Ciao Sirio
WOW! Ti sei controllato tutte quelle immagini?! Sei proprio un secchione ;)
A me dopo la terza si incrociavano gli occhi!
Cmq io non faccio mai regole per gli installer, tanto quante volte li usi!

Infatti ho sbagliato :fagiano: ..la regola predefinita Updater or Installer è del D+ e non del firewall.

I miei svchost, dopo che gl'ho fatto la curetta che mi avete suggerito voi, sono diventati molto educati!
Ne ho 5 che girano per il pc, ma non bussano mai alle porte :asd:
Uno ogni tanto sgattaiola fuori, ma è questione di pochi secondi e non mi mette mai le porte in listening. Poi per uscire usa la regola fatta da COMODO, quella per le Windows Updater Applications. Deve usare quella per forza, perchè io non ho regole per svchost nel firewall e non ho più ricevuto neanche un pop up, ma neanche uno! :eek:

Bene Roby...:) alla fine sei riuscita a domare svchost :D

Ecco perchè! Cominciavo a pensare che il D+ non mi funzionasse più :stordita:
La mia CIS era diventata così discreta che ogni tanto andavo a controllare che fosse realmente in esecuzione!
Quante cose si imparano leggendo i tuoi post :)

Grazie cara :flower:
...è proprio così :O dopo qualche giorno di utilizzo le richieste diminuiscono notevolmente, sempre se uno lo cofigura come si deve.
Le richieste saranno solo per le nuove applicazioni.

ciao ciao

se io ho 2 schede di rete, posso dire a Comodo:
-sulla scheda di rete 1 (che ho chiamato mia rete) applica le regole
-sulla scheda di rete 2 (che ho chiamato VPN) permetti tutto, in entrata e uscita

?

Non ho mai provato cmq penso di si.

In My Network Zones oltre la Loopback Zone dovresti avere altre 2 zone, una per la scheda di rete 1 ed un'altra per la scheda di rete 2. Poi facendo delle regole nell'Application Rules puoi autorizzare come vuoi.

Ciao a tutti!

Recentemente, quando provo a fare il lookup dei file nella pending list, mi viene sempre restituito il risultato "error" per qualsiasi file.

Qualcuno di voi mi sa aiutare?
Grazie in anticipo

Ciao a tutti!

Recentemente, quando provo a fare il lookup dei file nella pending list, mi viene sempre restituito il risultato "error" per qualsiasi file.

Qualcuno di voi mi sa aiutare?
Grazie in anticipo

Che cos'hai installato? La CIS o il vecchio COMODO Firewall 3?
A me lo faceva ogni tanto il vecchio firewall. Ma con la CIS mai avuto problemi.

:) Allora... mi sembra tutto ok devi solo controllare svchost, non si legge a cosa hai dato il permesso.... hai spostato l'Alert Frequency level su Very High?
Fai una cosa, cancella le regole che hai per svchost e poi quando hai le richieste facci sapere quali sono.

Ciao

per windows live messenger ho copiato le seguenti regole:

# Aggiungete le regole seguenti:

* Regola 1

Action = Allow
Protocol = TCP
Direction = Out
Description = Regola per il login
Source Address = Any
Destination Address = Any
Source port = Any
Destination port = (A Set of ports) WLM TCP ports


* Regola 2

Action = Allow
Protocol = TCP or UDP
Direction = Out
Description = Trasferimento files, ecc.
Source Address = Any
Destination Address = Any
Source port = Any
Destination port = (A Set of ports) WLM TCP/UDP ports


* Regola 3

Action = Allow
Protocol = UDP
Direction = Out
Description = Rete di rilevamento
Source Address = Any
Destination Address = Any
Source port = Any
Destination port = 9


* Regola 4

Action = Block (attivate l'opzione Log as a firewall event if this rule is fired)
Protocol = IP
Direction = In/Out
Description = Blocca e registra tutte le richieste che non corrispondono
Source Address = Any
Destination Address = Any
IP Details = Any

# Eseguite WLM. Quando CIS vi chiederà il permesso per la connessione con un popup, scegliete Treat this application as e selezionate WLMessenger ricordandovi di spuntare la casella Remember my answer.

quindi windowsinstaller.exe ê impostato su "treat as wlmessenger" e posso scegliere tra:trusted app,outgoing ony,ftp client,email clinet,blocked app...

poi ho notato explorer .exe trea as custom
ho notato avnotify.exe cioè l'antivirus come trusted application

si il firewall e`su very high.
Non ho mai ricevuto avvisi per svchost..
comunque le regole sono:
1regola: allow,ip,In any,any any
2REGOLA: ALLOW,ip,out any,any,any.

Grazie a tutti!(soprattutto a sirio)
x

Che cos'hai installato? La CIS o il vecchio COMODO Firewall 3?
A me lo faceva ogni tanto il vecchio firewall. Ma con la CIS mai avuto problemi.

Io avendo il Comodo PF3, invece non è che riscontro un errore, ma nessun file mi viene tolto dalle lista. Questo perchè semplicemente nessun file è conosciuto e quindi chiede a me di autorizzarli o bloccarli, oppure deriva da un errore??
In questo weekend, se troverò tempo, vedo di installare il CIS sul portatile, avendo il Mcafee security ma per soli 30 giorni .. Byez

Non ho mai provato cmq penso di si.

In My Network Zones oltre la Loopback Zone dovresti avere altre 2 zone, una per la scheda di rete 1 ed un'altra per la scheda di rete 2. Poi facendo delle regole nell'Application Rules puoi autorizzare come vuoi.


si, vedo le zone in My Network Zones ma non sò come usare Application Rules

io ho CFP e non CIS eh...

per windows live messenger ho copiato le seguenti regole:

[....]

quindi windowsinstaller.exe è impostato su "treat as wlmessenger" e posso scegliere tra:trusted app,outgoing ony,ftp client,email clinet,blocked app...

Ciao hey1982,
se ti può essere d'aiuto, io Treat as WLMessenger l'ho scelto solo per msnmsgr.exe (questa regole ce l'hai anche tu), ma non ho fatto regole nel Firewall per WLSetupSvc.exe (che se non ricordo male è una parte dell'installer) e per WLinstaller.exe. Io non faccio mai regole per gli installer, tanto li uso una volta sola. Gli do il permesso di connettersi senza spuntare Remember my answer

poi ho notato explorer .exe trea as custom
ho notato avnotify.exe cioè l'antivirus come trusted application

Io explorer.exe ce l'ho nel D+ ed anch'io ho selezionato Custom policy.
avnotify.exe è quello che ti fa comparire quella antipatica pubblicità ogni volta scarichi gli aggiornamenti di Avira, quindi se preferisci lo puoi bloccare. Io in più ho fatto una regola anche per update.exe di Avira ed ho scelto Trusted Application.

si il firewall è su very high.
Non ho mai ricevuto avvisi per svchost..
comunque le regole sono:
1regola: allow,ip,In any,any any
2REGOLA: ALLOW,ip,out any,any,any.

Grazie a tutti!(soprattutto a sirio)
x

Credo che tu non riceva pop up per svchost.exe perchè hai delle regole molto permissive, prova a cancellarle come ti ha detto Sirio (all'inizio ha fatto fare così anche a me) e vedi che succede. Appuntatele da qualche parte, sai com'è....non si sa mai :asd:

Sei riuscito a ripulire MPF?
Ciao ciao

Io avendo il Comodo PF3, invece non è che riscontro un errore, ma nessun file mi viene tolto dalle lista. Questo perchè semplicemente nessun file è conosciuto e quindi chiede a me di autorizzarli o bloccarli, oppure deriva da un errore??
In questo weekend, se troverò tempo, vedo di installare il CIS sul portatile, avendo il Mcafee security ma per soli 30 giorni .. Byez

Non credo sia un errore, anche a me riconosceva poche cose, ma proprio poche! Ma ogni tanto quando usavo Lookup mi dava un messaggio di errore e si chiudeva tutta l'applicazione!! E poi un simpatico messaggio tipo "Attenzione sei SPROTETTA?!"

Hai COMODO Firewall Pro3? Mi sembrava di aver letto qualche tuo post ad inizio novembre, quando con un aggiornamento siamo passati tutti alla CIS. Credevo che anche tu avessi installato la CIS senza l'antivirus?! Mi sbaglio?
Se hai la CIS e la vuoi mettere anche sul portatile e se le configurazioni dei due pc non sono molto diverse, puoi provare ad esportare le regole e copiarle sul portatile, prendendo spunto da quello che ha fatto chi ha avuto problemi con l'ultimo aggiornamento della CIS

http://www.hwupgrade.it/forum/showpost.php?p=25088472&postcount=4909

se io ho 2 schede di rete, posso dire a Comodo:
-sulla scheda di rete 1 (che ho chiamato mia rete) applica le regole
-sulla scheda di rete 2 (che ho chiamato VPN) permetti tutto, in entrata e uscita

?

si, vedo le zone in My Network Zones ma non sò come usare Application Rules

io ho CFP e non CIS eh...

:O ...è uguale.

Come al solito non posso provarle, quidi dovresti farlo tu e poi per piacere farmi sapere come vanno.

Tenta così:

Dall'Application Rules trovi System e aggiungi le seguenti regole


Per la scheda di rete 2 (VPN) se vuoi permettere tutto

Action = Allow
Protocol = IP
Direction = In
Description =
Source Address = Any
Destination Address = (Zone) LAN #2 (scheda di rete #2 VPN)
IP Details = Any

Action = Allow
Protocol = IP
Direction = Out
Description =
Source Address = (Zone) LAN #2 (scheda di rete #2 VPN)
Destination Address = Any
IP Details = Any

Mettile sotto quelle per la scheda di rete #1

Per la scheda di rete #1 dovresti avere già le regole.

Ciao.

Ciao a tutti!

Recentemente, quando provo a fare il lookup dei file nella pending list, mi viene sempre restituito il risultato "error" per qualsiasi file.

Qualcuno di voi mi sa aiutare?
Grazie in anticipo

Ciao masanijey :) hai XP o Vista?

Deve essere un bug, su tre installazioni che ho fatto il Lookup funziona solo su un PC con XP pro... mentre sugli altri due PC (XP home e Vista Home) mi restituisce sempre Error :mad:

per windows live messenger ho copiato le seguenti regole:

[...]

si il firewall e`su very high.
Non ho mai ricevuto avvisi per svchost..
comunque le regole sono:
1regola: allow,ip,In any,any any
2REGOLA: ALLOW,ip,out any,any,any.

Grazie a tutti!(soprattutto a sirio)
x

Allora (per svchost) credo si siano create in Safe Mode... se hai messo il fierwall su Custom Policy Mode prova a cancellarle come ti ho detto... tanto se ne ha bisogno te le chiederà di nuovo, sennò mejo così :D

:O ...è uguale.

mica vero...mi sà che abbiamo schermate diverse, provo a adattare quello che mi dici tu

Dall'Application Rules
sarebbe Network security policy -> Application Rules ?


trovi System
sarebbe Add -> Application path -> File groups -> Windows system application?

