non con kad....consigli??

Edit: se anzichè aspettare che si connetta lui clicco io su connetti poi disconnetti e poi connetti sembra che funzioni tutto, nonostante dica che l'upnp non è riuscito ho id alto e tutto ok...
pero' mi appaiono dei pop-up ulteriori per esempio in questo istante

http://img179.imageshack.us/img179/9449/immaginevf4.jpg (http://imageshack.us)

e periodicamente ne appaiono altre, la port cambia diventa dns(53) e altre e idem il remote....pero' continuano ad apparire nonostante abbia impostato la policy...e non sono solo udp anche tcp...non ci capisco molto...

ci sono problemi di lag coi giochi online in particolare mmmorpg come wow?
che impostazioni consigliate coi giochi?

Ciao, nella sezione "my pending file" se clicco su LOOKUP nella successiva finestra sotto Result mi da Error; se provo con SUBMIT invece mi appare una finestrella di errore con scritto: "Network error Pleas check the network connection".
Mi succede con qualunque file provi ad esaminare, è per caso un bug del programma che voi sappiate?

Ho cancellato tutto e rifatto da capo...sembra funzionare :fagiano:

Ciao a tutti, volevo sapere come consideravate questa nuova versione 3 di comodo rispetto alla 2?

Grazie e ciao

Kwb

iscritto

dal primo post:


Prima di installare CFP 3 disinstalliamo qualsiasi software HIPS (tipo EQSecure, Spyware Terminator o simili) che potrebbero creare conflitti con il Defense+.


io avevo Spyware Terminator, disinstallato per aggiungere Comodo Firewall 3, ora che spyware mi consigliate? :fagiano:

Qualcuno sa se comodo blocca la connessione wireless in entrata.
Ho sul pc fisso la scheda wifi impostata in access point,il mio notebook trova la rete ma non riesce a connettersi,devo fare qualcosa?

le regole x emule nei primi post valgono anche per comodo v.2 ????

l ho installato...non ho chiuso spyware terminator in installazione...sembra andare bene...ci dovrebbe essere qualche incompatibilità?
c è una quita easy per impostare bene il tutto o lascio tutto com è di default?

Ciao, nella sezione "my pending file" se clicco su LOOKUP nella successiva finestra sotto Result mi da Error; se provo con SUBMIT invece mi appare una finestrella di errore con scritto: "Network error Pleas check the network connection".
Mi succede con qualunque file provi ad esaminare, è per caso un bug del programma che voi sappiate?

per il submit...
non è che usi peerguardian?
o altro che filtra le connessioni?
in tal caso va abilitato l'ip di comodo
ciao

ci sono problemi di lag coi giochi online in particolare mmmorpg come wow?
che impostazioni consigliate coi giochi?

Ciao Spider-Mans,
personalmente non l'ho mai provato con i giochi ma da quello che hanno scritto altri utenti non mi sembra.
Le impostazioni lascia quelle di default, poi.. la cosa più semplice da fare per configurare un'applicazione o un gioco è mettere in Training Mode ed avviare il gioco ad esempio... cmq segui la guida in prima pag.

Ciao, nella sezione "my pending file" se clicco su LOOKUP nella successiva finestra sotto Result mi da Error; se provo con SUBMIT invece mi appare una finestrella di errore con scritto: "Network error Pleas check the network connection".
Mi succede con qualunque file provi ad esaminare, è per caso un bug del programma che voi sappiate?

Prova a fare il Diagnostic in Miscellaneous.

Ho cancellato tutto e rifatto da capo...sembra funzionare :fagiano:

Meno male... stavolta hai messo la regola di blocco? Altrimenti i pop-up non finiscono mai.;)

Ciao a tutti, volevo sapere come consideravate questa nuova versione 3 di comodo rispetto alla 2?

Grazie e ciao

Kwb

Bèh.. rispetto alla v 2 non c'è paragone, questa v 3 di Comodo Firewall comprende anche un HIPS, il Defense+, che se usato in modo corretto ci garantisce un alto grado di sicurezza.
Ciao KwB

@shortlex: in effetti disabilitando peerguardian il Submin funziona, non ci avevo pensato! Per la funzione Lookup invece l'errore rimane.

@ @sirio@: diagnostic mi da tutto ok.

Grazie

dal primo post:

io avevo Spyware Terminator, disinstallato per aggiungere Comodo Firewall 3, ora che spyware mi consigliate? :fagiano:

A-Squared o SUPERAntispyware, meglio ancora tutti e due. :D

l ho installato...non ho chiuso spyware terminator in installazione...sembra andare bene...ci dovrebbe essere qualche incompatibilità?
c è una quita easy per impostare bene il tutto o lascio tutto com è di default?

Non ci sono incompatibilità (forse in qualche raro caso) solo che lo pseudo HIPS di Spyware Terminator si accavalla al D+ quindi IMHO inutile.
Comunque si può tenere per il controllo in realtime degli spyware con CFP3, magari disattivate l'HIPS di Spyware Terminators.
Bye.

@shortlex: in effetti disabilitando peerguardian il Submin funziona, non ci avevo pensato! Per la funzione Lookup invece l'errore rimane.

@ @sirio@: diagnostic mi da tutto ok.

Grazie

Un' ultima prova: metti in Training with safe Mode sia il D+ che il Firewall poi :sperem: e ritenta.