Ciao masanijey :) hai XP o Vista?

Deve essere un bug, su tre installazioni che ho fatto il Lookup funziona solo su un PC con XP pro... mentre sugli altri due PC (XP home e Vista Home) mi restituisce sempre Error :mad:

Ho Vista e ho installato CIS ma tralasciando l'antivirus, però mi da questo errore da poco, nelle prime ricerche il lookup mi dava un esito.. mi trovo un pò in difficoltà a catalogare i file della pending.. :muro:

mica vero...mi sà che abbiamo schermate diverse, provo a adattare quello che mi dici tu

sarebbe Network security policy -> Application Rules ?

sarebbe Add -> Application path -> File groups -> Windows system application?


Ciao ckingpin,
sì Application Rules di cui parla Sirio è proprio quello
Firewall -> Advanced -> Network Security Policy -> Application Rules
li dovresti avere delle regole per System relative alla prima rete (mia rete) tipo queste


http://img393.imageshack.us/img393/2614/381zq2.th.png (http://img393.imageshack.us/my.php?image=381zq2.png)


@ Sirio
Scusa per l'ennesimo copia/incolla dai tuoi post ;)

Ho Vista e ho installato CIS ma tralasciando l'antivirus, però mi da questo errore da poco, nelle prime ricerche il lookup mi dava un esito.. mi trovo un pò in difficoltà a catalogare i file della pending.. :muro:

Ci dispiace tanto per te :asd:
Ti toccherà controllarli a mano :Prrr:
Hai già usato Purge? Di solito aiuta.
Se lo hai già fatto dai una ripulita ai file temp con CCleaner e poi usalo ancora.
Non sei il primo ad avere problemi a ripulire My Pending Files, prova a leggerti questi post

http://www.hwupgrade.it/forum/showpost.php?p=25174728&postcount=5028

http://www.hwupgrade.it/forum/showpost.php?p=25176933&postcount=5030

Ciao ciao ;)

e brava Roby, anche se per me c'è il trucco sei sempre sirio vestito da donna
:D :D :D :D :D
Dai che scherzo ehhh :Prrr:
Sirio vestito da donna mamma che schifo :ciapet:

Comunque bravissima sul serio, adesso io posso anche andare in pensione :cool:
Sto controllando il mio pc che è instabile e quindi non ho molto tempo da dedicare a qui, forse è Windows Live 9 Beta che mal digerisce le regole del FW oppure essendo beta non va sul mio pc, ora ho faticosamente rimesso la versione stabile 8.1 e sto vedendo come va
Faticosamente perchè una volta disinstallato poi il computer dice che c'è comunque messenger 9 (peggio che le disinstallazioni di comodo) :mad: e quindi ho dovuto provare vari programmini per il registro e finalmente sono riuscito a installare una versione più vecchia di Messenger

Allora (per svchost) credo si siano create in Safe Mode... se hai messo il fierwall su Custom Policy Mode prova a cancellarle come ti ho detto... tanto se ne ha bisogno te le chiederà di nuovo, sennò mejo così :D

allora:
si ho custom policy mode
ho cancellato le regole di svchost.exe
ho cancellato dalla lista WLSetupSvc.exe e WLinstaller.exe
Vediamo :)

ps Purtroppo ho cancellato tutto dalla lista mpf,ma non ho quasi piç ricevuto un alert da d+...m isa che ho fatto un guaio..mah:muro:

allora:
si ho custom policy mode
ho cancellato le regole di svchost.exe
ho cancellato dalla lista WLSetupSvc.exe e WLinstaller.exe
Vediamo :)

ps Purtroppo ho cancellato tutto dalla lista mpf,ma non ho quasi piç ricevuto un alert da d+...m isa che ho fatto un guaio..mah:muro:


Prima regola svchost..ho premuto ok senza "remember my answear"
http://img179.imageshack.us/img179/9130/alert1mp0.th.jpg (http://img179.imageshack.us/my.php?image=alert1mp0.jpg)

Ps ho un problema cn peerguardian2 da quando ho accettato questo programma:
c:windows/system32/drwtsn32.exe
uff:confused:

scusate avrei delle domande

ho settato correttamente emule, infatti va tutto bene.
ma è necessario anche per msn ? perchè io riesco a connetermi senza problemi :confused:

è normale che anche se ho settato emule mi ha chiesto un solo permesso ?
quello sulla porta 80, quindi penso che sono gli aggiornamenti

ho messo il defense+ e il firewall su safe mode, va bene ?


grazie :)

e brava Roby, anche se per me c'è il trucco sei sempre sirio vestito da donna
:D :D :D :D :D
Dai che scherzo ehhh :Prrr:
Sirio vestito da donna mamma che schifo :ciapet:

Comunque bravissima sul serio, adesso io posso anche andare in pensione :cool:
Sto controllando il mio pc che è instabile e quindi non ho molto tempo da dedicare a qui, forse è Windows Live 9 Beta che mal digerisce le regole del FW oppure essendo beta non va sul mio pc, ora ho faticosamente rimesso la versione stabile 8.1 e sto vedendo come va
Faticosamente perchè una volta disinstallato poi il computer dice che c'è comunque messenger 9 (peggio che le disinstallazioni di comodo) :mad: e quindi ho dovuto provare vari programmini per il registro e finalmente sono riuscito a installare una versione più vecchia di Messenger

No!!! Non ci abbandonare! :cry:
Prima COMODO e poi Messenger! Tra un pò ti ritrovi con Windows 2000 :asd:
Magari dico una cavolata, ma hai mai pensato che il problema potrebbe essere il SP3?
Il mio AMD non ci va proprio d'accordo. L'ho installato 2 volte ed ho dovuto formattare tutte e 2 le volte. La prima però è stata colpa mia: l'ho installato il giorno del rilascio :fagiano:
Ciao ciao ;)

allora:
si ho custom policy mode
ho cancellato le regole di svchost.exe
ho cancellato dalla lista WLSetupSvc.exe e WLinstaller.exe
Vediamo :)

ps Purtroppo ho cancellato tutto dalla lista mpf,ma non ho quasi piç ricevuto un alert da d+...m isa che ho fatto un guaio..mah:muro:

Ciao hey1982,
come hai cancellato i file da My Pending Files? Se hai selezionato tutto e poi hai cliccato Remove, non è un problema! Ma mano che quelle applicazioni cercheranno di fare qualcosa il D+ te le riproporrà. Se invece li hai spostati tutti in My Own Safe File è un bel guaio.

Ps ho un problema cn peerguardian2 da quando ho accettato questo programma:
c:windows/system32/drwtsn32.exe
uff:confused:

Che problema hai? Perchè C:windows/system32/drwtsn32.exe appartiene a Dr.Watson. E' giusta anche la directory, quindi non è un problema che tu lo abbia autorizzato.

Ciao hey1982,
come hai cancellato i file da My Pending Files? Se hai selezionato tutto e poi hai cliccato Remove, non è un problema! Ma mano che quelle applicazioni cercheranno di fare qualcosa il D+ te le riproporrà. Se invece li hai spostati tutti in My Own Safe File è un bel guaio.



Che problema hai? Perchè C:windows/system32/drwtsn32.exe appartiene a Dr.Watson. E' giusta anche la directory, quindi non è un problema che tu lo abbia autorizzato.

a k,si ho premuto remove.
Ragazzi un altro problema lol lo screensaver e standby
ieri non mi funzionava lo screensaver e standby,allora sono andato in pannello di controllo/schermo e l'ho impostato premendo k a vari avvisi di comodo pero senza salvare la risposta,k?
adesso ho un problema:non appena parte o screensaver e va in standby,si blocca o si scollega,addirittura vuole la password del nome utente..:(

nuovo avviso svchost:ho accettato senza salvare la risposta,k?

http://img175.imageshack.us/img175/2743/alert2jv3.th.jpg (http://img175.imageshack.us/my.php?image=alert2jv3.jpg)


ps un' altra piccola curiosità:

su utorrent ho notato:
seeds:13 of 19 connectated(13 in swarm)
peers:28 of 52connectated(27 in swarm) cosa significa? x

innnanzi tutto complimenti per la guida:sofico:

una curiosità....io senza configurare le regole per emule ho id alto:eek: ...a differenza con comodo 3.0...va bene lo stesso??

li dovresti avere delle regole per System relative alla prima rete (mia rete) tipo queste


ho trovato system ed ho visto le regole che ci sono, in pratica sono le stesse che trovo sotto la linguetta Global Rules, giusto? che differenza c'è tra modificare system dentro Application Rules oppure agire sulle global Rules? (forse l'ordine nelle priorità che ho visto nel disegno che ha postato sirio nei primi topic...)

mica vero...mi sà che abbiamo schermate diverse, provo a adattare quello che mi dici tu

:what: Io esordirei con un grazie... non con un.. mica vero.
Il FW di CFP3 e di CIS sono uguali.

sarebbe Network security policy -> Application Rules ?

Si.

sarebbe Add -> Application path -> File groups -> Windows system application?

No.

innnanzi tutto complimenti per la guida:sofico:

Grazie. :)

una curiosità....io senza configurare le regole per emule ho id alto:eek: ...a differenza con comodo 3.0...va bene lo stesso??

Bèh, le regole servono per essere più sicuri.... a te la scelta.

:what: Io esordirei con un grazie... non con un.. mica vero.
daaaai mica è una critica, era un botta e risposta, ovviamente ti ringrazio per ogni post che scrivi, anche se a volte non lo scrivo esplicitamente :D

Prima regola svchost..ho premuto ok senza "remember my answear"
http://img179.imageshack.us/img179/9130/alert1mp0.th.jpg (http://img179.imageshack.us/my.php?image=alert1mp0.jpg)

[...]

[...]

nuovo avviso svchost:ho accettato senza salvare la risposta,k?

http://img175.imageshack.us/img175/2743/alert2jv3.th.jpg (http://img175.imageshack.us/my.php?image=alert2jv3.jpg)

[...]

Questi pop-up li hai avuti con la regola "Windows Updater Applications" che dovrebbe essere nell'Application Rules?

daaaai mica è una critica, era un botta e risposta, ovviamente ti ringrazio per ogni post che scrivi, anche se a volte non lo scrivo esplicitamente :D

..vaa bene ;)

Accetto anche le critiche se sono costruttive e soprattutto se poste nella dovuta maniera.

Ci dispiace tanto per te :asd:
Ti toccherà controllarli a mano :Prrr:
Hai già usato Purge? Di solito aiuta.
Se lo hai già fatto dai una ripulita ai file temp con CCleaner e poi usalo ancora.
Non sei il primo ad avere problemi a ripulire My Pending Files, prova a leggerti questi post

http://www.hwupgrade.it/forum/showpost.php?p=25174728&postcount=5028

http://www.hwupgrade.it/forum/showpost.php?p=25176933&postcount=5030

Ciao ciao ;)

:D :D :D

e brava Roby, anche se per me c'è il trucco sei sempre sirio vestito da donna
:D :D :D :D :D
Dai che scherzo ehhh :Prrr:
Sirio vestito da donna mamma che schifo :ciapet:

[...]

:rotfl: :rotfl: :rotfl:

Meno male ci siete voi che mi fate fare quattro risate.

Grazie. :)



Bèh, le regole servono per essere più sicuri.... a te la scelta.


ho messo le regole;) ...ma ho dovuto toglierle:eek:
emule non si connetteva piu'....diceva che i server erano inattivi...quando aggiornavo la lista server diceve che l'http era inesistente:doh:

quindi sono tornato come di default e funzionava tutto di nuovo....come mai??

scusate avrei delle domande

ho settato correttamente emule, infatti va tutto bene.
ma è necessario anche per msn ? perchè io riesco a connetermi senza problemi :confused:

Ripeto... le regole servono per aumentare la sicurezza.

è normale che anche se ho settato emule mi ha chiesto un solo permesso ?
quello sulla porta 80, quindi penso che sono gli aggiornamenti

Esatto.

ho messo il defense+ e il firewall su safe mode, va bene ?


grazie :)

Prego :)
Il FW adesso lo puoi portare su Custom Policy Mode.

Ciao.

Scusate è possibile configurarlo in italiano?

ho messo le regole;) ...ma ho dovuto toglierle:eek:
emule non si connetteva piu'....diceva che i server erano inattivi...quando aggiornavo la lista server diceve che l'http era inesistente:doh:

quindi sono tornato come di default e funzionava tutto di nuovo....come mai??

Mentre aggiorni la lista dei server, dovresti guardare nel Firewall Events e vedere quali connessioni vengono bloccate. In particolare controlla se ci sono blocchi sulla porta 53 e 80.

Mentre aggiorni la lista dei server, dovresti guardare nel Firewall Events e vedere quali connessioni vengono bloccate. In particolare controlla se ci sono blocchi sulla porta 53 e 80.

ci riproverò ;)

Questi pop-up li hai avuti con la regola "Windows Updater Applications" che dovrebbe essere nell'Application Rules?

non l oso...
per l oscreensaver come risolvo?

Mentre aggiorni la lista dei server, dovresti guardare nel Firewall Events e vedere quali connessioni vengono bloccate. In particolare controlla se ci sono blocchi sulla porta 53 e 80.

tutto risolto :cool:

praticamente ero io che sbagliavo :D

comunque da quando ho queste regole il solito usenext.to non funziona dicendomi "sembra inattivo" mentre altri si...
non vorrei che lo usavo nonostante fosse non sicuro:muro:

comunque problema risolto...grazie:)

Scusate è possibile configurarlo in italiano?

Non esiste in Italiano, spiacente, noi siamo il terzo mondo delle lingue ma comunque comodo è solo in Inglese

Ragazzi un altro problema lol lo screensaver e standby
ieri non mi funzionava lo screensaver e standby,allora sono andato in pannello di controllo/schermo e l'ho impostato premendo k a vari avvisi di comodo pero senza salvare la risposta,k?
adesso ho un problema:non appena parte o screensaver e va in standby,si blocca o si scollega,addirittura vuole la password del nome utente..:(

Ciao hey1982
Sicuro che dipenda da COMODO? Non è che hai attivato la sospensione della sessione?
Controlla questo: vai in Proprietà Schermo -> Screen saver, clicca su Alimentazione (è in basso) così ti apre Proprietà Opzioni risparmio energia e poi seleziona Sospensione, controlla che Attiva sospensione non sia spuntato

Questi pop-up li hai avuti con la regola "Windows Updater Applications" che dovrebbe essere nell'Application Rules?

Ce l'hai la prima regola che si vede nell'immagine

http://img75.imageshack.us/img75/3343/clipboard01ez7.jpg (http://img75.imageshack.us/my.php?image=clipboard01ez7.jpg)

Ciao hey1982
Sicuro che dipenda da COMODO? Non è che hai attivato la sospensione della sessione?
Controlla questo: vai in Proprietà Schermo -> Screen saver, clicca su Alimentazione (è in basso) così ti apre Proprietà Opzioni risparmio energia e poi seleziona Sospensione, controlla che Attiva sospensione non sia spuntato



Ce l'hai la prima regola che si vede nell'immagine

http://img75.imageshack.us/img75/3343/clipboard01ez7.jpg (http://img75.imageshack.us/my.php?image=clipboard01ez7.jpg)


allora quella regola e`scomparsa dall 'application rules..hmmm:confused:

Ogni volta che va i standby mi esce il seguente avviso:

http://img45.imageshack.us/img45/7342/standbyalarmum6.th.jpg (http://img45.imageshack.us/my.php?image=standbyalarmum6.jpg)

poi ho notato le seguenti regole di explorer.exe:

http://img262.imageshack.us/img262/9507/alert3mn4.th.jpg (http://img262.imageshack.us/my.php?image=alert3mn4.jpg)

mah...

poi ho notato le seguenti regole di explorer.exe:

http://img262.imageshack.us/img262/9507/alert3mn4.th.jpg (http://img262.imageshack.us/my.php?image=alert3mn4.jpg)

mah...

Allora cominciamo dalle cose facili!
L'applicazione è iexplorer.exe e non explorer.exe!! ;)
Seleziona la voce (la riga col nome dell'applicazione), clicca col tasto dx e seleziona edit, poi seleziona Use a Predefined Policy e scegli Web Browser, poi Apply e di nuovo Apply

ragazzi ho messo da poco comodo,ce lo settato su safe mode,fino a qui ok..
ho dato una regola sbagliata,a crome gli ho dato permessi limitati,ovviamente non si apre il broswer dove si cambia la regola...
fino a poco fa ho usato il kis e online armor eche sono un po' piu' intuitivi,comodo lo vedo un po' piu' complesso mi date una dritta grazie:)

Ciao hey1982
Sicuro che dipenda da COMODO? Non è che hai attivato la sospensione della sessione?
Controlla questo: vai in Proprietà Schermo -> Screen saver, clicca su Alimentazione (è in basso) così ti apre Proprietà Opzioni risparmio energia e poi seleziona Sospensione, controlla che Attiva sospensione non sia spuntato



Ce l'hai la prima regola che si vede nell'immagine

http://img75.imageshack.us/img75/3343/clipboard01ez7.jpg (http://img75.imageshack.us/my.php?image=clipboard01ez7.jpg)



ciao roby, h appena tolto attiva sospensione,k?
adesso vedo come va..
cmq ogni votla che si spegne,mi esce l'avviso che ho riportato sopra che blocca tutto perch`aspetta la mia risposta..che strano cmq:confused:

chiedo scusa: nella configurazione delle regole per emule, l'ultima voce
Destination port = la porta TCP di emule delle regole 1 e 2 dove la trovo? Le opzioni possibili sono any, single port, port range e set of port. Dove inserisco "porta TCP di emule" per la regola 1 e l'altra per la regola 2? Idem per la source port della regola 4.
Grazzzzie.

ragazzi ho messo da poco comodo,ce lo settato su safe mode,fino a qui ok..
ho dato una regola sbagliata,a crome gli ho dato permessi limitati,ovviamente non si apre il broswer dove si cambia la regola...
fino a poco fa ho usato il kis e online armor eche sono un po' piu' intuitivi,comodo lo vedo un po' piu' complesso mi date una dritta grazie:)
Ciao Arny, allora adesso sei dei nostri ehh :D Comunque fai bene a provarne un po' e poi scegliere, ti troverai bene fidati
Allora devi andare in
Firewall---Advanced----Network Security Policy ti si apre Application Rules, lì trova il simbolo di Chrome , posizionati sulla riga dove c'è il simbolo e fai EDIT poi da li Use a predefined policy e cerca web browser
La stessa cosa per altre applicazioni e più o meno la stessa cosa la puoi fare anche per le regole del D+ se vuoi cambiarle una volta dati certi permessi, in questo caso è Defence+ --- Advanced ---- Computer Security Policy
Ciao e buon Comodo:D

chiedo scusa: nella configurazione delle regole per emule, l'ultima voce
Destination port = la porta TCP di emule delle regole 1 e 2 dove la trovo? Le opzioni possibili sono any, single port, port range e set of port. Dove inserisco "porta TCP di emule" per la regola 1 e l'altra per la regola 2? Idem per la source port della regola 4.
Grazzzzie.
Mi sa che ti sfuggono alcune cose: per prima cosa devi andare in emule Opzioni --- Connessione e vedere quali porte TCP e UDP usi; di solito sono la 4662 e 4672 ma potrebbero essere altre se usi mod particolari o se per tua scelta ne vuoi usare altre, quindi nella guida non sono state indicate ...quelle sono le porte rispettivamente di TCP e UDP da mettere come "single port" quando sono richiamate dalla guida di pagina 1

Non esiste in Italiano, spiacente, noi siamo il terzo mondo delle lingue ma comunque comodo è solo in Inglese

Nemmeno una traduzione "amatoriale"?? :D

ciao roby, h appena tolto attiva sospensione,k?
adesso vedo come va..
cmq ogni votla che si spegne,mi esce l'avviso che ho riportato sopra che blocca tutto perch`aspetta la mia risposta..che strano cmq:confused:

Ciao hey1982,
ma come fai di cognome Fantozzi :Prrr:
Capitano tutte a te :asd:
Ora che hai tolto la sospensione non dovrebbe più chiederti la password
Per l'altro problema non ti so aiutare. dfrgntfs.exe è un processo del defrag di Windows, altro non so.
E ndis.sys ha a che fare con le reti, quindi ti tocca sperare nell'aiuto di Sirio o dell'Apprendista stregone di reti :asd:

Ogni volta che va i standby mi esce il seguente avviso:

http://img45.imageshack.us/img45/7342/standbyalarmum6.th.jpg (http://img45.imageshack.us/my.php?image=standbyalarmum6.jpg)


Mi è venuta un'idea, più che un'idea è un dubbio.
Vai in Defense+ -> Advanced -> Computer Security Policy e controlla se hai queste regole

http://img221.imageshack.us/img221/9399/regoleuq2.jpg (http://img221.imageshack.us/my.php?image=regoleuq2.jpg)

Sotto ciascuna delle 3 voci c'è un elenco di applicazioni, io l'ho chiuso per non allegare un'immagine lunghissima. Cmq l'importante è che tu abbia le 3 voci con quelle policy lì.
Ciao ciao ;)

Nemmeno una traduzione "amatoriale"?? :D

No, poichè gli avvisi sono tutti in inglese ed è praticamente impossibile tradurli tutti, comunque se non mastichi la lingua prova a vedere Online Armor 3, se non mi ricordo male Leolas ha fatto anche la traduzione in italiano ma non ricordo se della versione 3 o della versione 2, guarda i thread

X Hey1982
Non ricordo bene ma comunque quel messaggio ti dovrebbe apparire solo per un paio di volte, è il defrag di windows che ovviamiente chiede l'accesso al registro per deframmentare alcune cartelle
Il defrag parte in automatico dopo 10 minuti di inattività del pc è per quello che quando rientri dalla sosta con lo screensaver ti trovi quel messaggio
Dati un paio di ok con il remembre non dovrebbe più romperti le scatole, ovvio che non funziona tutto al primo colpo perchè le cartelle su cui windows fa il boot drefag sono alcune e finchè non ha l'ok per tutte il D+ ti chiede cosa fare
Dai ok in serenità e la questione è risolta
In questo caso non occorreva il piccolo apprendista stregone delle reti :D già ROBY ti aveva messo sulla giusta strada
Potresti anche andare sul registro di sistema e eliminare il boot drefag ma averlo non fa male anzi..quindi non ti dico come fare anche perchè agire sul registro è cosa rischiosa

No, poichè gli avvisi sono tutti in inglese ed è praticamente impossibile tradurli tutti, comunque se non mastichi la lingua prova a vedere Online Armor 3, se non mi ricordo male Leolas ha fatto anche la traduzione in italiano ma non ricordo se della versione 3 o della versione 2, guarda i thread

Grazie del consiglio... darò un occhiata :)

Mi sa che ti sfuggono alcune cose: per prima cosa devi andare in emule Opzioni --- Connessione e vedere quali porte TCP e UDP usi; di solito sono la 4662 e 4672 ma potrebbero essere altre se usi mod particolari o se per tua scelta ne vuoi usare altre, quindi nella guida non sono state indicate ...quelle sono le porte rispettivamente di TCP e UDP da mettere come "single port" quando sono richiamate dalla guida di pagina 1

No no, mi sfuggono moltissime cose... Con la v0.49 le porte sono completamente differenti da quelle solite. Non so se è un problema. Fra le regole eMule in Comodo le ultime due sono rispettivamente gialla (segno ?) e rossa (segno x). Cosa vuol dire?

Grazie 1000.

Ciao Arny, allora adesso sei dei nostri ehh :D Comunque fai bene a provarne un po' e poi scegliere, ti troverai bene fidati
Allora devi andare in
Firewall---Advanced----Network Security Policy ti si apre Application Rules, lì trova il simbolo di Chrome , posizionati sulla riga dove c'è il simbolo e fai EDIT poi da li Use a predefined policy e cerca web browser
La stessa cosa per altre applicazioni e più o meno la stessa cosa la puoi fare anche per le regole del D+ se vuoi cambiarle una volta dati certi permessi, in questo caso è Defence+ --- Advanced ---- Computer Security Policy
Ciao e buon Comodo:D

come sempre gentilissimo e peparato grazie.
a dire il vero sono stato costretto a passare a comodo,
preferivo online armor che si avvicina piu' al kis,
ma anche l'ultima versione non va daccordo con kav e vista.
ciao

Mi è venuta un'idea, più che un'idea è un dubbio.
Vai in Defense+ -> Advanced -> Computer Security Policy e controlla se hai queste regole

http://img221.imageshack.us/img221/9399/regoleuq2.jpg (http://img221.imageshack.us/my.php?image=regoleuq2.jpg)

Sotto ciascuna delle 3 voci c'è un elenco di applicazioni, io l'ho chiuso per non allegare un'immagine lunghissima. Cmq l'importante è che tu abbia le 3 voci con quelle policy lì.
Ciao ciao ;)

lol si sono un fantozzi!!
si,ho tutte e tre le voci :stordita:

http://img444.imageshack.us/img444/4161/upat7.th.jpg (http://img444.imageshack.us/my.php?image=upat7.jpg)

http://img91.imageshack.us/img91/1598/up2xh7.th.jpg (http://img91.imageshack.us/my.php?image=up2xh7.jpg)

svochost continua a rompere lol ho premuto una volta block request cn remebr the answear,ma continua lo stesso..mah:rolleyes:

X Hey1982
Non ricordo bene ma comunque quel messaggio ti dovrebbe apparire solo per un paio di volte, è il defrag di windows che ovviamiente chiede l'accesso al registro per deframmentare alcune cartelle
Il defrag parte in automatico dopo 10 minuti di inattività del pc è per quello che quando rientri dalla sosta con lo screensaver ti trovi quel messaggio
Dati un paio di ok con il remembre non dovrebbe più romperti le scatole, ovvio che non funziona tutto al primo colpo perchè le cartelle su cui windows fa il boot drefag sono alcune e finchè non ha l'ok per tutte il D+ ti chiede cosa fare
Dai ok in serenità e la questione è risolta
In questo caso non occorreva il piccolo apprendista stregone delle reti :D già ROBY ti aveva messo sulla giusta strada
Potresti anche andare sul registro di sistema e eliminare il boot drefag ma averlo non fa male anzi..quindi non ti dico come fare anche perchè agire sul registro è cosa rischiosa



hmm quello non esce piú forse perché non ho abilitato la sospensione da pannello di ocntrollo/schrmo/alimentazione..

svosch continua a rompere..continuano gli laets tipo questo:

http://img386.imageshack.us/img386/5408/svchost2be4.th.jpg (http://img386.imageshack.us/my.php?image=svchost2be4.jpg)

Ho notato le seguenti regole in application rules:

http://img134.imageshack.us/img134/6000/svchostol3.th.jpg (http://img134.imageshack.us/my.php?image=svchostol3.jpg)

Mi è venuta un'idea, più che un'idea è un dubbio.
Vai in Defense+ -> Advanced -> Computer Security Policy e controlla se hai queste regole

http://img221.imageshack.us/img221/9399/regoleuq2.jpg (http://img221.imageshack.us/my.php?image=regoleuq2.jpg)

Sotto ciascuna delle 3 voci c'è un elenco di applicazioni, io l'ho chiuso per non allegare un'immagine lunghissima. Cmq l'importante è che tu abbia le 3 voci con quelle policy lì.
Ciao ciao ;)

anch'io ho il dfrgntfs.exe che rompe, ma solo quando ho lo screensaver. E ho anche le tre voci...

anch'io ho il dfrgntfs.exe che rompe, ma solo quando ho lo screensaver. E ho anche le tre voci...

Quelle tre voci ci devono essere, è normale :)
Ho chiesto a hey1982 di controllare solo perchè temevo che le avesse cancellate per errore.
Per quanto riguarda il defrag che rompe, prova a controllare se hai la sospensione della sessione attiva. hey1982 diattivandola ha risolto il problema. Se come me usi la sequenza screensaver-spegnimento monitor non ti serve. Se così non risolvi, segui i consigli di Romagnolo che funzionano sempre ;)

X Hey1982
Non ricordo bene ma comunque quel messaggio ti dovrebbe apparire solo per un paio di volte, è il defrag di windows che ovviamiente chiede l'accesso al registro per deframmentare alcune cartelle
Il defrag parte in automatico dopo 10 minuti di inattività del pc è per quello che quando rientri dalla sosta con lo screensaver ti trovi quel messaggio
Dati un paio di ok con il remembre non dovrebbe più romperti le scatole, ovvio che non funziona tutto al primo colpo perchè le cartelle su cui windows fa il boot drefag sono alcune e finchè non ha l'ok per tutte il D+ ti chiede cosa fare
Dai ok in serenità e la questione è risolta
[...]

Quelle tre voci ci devono essere, è normale :)
Ho chiesto a hey1982 di controllare solo perchè temevo che le avesse cancellate per errore.
Per quanto riguarda il defrag che rompe, prova a controllare se hai la sospensione della sessione attiva. hey1982 diattivandola ha risolto il problema. Se come me usi la sequenza screensaver-spegnimento monitor non ti serve. Se così non risolvi, segui i consigli di Romagnolo che funzionano sempre ;)

no, non ho la sospensione attiva e ho già lo spegnimento del monitor... e avrò già dato l'ok con remember una decina di volte... boh, continuerò a ripeterglielo ;)
thanks

ragazzi ho messo da poco comodo,ce lo settato su safe mode,fino a qui ok..
ho dato una regola sbagliata,a crome gli ho dato permessi limitati,ovviamente non si apre il broswer dove si cambia la regola...
fino a poco fa ho usato il kis e online armor eche sono un po' piu' intuitivi,comodo lo vedo un po' piu' complesso mi date una dritta grazie:)

ciao
hai cfp o cis?

il firewall c'è l'hai su custom police mode?

apri comodo------>firewall----->advanced--->network security policy
application rules
cerca la voce crome e remove(una volta non prendeva i cambiamenti)e apply(sempre quando si presentano di passaggio in passaggio) quando parte il programma ti rispunta il popup dai la regola.

crome è un web broswer? x navigare come firefox?
se sì metti la voce web broswer dal menu a tendina con remember.....

avevo la pagina non aggiornata e romagnolo è stato + veloce de me ,saluti
gnao dal cuzzotto :cool:

No no, mi sfuggono moltissime cose... Con la v0.49 le porte sono completamente differenti da quelle solite. Non so se è un problema. Fra le regole eMule in Comodo le ultime due sono rispettivamente gialla (segno ?) e rossa (segno x). Cosa vuol dire?

Grazie 1000.

Gialla perchè impostata sul chiedi e rossa perchè regola di blocco, tutto ok quindi

Gialla perchè impostata sul chiedi e rossa perchè regola di blocco, tutto ok quindi

Puntualissimo. Grazie.

Ciao hey1982
per svchost.exe prova a rimettere nel Firewall la regola per Windows Updater Applications

http://img75.imageshack.us/img75/3343/clipboard01ez7.jpg (http://img75.imageshack.us/my.php?image=clipboard01ez7.jpg)

Vai in Network Security Policy -> Application Rules, clicca Add, poi Select -> File Groups e scegli Windows Updater Applications
la regola è questa

Action = Allow
Protocol = TCP or UDP
Direction = Out
Description =
Source Address = Any
Destination Address = Any
Source port = Any
Destination port = Any

la situazione dovrebbe migliorare ;)

hmm quello non esce piú forse perché non ho abilitato la sospensione da pannello di ocntrollo/schrmo/alimentazione..

svosch continua a rompere..continuano gli laets tipo questo:

http://img386.imageshack.us/img386/5408/svchost2be4.th.jpg (http://img386.imageshack.us/my.php?image=svchost2be4.jpg)

Ho notato le seguenti regole in application rules:

http://img134.imageshack.us/img134/6000/svchostol3.th.jpg (http://img134.imageshack.us/my.php?image=svchostol3.jpg)

Svchost sono molti, è una sorta di collettore di uscite di servizi di winzozz e non solo, i vitali Svchost sono non più di un paio quindi tu continua a negare gli SVCHOST che arrivano mettendo block e remember come hai già fayyo per 2 sevizi, prima o poi ti arriverà un svchos che blocchi e poi non andrai più su internet, ecco quello sarà da modificare dandogli allow..così poi piano piano arriverai ad avere solo qualche svchost attivo... dovresti seguire una cura dimagrante perchè penso che hai fin troppi servizi inutili attivi
Guarda il post riepilogativo di Roby qui (http://www.hwupgrade.it/forum/showpost.php?p=25080942&postcount=4894)

Svchost sono molti, è una sorta di collettore di uscite di servizi di winzozz e non solo, i vitali Svchost sono non più di un paio quindi tu continua a negare gli SVCHOST che arrivano mettendo block e remember come hai già fayyo per 2 sevizi, prima o poi ti arriverà un svchos che blocchi e poi non andrai più su internet, ecco quello sarà da modificare dandogli allow..così poi piano piano arriverai ad avere solo qualche svchost attivo... dovresti seguire una cura dimagrante perchè penso che hai fin troppi servizi inutili attivi

:rotfl: :rotfl: :rotfl:

Bello questo consiglio!! Meno male che non lo hai dato a me!

:rotfl: :rotfl: :rotfl:

Bello questo consiglio!! Meno male che non lo hai dato a me!

beh diciamo che ci sono 2 visioni della cosa: o acconsentire tutto oppure bloccare molto e lasciare passare poco, se ti ricordi all'epoca del tuo problema Sirio ti aveva detto di bloccare gli svchost fino a quando il pc andava oppure di seguire il mio consiglio di chiudere i servizi. Tu avevi già fatto la cura dimagrante dagli SVCHOST quindi lasci passare il necessario, lui invece è ancora pieno di servizi inutili quindi deve fare così oppure seguire la cura dimagrante e poi dare allow a quello che resta e che a questo punto è necessario al funzionamento del pc

no, non ho la sospensione attiva e ho già lo spegnimento del monitor... e avrò già dato l'ok con remember una decina di volte... boh, continuerò a ripeterglielo ;)
thanks Porta pazienza che poi le richiesta si azzerano oppure vai in regedit e metti N di no al servizio boot defrag

beh diciamo che ci sono 2 visioni della cosa: o acconsentire tutto oppure bloccare molto e lasciare passare poco, se ti ricordi all'epoca del tuo problema Sirio ti aveva detto di bloccare gli svchost fino a quando il pc andava oppure di seguire il mio consiglio di chiudere i servizi. Tu avevi già fatto la cura dimagrante dagli SVCHOST quindi lasci passare il necessario, lui invece è ancora pieno di servizi inutili quindi deve fare così oppure seguire la cura dimagrante e poi dare allow a quello che resta e che a questo punto è necessario al funzionamento del pc

Scusa scusa scusa :ave:
Non volevo essere antipatica!
E' che mi sono immaginata in quella situazione, con la connessione che non va più.
Sai che attacco di panico! Me piava un coccolone :asd:
Lo sai che tutto quello che dici tu per me è oro colato ;)

Scusa scusa scusa :ave:
Non volevo essere antipatica!
E' che mi sono immaginata in quella situazione, con la connessione che non va più.
Sai che attacco di panico! Me piava un coccolone :asd:
Lo sai che tutto quello che dici tu per me è oro colato ;)

:D oro colato no di sicuro, magariiiiiiiiiiii e poi mica sei sembrata antipatica, anzi , era solo per chiarire che o si interviene sui servizi inutili e allora è ok dare allow ai sopravvissuti processi SVCHOST oppure si procede a tentativi tramite comodo ma inevitabilmente prima o poi si impalla il pc e a quel punto occorre ritornare sui propri passi e modificare l'ultima regola, è una questione di 5 secondi, anche oggi ti sei guadagnata 2 bacini :kiss: :kiss: :D :Prrr:

lol si sono un fantozzi!!
si,ho tutte e tre le voci :stordita:

http://img444.imageshack.us/img444/4161/upat7.th.jpg (http://img444.imageshack.us/my.php?image=upat7.jpg)

http://img91.imageshack.us/img91/1598/up2xh7.th.jpg (http://img91.imageshack.us/my.php?image=up2xh7.jpg)

svochost continua a rompere lol ho premuto una volta block request cn remebr the answear,ma continua lo stesso..mah:rolleyes:

Fossi in te cancellerei tutte le regole nell' Application Rules del FW e lo metterei in Safe Mode.

ragazzi ho letto alcune pagine ma non posso leggermi tutto il thread,
volevo installare questa suite sul laptop, solo volevo capire:
-l'antivirus e' buono?
-la suite e' molto esosa in risporse?( mi interessa quanto uso di cpu fa normalmente, la ram e' irrilevante nel mio caso)

Ciao sonnet :)

L'antivirus è ancora agli esordi, non ha una scansione euristica... cmq lo trovo buono. L'euristica, da quello che ho letto verrà implementata a fine anno.

In termini di risorse è veramente leggero, sia per la CPU che per la memoria.

L'unico picco che si nota è durante l'aggiornamento delle firme antivirali: il servizio helper di Comodo (cmdagent.exe) consuma parecchia CPU, ma dura pochi secondi.

Nuntio vobis gaudium magnum! C'era probabilmente stato un'errore :incazzed: , siamo tornati ai vertici... (fino a ieri nella nuova classifica matousec eravamo quotati al 6° posto) :eek:

http://www.matousec.com/projects/firewall-challenge/results.php

COMODO I love you!:vicini:

@ sonnet
Io i firewall li ho provati praticamente tutti (OA, Outpost, Comodo, PC Tools, KIS...) e CIS, oltre a essere secondo me il più stabile al momento, è senz'altro il più leggero (come leggerezza (per il resto non mi è proprio piaciuto) mi sembra buono anche PC Tools). Aggiungici che è gratis, funge anche con Vista, ci sono guide fatte strabene (grazie @Sirio@ di esistere), e che è settabile anche nei minimi dettagli senza troppa difficoltà e poi scegli...

Nuntio vobis gaudium magnum! C'era probabilmente stato un'errore :incazzed: , siamo tornati ai vertici... (fino a ieri nella nuova classifica matousec eravamo quotati al 6° posto) :eek:

http://www.matousec.com/projects/firewall-challenge/results.php

COMODO I love you!:vicini:

@ sonnet
Io i firewall li ho provati praticamente tutti (OA, Outpost, Comodo, PC Tools, KIS...) e CIS, oltre a essere secondo me il più stabile al momento, è senz'altro il più leggero (come leggerezza (per il resto non mi è proprio piaciuto) mi sembra buono anche PC Tools). Aggiungici che è gratis, funge anche con Vista, ci sono guide fatte strabene (grazie @Sirio@ di esistere), e che è settabile anche nei minimi dettagli senza troppa difficoltà e poi scegli...

Grazie a te Xaolao :)

Cmq si, nei test di Matousec c'è stato un errore, e se vai qui (http://forums.comodo.com/leak_testingattacksvulnerability_research/new_matousec_firewall_challenge-t30896.0.html;msg222603#msg222603) trovi la spiegazione di Egemen, dello staff di Comodo.

Fossi in te cancellerei tutte le regole nell' Application Rules del FW e lo metterei in Safe Mode.

devo cancellare tutte le application rules!!???:confused: :confused: :muro: :mbe:

devo cancellare tutte le application rules!!???:confused: :confused: :muro: :mbe:

:D :D
Vabbè, è una misura drastica per essere sicuri.
In realtà non ce ne sarebbe bisogno, metti su Safe Mode il FW e cancelli le regole per svchost.exe e quelle per System, Apply e ancora Apply.

:D :D
Vabbè, è una misura drastica per essere sicuri.
In realtà non ce ne sarebbe bisogno, metti su Safe Mode il FW e cancelli le regole per svchost.exe e quelle per System, Apply e ancora Apply.

Anche System?
Se non ricordo male hey1982 ha una LAN.

**** Editato **********

:)

Volevo descrivervi (non so se può interessare) un piccolo inconveniente che ho riscontrato nell'utilizzo di questo firewall (ma la cosa è analoga per esempio anche con OA) in abbinata con un qualsiasi antivirus che monitori le connessioni (ad es. KAV 2009 o Avira Antivir Premium).
Quando uno imposta il firewall solitamente acconsente alle richieste di accesso alla rete fatte dall'antivirus (almeno io facevo così) ma così si presenta una "piccolissima" falla nella sicurezza; il problema è che se questo monitora la rete agisce come una sorta di proxy e impedisce al firewall di capire la reale applicazione che ha richiesto accesso alla rete stessa.

Faccio un esempio: se io voglio navigare con firefox e ho installato Avira Premium, mi comparirà al primo sito un avviso del firewall che mi dice che Avira vuole accedere alla rete, per es. sulla porta 80; normalmente si da libero accesso all'antivirus (e se non ti fidi di quello...) ma a quel punto qualunque applicazione vorrà accedere alla rete sulla porta 80 sarà libera di farlo. :eek: Controesempio: se a questo punto imposto firefox all'interno di Comodo come applicazione bloccata, questa accederà comunque alla rete, proprio perché Comodo "vede" che è Antivir che vuole connettersi, non firefox. :doh: E vi accederà anche qualunque altra applicazione passante sulla porta 80 (metteci poi le altre porte dei browser e quelle per il monitoraggio delle mail e siamo a posto...:rolleyes:


Ma a questo punto avere un firewall diventa totalmente inutile :O , come mi era stato confermato anche nel thread di Online Armor.


Morale della fiaba: secondo me andrebbe consigliato agli utenti di installare Comodo disabilitando il monitoraggio delle connessioni da parte degli antivirus (ad es. non installando il Webguard e il Mailguard di Avira Premium) :O o comunque ricercata una soluzione alternativa
Sono graditi i vostri pareri

invece di editare il post sopra, ho inviato un nuovo messaggio...:rolleyes:

Pardon :stordita:

@Xaolo: La tua segnalazione è molto interessante, premetto di avere Avira Free (quindi nessun WebGuard) e Comodo 2.5 (si ho ancora la vecchia versione:stordita: ). Non ho mai approfondito cosa fanno questi moduli degli AntiVirus, ma sei sicuro che controllino tutto il traffico della rete, perchè così ad occhio (e quindi con un alta probabilità di errore) mi viene da dire che un controllo del genere da parte di un AntiVirus sarebbe come avere un Firewall.
Altro dubbio che mi viene, chi dà la priorità di controllo all'antivrus, cioè perchè non si accorge prima il firewll che un'applicazione sta tentando di usare la rete?

@Xaolo: La tua segnalazione è molto interessante, premetto di avere Avira Free (quindi nessun WebGuard) e Comodo 2.5 (si ho ancora la vecchia versione:stordita: ). Non ho mai approfondito cosa fanno questi moduli degli AntiVirus, ma sei sicuro che controllino tutto il traffico della rete, perchè così ad occhio (e quindi con un alta probabilità di errore) mi viene da dire che un controllo del genere da parte di un AntiVirus sarebbe come avere un Firewall.
Altro dubbio che mi viene, chi dà la priorità di controllo all'antivrus, cioè perchè non si accorge prima il firewll che un'applicazione sta tentando di usare la rete?

Che la cosa avvenga in questi termini penso sia ormai accertato (ho fatto numerose prove e sarei felice che provaste anche voi, magari con le versioni di prove degli antivirus). Il traffico monitorato non è tutto, ma dipende dal singolo AV (per esempio KAV ha un elenco delle porte che controlla nelle impostazioni mentre Avira presumo che con Webguard monitori 80 e 443 mentre la mailguard la 25 e la 110). Inoltre anche Leolas era d'accordo con me sul thread di OA ed è stato skywalker del Kaspersky Forum a suggerirmi la "soluzione" (che però ripeto consiste nel disabilitare dei "pezzi" di antivirus, me ne piacerebbe una migliore); non penso debba dire di più fatti questi due nomi...:sofico:

Perché il firewall (ma sarebbe più equo dire i firewall) non si accorge della cosa non lo so, anzi è proprio questo il problema ;)

A mio parere penso che sia almeno importante far conoscere questo aspetto; per esempio uno potrebbe essere meno interessato ad acquistare la versione a pagamento di Avira sapendo che alcune funzioni le deve comunque disabilitare (io preciso subito che l'ho acquistata comunque per avere la protezione dagli spyware)...

avevo istallato comodo sul pc di un amico e nel log di defense+ ha trovato questo:

C:\Programmi\Zylom Games\Trivial Pursuit Genus Edition Deluxe\trivialpursuit.exe Direct Monitor Access
C:\Programmi\Zylom Games\Trivial Pursuit Genus Edition Deluxe\trivialpursuit.exe Install Hook C:\WINDOWS\system32\MSCTF.dll


potrebbe esserci un trojan nascosto dentro questo giochino? Tenete presente che il file .exe non è quello originale bensì un'altro scaricato con emule al fine di rimuovere la limitazione al gioco

:D :D
Vabbè, è una misura drastica per essere sicuri.
In realtà non ce ne sarebbe bisogno, metti su Safe Mode il FW e cancelli le regole per svchost.exe e quelle per System, Apply e ancora Apply.

sarebbenetwork defense safe mode? e cancello svchost? ma poi `sicuro l ostesso?

Anche System?
Se non ricordo male hey1982 ha una LAN.

:doh:
Hai ragione Roby, non ricordavo, è meglio che hey1982 non cancelli le regole per la LAN...

@ nV 25 e sampei.nihira

:wtf:...c'avete ripensato? :D :D

Volevo descrivervi (non so se può interessare) un piccolo inconveniente che ho riscontrato nell'utilizzo di questo firewall (ma la cosa è analoga per esempio anche con OA) in abbinata con un qualsiasi antivirus che monitori le connessioni (ad es. KAV 2009 o Avira Antivir Premium).
Quando uno imposta il firewall solitamente acconsente alle richieste di accesso alla rete fatte dall'antivirus (almeno io facevo così) ma così si presenta una "piccolissima" falla nella sicurezza; il problema è che se questo monitora la rete agisce come una sorta di proxy e impedisce al firewall di capire la reale applicazione che ha richiesto accesso alla rete stessa.

Faccio un esempio: se io voglio navigare con firefox e ho installato Avira Premium, mi comparirà al primo sito un avviso del firewall che mi dice che Avira vuole accedere alla rete, per es. sulla porta 80; normalmente si da libero accesso all'antivirus (e se non ti fidi di quello...) ma a quel punto qualunque applicazione vorrà accedere alla rete sulla porta 80 sarà libera di farlo. :eek: Controesempio: se a questo punto imposto firefox all'interno di Comodo come applicazione bloccata, questa accederà comunque alla rete, proprio perché Comodo "vede" che è Antivir che vuole connettersi, non firefox. :doh: E vi accederà anche qualunque altra applicazione passante sulla porta 80 (metteci poi le altre porte dei browser e quelle per il monitoraggio delle mail e siamo a posto...:rolleyes:


Ma a questo punto avere un firewall diventa totalmente inutile :O , come mi era stato confermato anche nel thread di Online Armor.

Anche in questo caso imo, avere il firewall non è affatto inutile. ;)

Morale della fiaba: secondo me andrebbe consigliato agli utenti di installare Comodo disabilitando il monitoraggio delle connessioni da parte degli antivirus (ad es. non installando il Webguard e il Mailguard di Avira Premium) :O o comunque ricercata una soluzione alternativa
Sono graditi i vostri pareri

Concordo con te, io il WebGuard di Avira lo disattivo sempre.
Cmq non è una "piccolissima falla nella sicurezza", hai solo dato il permesso al WebGuard di controllare le trasmissioni sulla porta 80, che però come hai notato, non ti permette di capire "al volo" quale applicazione esce sulla porta 80.

@ nV 25 e sampei.nihira

:wtf:...c'avete ripensato? :D :D

Io si,per colpa della "sega" !! :D

Non sò cosa abbia colpito Enne.......

@ nV 25 e sampei.nihira
:wtf:...c'avete ripensato? :D :D

Scusami, non so se tu ti riferisci al post di ieri, che ora appare editato; ieri pomeriggio, ho avuto il malaugurato piacere di leggere quello di sampei che si riferiva a delle carenze di Comodo .. Ma si trattava di qualcosa di serio, oppure come immagino a delle boiate??

[...]

Altro dubbio che mi viene, chi dà la priorità di controllo all'antivrus, cioè perchè non si accorge prima il firewll che un'applicazione sta tentando di usare la rete?

Si accorge si accorge :) ...bisogna dare i permessi al D+ e al FW affinché il WebGuard funzioni.

Io si,per colpa della "sega" !! :D

Non sò cosa abbia colpito Enne.......

:rotfl: :rotfl: :rotfl:

Scusami, non so se tu ti riferisci al post di ieri, che ora appare editato; ieri pomeriggio, ho avuto il malaugurato piacere di leggere quello di sampei che si riferiva a delle carenze di Comodo .. Ma si trattava di qualcosa di serio, oppure come immagino a delle boiate??

Un bug che verrà corretto a brevissimo quindi tieni d'occhio Check For Updates. ;)

per favore cosa dovrei cancellare? dvfgist..sta rompendo,,,hmm
:(

Un bug che verrà corretto a brevissimo quindi tieni d'occhio Check For Updates. ;)

Va bene, mi vedrò di affezionare al pulsante ... non ho solo capito per quale motivo quel post che si rifaceva a questo problema è stato editato, per motivi di sicurezza ?? Byez

avevo istallato comodo sul pc di un amico e nel log di defense+ ha trovato questo:

C:\Programmi\Zylom Games\Trivial Pursuit Genus Edition Deluxe\trivialpursuit.exe Direct Monitor Access
C:\Programmi\Zylom Games\Trivial Pursuit Genus Edition Deluxe\trivialpursuit.exe Install Hook C:\WINDOWS\system32\MSCTF.dll


potrebbe esserci un trojan nascosto dentro questo giochino? Tenete presente che il file .exe non è quello originale bensì un'altro scaricato con emule al fine di rimuovere la limitazione al gioco

Ciao ckingpin :)

Puoi fare una verifica uploadando il file su www.virustotal.com per farlo controllare on-line da più antivirus.

Poi suggerirei di fargli fare una scansione con a-squreed free (http://www.emsisoft.com/en/software/free/).

Va bene, mi vedrò di affezionare al pulsante ... non ho solo capito per quale motivo quel post che si rifaceva a questo problema è stato editato, per motivi di sicurezza ?? Byez

Questo lo devi chiedere a enne e sampei... per capire di cosa si tratta, se mastichi un pò d'inglese, puoi andare qui (http://www.hwupgrade.it/forum/showpost.php?p=25242397&postcount=5128), dove ho messo il collegamento alla discussione nel forum ufficiale di Comodo.

per favore cosa dovrei cancellare? dvfgist..sta rompendo,,,hmm
:(

Forse vuoi dire il defrag? Puoi accettare e mettere la spunta su remeber my answer.

sarebbenetwork defense safe mode? e cancello svchost? ma poi `sicuro l ostesso?

Esatto...:) Si, sei sicurissimo. :sofico:

il mio edit, e quello di sampei, si spiegano cosi':

sampei (probabilmente alla luce di quello che era stato un mio input...) aveva enfatizzato troppo un problemino che ha colpito D+ per diverse mesate:
io, a mia volta, visti i fraintendimenti che solitamente si determinano a seguito di queste notizie, gli ho chiesto di editare il tutto vuoi perchè alla stragrande maggioranza di questa platea sarebbe interessato poco vuoi perchè "il bugghino" [:D] è rientrato con la v.3.5.x...


Mi era sembrato insomma inutile per un thread che accoglie troppe persone calcare troppo la mano su certe cose sottolineando invece che ci sono "zone del forum più mascherate" dove potersi lasciare andare a sfoghi e quant'altro...

Ragazzi ho installato la suite..e sto cercando di prendere familiarità col prodotto..
Ho letto la guida iniziale, e sono passato da "Comodo - Internet Security" in Configuration a "Comodo - Proactive Scurity", ma non mi è ben chiara la differenza...

Poi vorrei chiedervi un chiarimento su questo passaggio della guida:

"Se lasciamo su Safe Mode sia il DEFENSE+ che il Firewall, dopo un paio di giorni di apprendimento dobbiamo riportarli rispettivamente su Clean PC Mode uno e Custom Policy Mode l'altro, per avere una protezione ottimale."

Perchè bisogna fare questo cambiamento?

Benvenuto poffarbacco :)

Cambiando configurazione hai settaggi diversi; per renderti conto delle differenze puoi controllare tu stesso.
La COMODO - Proactive Security è la più sicura, ma anche quella che fa più richieste, almeno per quanto riguarda il D+.

Riguardo la tua domanda: settando così il FW e il D+, IMHO avrai il giusto compromesso tra le richieste e la sicurezza.

Ciao.

Ciao... prova facendo una regola per System nell'Application Rules:

Action = Allow
Protocol = TCP/UDP
Direction = In/Out
Description = Regola LAN
Source Address = Zone LAN
Destination Address = Zone LAN
Source port = Any
Destination port = Any


P.S. Dimenticavo... mettila per prima.

Fatta la prova, ma non è andata bene, non riesco ad accedere alla risorse di rete.

Provo una reinstallazione del firewall.


grazie lo stesso ciao :)

Fatta la prova, ma non è andata bene, non riesco ad accedere alla risorse di rete.

Provo una reinstallazione del firewall.


grazie lo stesso ciao :)

Ho dimenticato di dirti che la devi mettere su ogni PC, e poi di provare anche a fare lo Stealth Ports Wizard prima opzione.

Ciao.

Benvenuto poffarbacco :)

Cambiando configurazione hai settaggi diversi; per renderti conto delle differenze puoi controllare tu stesso.
La COMODO - Proactive Security è la più sicura, ma anche quella che fa più richieste, almeno per quanto riguarda il D+.

Riguardo la tua domanda: settando così il FW e il D+, IMHO avrai il giusto compromesso tra le richieste e la sicurezza.

Ciao.

Grazie della pronta risposta. Continuo con il testing...

Forse non mi sono spiegato bene. Certo che bisogna dare i permessi al webguard perché questo possa funzionare; il problema è che, una volta dati questi, per qualunque applicazione (nota o no, pericolosa o no) che voglia passare sulla porta 80 verranno chiesti permessi relativi al solo antivirus. Questi normalmente sono acconsentiti dall'utente medio proprio perché non è proprio possibile capire (non solo "al volo") quale applicazione in realtà stia cercando di accedere alla rete.

Si accorge si accorge

Si accorge però dell'applicazione sbagliata (se non ci credete potete anche controllare nel "View Active Connection") dove applicazioni come Firefox o Internet Explorer non compariranno mai, ma verrà solo indicata la connessione di Antivir. :eek:

Ma non voglio che mi crediate: provate voi stessi. Mettete provvisoriamente Firefox come "blocked application" e poi cercate di navigare: vedrete solo richieste relative al vostro antivirus (kav o avira premium che sia) e una volta acconsentito a quelle raggiungerete il sito richiesto senza che per firefox non vi venga chiesto nulla e bypassando completamente la regola di blocco impostata. :doh: Ora pensate che al posto del semplice browser può esserci qualunque altra cosa e fate 2+2...

Cmq non è una "piccolissima falla nella sicurezza"


E' vero, non è piccolissima, se l'utente non ci sta attento può diventare bella grossa...;)

Quello che dico non è per screditare Comodo (anche perché il problema potrebbe essere comune a molti altri firewall non integrati con l'antivirus) che anche io uso e di cui sono contentissimo. L'importante è permettere alla gente di fare scelte consapevoli :O (e non venitemi a dire che normalmente la gente comune si sogna di non installare Webguard e Mailguard o disabilitare il controllo delle porte di kav per qualche misteriosa intuizione, sopratutto dopo che l'ha pagato ;) )

Ciao a tutti :)
ho la porta 1025 sempre in listening, l'applicazione responsabile di ciò è alg.exe, che poi corrisponde al servizio Gateway di livello applicazione. Che si fa in questi casi?

Forse non mi sono spiegato bene. Certo che bisogna dare i permessi al webguard perché questo possa funzionare; il problema è che, una volta dati questi, per qualunque applicazione (nota o no, pericolosa o no) che voglia passare sulla porta 80 verranno chiesti permessi relativi al solo antivirus. Questi normalmente sono acconsentiti dall'utente medio proprio perché non è proprio possibile capire (non solo "al volo") quale applicazione in realtà stia cercando di accedere alla rete.



Si accorge però dell'applicazione sbagliata (se non ci credete potete anche controllare nel "View Active Connection") dove applicazioni come Firefox o Internet Explorer non compariranno mai, ma verrà solo indicata la connessione di Antivir. :eek:

Ma non voglio che mi crediate: provate voi stessi. Mettete provvisoriamente Firefox come "blocked application" e poi cercate di navigare: vedrete solo richieste relative al vostro antivirus (kav o avira premium che sia) e una volta acconsentito a quelle raggiungerete il sito richiesto senza che per firefox non vi venga chiesto nulla e bypassando completamente la regola di blocco impostata. :doh: Ora pensate che al posto del semplice browser può esserci qualunque altra cosa e fate 2+2...



E' vero, non è piccolissima, se l'utente non ci sta attento può diventare bella grossa...;)

Quello che dico non è per screditare Comodo (anche perché il problema potrebbe essere comune a molti altri firewall non integrati con l'antivirus) che anche io uso e di cui sono contentissimo. L'importante è permettere alla gente di fare scelte consapevoli :O (e non venitemi a dire che normalmente la gente comune si sogna di non installare Webguard e Mailguard o disabilitare il controllo delle porte di kav per qualche misteriosa intuizione, sopratutto dopo che l'ha pagato ;) )

Non hai quotato la cosa più importante:

Concordo con te, io il WebGuard di Avira lo disattivo sempre.

Cmq forse mi sono spiegato male... IMHO non è una falla nella sicurezza perché deleghi il controllo delle trasmissioni sulla porta 80 al WebGuard, quindi, il malware che vuole comunicare viene bloccato dal WebGuard. (Almeno credo, dovresti chiedere a juninho85 nel thread di Avira AntiVirus 8).
L'unica cosa che anche a me disturba è il fatto di non capire facilmente quale applicazione vuole uscire, e questa cosa non è piacevole per chi vuole avere tutto sotto controllo, tutto qui.

Poi imo hai un'idea sbagliata riguardo il FW: non è un bug del firewall, perché hai dato tu il permesso al webguard di poter uscire al posto degli altri programmi, rispondendo ai pop-up del D+ e del FW, se vuoi li puoi bloccare.

Spero di essermi spiegato bene questa volta.
Ciao. ;)

P.S. Volevo aggiungere poi, sul fatto di permettere alla gente di fare scelte consapevoli, non solo concordo ma penso sia "sacrosanto".

Ciao a tutti :)
ho la porta 1025 sempre in listening, l'applicazione responsabile di ciò è alg.exe, che poi corrisponde al servizio Gateway di livello applicazione. Che si fa in questi casi?

Pannello di controllo==>>Strumenti di Amministrazione==>>Servizi==>> trovi Windows Firewall e ci clicchi due volte, arresti il servizio, e poi lo disabiliti.
Et voilà (si scrive così? :stordita:) alg.exe non è più in ascolto.;)

Ciao Roby.

se vuoi li puoi bloccare.


Ma se li blocchi poi non navighi più, non scarichi più la posta, non puoi usare Google Earth...Non so quanto possa essere praticabile come soluzione :wtf: ...
Secondo me l'unica è non installarli

Pannello di controllo==>>Strumenti di Amministrazione==>>Servizi==>> trovi Windows Firewall e ci clicchi due volte, arresti il servizio, e poi lo disabiliti.
Et voilà (si scrive così? :stordita:) alg.exe non è più in ascolto.;)

Ciao Roby.

Ciao Sirio,
grazie per la dritta. Avevo disabilitato Windows Firewall prima di installare COMODO ma mi sono dimenticata di disabilitare il servizio :asd:

ciao sirio
ho impostato la network defense su safe mode ed ho cancelalto svchost.ex dalle application rules
risultato?ho apena ricevuto l' ennesimo avviso di firewall alert su svchost..incredibile!!

per quanto riguarda quel nome strano dfgist ecc ho premuto 1000 volte su accetta e remebr my answear ..ma continua ad uscire...:muro:

Ho dimenticato di dirti che la devi mettere su ogni PC, e poi di provare anche a fare lo Stealth Ports Wizard prima opzione.

Ciao.

Ecco, questo non l'ho fatto, ma sul secondo pc durante l'installazione ho però selezionato la voce relativa alla lan, coma dalla tua guida ;) .

help, il mio comodo stà scazzando..ma può essere che ogni giorno ha un aggiornamento da fare? cioè si è grattato le balle un mese e ora vuole un aggiornamento al giorno??!?! ho il sospetto che sia sempre lo stesso che non riesce ad installare

oggi pomeriggio me ne sono accorto anche io ma dopo 2-3 tentativi ho risolto

CiAo

ciao sirio
ho impostato la network defense su safe mode ed ho cancellato svchost.ex dalle application rules
risultato?ho appena ricevuto l'ennesimo avviso di firewall alert su svchost..incredibile!!

per quanto riguarda quel nome strano dfgist ecc ho premuto 1000 volte su accetta e remebr my answear ..ma continua ad uscire...:muro:

Ciao hey1982,
hai messo in Safe Mode ed hai ancora richieste?! Che :ciapet:
Se ci scrivi il nome preciso ed il percorso di questa applicazione dallo strano nome, magari possiamo trovare una soluzione migliore!!
Se è il defrag di Windows, io penso che tu possa anche usare la policy Trasted Application per il D+.
Tu posta il percorso preciso e poi vediamo cosa consiglia Sirio ;)

Trusted, non Trasted:D

Ciao hey1982,
hai messo in Safe Mode ed hai ancora richieste?! Che :ciapet:
Se ci scrivi il nome preciso ed il percorso di questa applicazione dallo strano nome, magari possiamo trovare una soluzione migliore!!
Se è il defrag di Windows, io penso che tu possa anche usare la policy Trasted Application per il D+.
Tu posta il percorso preciso e poi vediamo cosa consiglia Sirio ;)


eccolo :muro: :stordita: :stordita: :muro:
http://img175.imageshack.us/img175/530/bastaej7.th.jpg (http://img175.imageshack.us/my.php?image=bastaej7.jpg)

per l'ennesima volta era SpywareDoctor (già responsabile di un formattone) a impallarmi il processo explorer del pc, quindi trovato l'inghippo tornerò su CIS tra poco, sto solo aspettando che si decidano quale è l'aggiornamento giusto, neppure quelli di comodo lo sanno oggi :D ragione di tutti i messaggi di upgrade che ricevete, tra un paio di giorni sarò dei vostri nuovamente

P.S. Sebbene l'aggiornamento risolva un bug non marginale, consiglio di aspettare un paio di giorni per vedere se quelli di Comodo si decidono tra 2 aggiornamenti, segno che uno dei due non è poi riuscitissimo

per quanto riguarda quel nome strano dfgist ecc ho premuto 1000 volte su accetta e remebr my answear ..ma continua ad uscire...:muro:
il problema del dfrg è anche mio, ma mi chiedo: chi diavolo dice al defrag di agire mentre c'èlo screensaver??? siccome deframmento cona ltri strumenti vorrei ammazzarlo così non soffre più... :cool:

Ciao ckingpin :)

Puoi fare una verifica uploadando il file su www.virustotal.com per farlo controllare on-line da più antivirus.

Poi suggerirei di fargli fare una scansione con a-squreed free (http://www.emsisoft.com/en/software/free/).

grazie Sirio, allora:

a-squreed dice oggetti rilevati 0

invece emsisoft dice:

File trivialpursuit.exe ricevuto il 2008.05.28 23:47:48 (CET)
Stato corrente: finito
Risultato: 1/32 (3.12%)
Webwasher-Gateway - - Win32.Malware.gen (suspicious)

mmmh.....

il problema del dfrg è anche mio, ma mi chiedo: chi diavolo dice al defrag di agire mentre c'èlo screensaver??? siccome deframmento cona ltri strumenti vorrei ammazzarlo così non soffre più... :cool:

incredibile..mi sta esaurendo...(e non ne parliamo d svchost):muro: :muro:

il problema del dfrg è anche mio, ma mi chiedo: chi diavolo dice al defrag di agire mentre c'è lo screensaver??? siccome deframmento con altri strumenti vorrei ammazzarlo così non soffre più... :cool:

Ciao Franz.b,
mi sa che ti sei perso questo messaggio di Romagnolo per te ;)

http://www.hwupgrade.it/forum/showpost.php?p=25234762&postcount=5121

Ma se li blocchi poi non navighi più, non scarichi più la posta, non puoi usare Google Earth...Non so quanto possa essere praticabile come soluzione :wtf: ...
Secondo me l'unica è non installarli

Sono d'accordo con te anche questa volta :O ..però, io ti ho detto che puoi bloccarli per farti capire che non è una mancanza di CIS, sicuramente non è la via più logica, infatti, basta disattivare i moduli dalla GUI di Avira e attivarli quando ti servono. Molto più semplice e logico, oppure come hai detto, non installarli proprio. :)

Ciao Sirio,
grazie per la dritta. Avevo disabilitato Windows Firewall prima di installare COMODO ma mi sono dimenticata di disabilitare il servizio :asd:

Di nulla...:)

ciao sirio
ho impostato la network defense su safe mode ed ho cancelalto svchost.ex dalle application rules
risultato?ho apena ricevuto l' ennesimo avviso di firewall alert su svchost..incredibile!!

per quanto riguarda quel nome strano dfgist ecc ho premuto 1000 volte su accetta e remebr my answear ..ma continua ad uscire...:muro:

...ma la guida? Sono tutte cose che ho scritto.
Se trovaste l'HIPS troppo complicato, oppure vorreste far creare le regole senza dover rispondere a tutti pop-up (una volta verificato che il sistema sia pulito da malware), potrete risolvere momentaneamente "il problema" mettendo il D+ in Training Mode http://img399.imageshack.us/img399/156/21jj4.png e rimanendo sempre scollegati da internet andare a fare le operazioni più comuni che fate di solito con il PC: Aprire ed usare i programmi, riavviare il sistema, ecc. dando modo al modulo HIPS di imparare e memorizzare le regole che si autocreeranno. Più progammi userete in questo periodo di apprendimento, meno pop-up vi appariranno quando riporterete il livello su Clean PC Mode o Safe Mode.

Fai una cosa, controlla per benino che non ci siano malware sui PC (fai prima una scansione con a-squareed free e poi con PrevxCSI) e poi metti in Training Mode il D+ e aspetta che parta il defrag.....


eccolo :muro: :stordita: :stordita: :muro:
http://img175.imageshack.us/img175/530/bastaej7.th.jpg (http://img175.imageshack.us/my.php?image=bastaej7.jpg)

NEGARE!

help, il mio comodo stà scazzando..ma può essere che ogni giorno ha un aggiornamento da fare? cioè si è grattato le balle un mese e ora vuole un aggiornamento al giorno??!?! ho il sospetto che sia sempre lo stesso che non riesce ad installare

oggi pomeriggio me ne sono accorto anche io ma dopo 2-3 tentativi ho risolto

CiAo

Io ancora non vedo alcun aggiornamento..:(

Ecco, questo non l'ho fatto, ma sul secondo pc durante l'installazione ho però selezionato la voce relativa alla lan, coma dalla tua guida ;) .

Allora puoi provare a copiare le regole per la LAN del secondo PC e metterle sul primo, sia quelle del My Network Zones, che quelle delle Application Rules come anche quelle delle Global Rules...

per l'ennesima volta era SpywareDoctor (già responsabile di un formattone) a impallarmi il processo explorer del pc, quindi trovato l'inghippo tornerò su CIS tra poco,
[...]

Certo no.. avevi dato subito la colpa a CIS e lo avevi rimosso senza pietà, ma... hai dovuto ricrederti :asd:

il problema del dfrg è anche mio, ma mi chiedo: chi diavolo dice al defrag di agire mentre c'èlo screensaver??? siccome deframmento cona ltri strumenti vorrei ammazzarlo così non soffre più... :cool:

...uccidilo :asd:
Esegui==>>regedit==>> trovi HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Dfrg\BootOptimizeFunction
Seleziona Enable, click col tasto destro, Modifica, cambi il valore da Y a N, OK chiudi e riavvii il sistema.

grazie Sirio, allora:

a-squreed dice oggetti rilevati 0

invece emsisoft dice:

File trivialpursuit.exe ricevuto il 2008.05.28 23:47:48 (CET)
Stato corrente: finito
Risultato: 1/32 (3.12%)
Webwasher-Gateway - - Win32.Malware.gen (suspicious)

mmmh.....

Allora penso sia tutto regolare.... puoi accettare le richieste bloccate dal D+

Sono d'accordo con te anche questa volta :O ..però, io ti ho detto che puoi bloccarli per farti capire che non è una mancanza di CIS, sicuramente non è la via più logica, infatti, basta disattivare i moduli dalla GUI di Avira e attivarli quando ti servono. Molto più semplice e logico, oppure come hai detto, non installarli proprio. :)


@Sirio
Mi fa piacere che siamo d'accordo! :D
Allora, partendo da questo presupposto, non possiamo essere più espliciti anche verso la totalità degli utenti e consigliare anche a loro nella tua supermegaiperfantastica guida di CIS di disabilitare questi servizi dell'antivirus?
Lo dico non perché ne tragga qualche particolare vantaggio (io li ho disabilitati, che mi frega di cosa fa il resto del mondo?), solo che come le esperienze degli altri (in primis le tue :D ) mi sono state utili, mi piacerebbe che le mie fossero utili agli altri. Tutto qua...fa come meglio credi, non mi serve neanche una risposta...

Ne approfitto invece per due domande per le quali invece una risposta sarebbe molto gradita :help:
1) Ho provato a fare lo Stealth Test di PC Flank e mi viene l'ultima voce non-stealthed :eek: : è normale, è un problema? Se lo è, c'è un modo per risolverlo?
2) Appena installato e configurato CIS avevo la porta 135 aperta (dall'Advanced Port Scanner di PC Flank) e ho risolto con appositi programmini in rete per disabilitare il servizio DCOM; la mia domanda è: perché, anche se vi era un servizio che faceva uso di quella porta attivo, il firewall non riusciva a renderla stealth (per esempio con OA era tutto a posto anche prima di usare i sopracitati programmini)?
Preciso che uso Windows Vista (lo dico perché su XP il secondo problema non mi si presentava) e programmi per il P2P (anche se quando ho fatto i test erano chiusi).
Grazie anticipatamente

Io ancora non vedo alcun aggiornamento..:(

non è che non lo vedi è che avrai già aggiornato il tutto:D
io settimana scorsa ero convinto di aver aggiornato ma ieri quasi per sbaglio sono andato a vedere se era disponibile un nuovo update e mi sono accorto che evidentemente quello del 18/11 non era andato a buon fine perchè mi ritrovavo ancora alla v.3.5.54375.427
Scusa il ragionamento un po' contorto ma credo di essermi spiegato:)

CiAo

Allora penso sia tutto regolare.... puoi accettare le richieste bloccate dal D+

grazie Sirio, penso anche io che quell'unica segnalazione su 32 sia un falso positivo...però boh....se provo a scansionare il file .exe originale tutto ok, se invece scansiono quello "pirata" preso da emule...mi da 1 segnalazione su 32...non sò se consigliare al mio amico di cancellare quel giochino, ma nel caso lo cancella, come fare a capire se quel file si è "replicato" da qualche altra parte?


PS mi sà che sto andando OT qui...

http://forums.comodo.com/feedbackcommentsannouncementsnews_cis/comodo_internet_security_3556968437_released-t31083.0.html

Ciao Franz.b,
mi sa che ti sei perso questo messaggio di Romagnolo per te ;)

http://www.hwupgrade.it/forum/showpost.php?p=25234762&postcount=5121
:doh: vero, mi è sfuggito...
...uccidilo :asd:
Esegui==>>regedit==>> trovi HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Dfrg\BootOptimizeFunction
Seleziona Enable, click col tasto destro, Modifica, cambi il valore da Y a N, OK chiudi e riavvii il sistema.
grazie Sirio per gli ulteriori dettagli :)

http://forums.comodo.com/feedbackcommentsannouncementsnews_cis/comodo_internet_security_3556968437_released-t31083.0.html

Grazie sampei :)

@Tutti
...Melih dice di aspettare la nuova versione per aggiornare, e che verrà rilasciata oggi.

Quindi come dicevo, per chi come me che ha la versione free di Avira che non ha il web guard questo problema non si verifica?
Un'altro dubbio che mi viene, se anche fosse il web guard a monitorare le connessioni sulla porta 80, solo le applicazioni che si appoggiano a quella porta non verrebbero correttamente segnalate dal FW?

Quindi come dicevo, per chi come me che ha la versione free di Avira che non ha il web guard questo problema non si verifica?

Esattamente.

Un'altro dubbio che mi viene, se anche fosse il web guard a monitorare le connessioni sulla porta 80, solo le applicazioni che si appoggiano a quella porta non verrebbero correttamente segnalate dal FW?

Sì, tutte le applicazioni che usano le porte monitorate da Webguard e Mailguard. Non so di preciso come funziona il Webguard (proprio perché scelgo sempre di non installarlo), comunque con kav 2009 dovevo disabilitare il controllo principalmente sulle 80, 443 (tipicamente usate dai browser) e 110 e 25 (tipicamente usate dai mail-client); per Webguard e Mailguard penso dovrebbero essere le stesse.



Nessuno per il mio dubbio?
Ne approfitto invece per due domande per le quali invece una risposta sarebbe molto gradita
1) Ho provato a fare lo Stealth Test di PC Flank e mi viene l'ultima voce non-stealthed : è normale, è un problema? Se lo è, c'è un modo per risolverlo?
2) Appena installato e configurato CIS avevo la porta 135 aperta (dall'Advanced Port Scanner di PC Flank) e ho risolto con appositi programmini in rete per disabilitare il servizio DCOM; la mia domanda è: perché, anche se vi era un servizio che faceva uso di quella porta attivo, il firewall non riusciva a renderla stealth (per esempio con OA era tutto a posto anche prima di usare i sopracitati programmini)?
Preciso che uso Windows Vista (lo dico perché su XP il secondo problema non mi si presentava) e programmi per il P2P (anche se quando ho fatto i test erano chiusi).
Grazie anticipatamente

@Sirio
Mi fa piacere che siamo d'accordo! :D
Allora, partendo da questo presupposto, non possiamo essere più espliciti anche verso la totalità degli utenti e consigliare anche a loro nella tua supermegaiperfantastica guida di CIS di disabilitare questi servizi dell'antivirus?
Lo dico non perché ne tragga qualche particolare vantaggio (io li ho disabilitati, che mi frega di cosa fa il resto del mondo?), solo che come le esperienze degli altri (in primis le tue :D ) mi sono state utili, mi piacerebbe che le mie fossero utili agli altri. Tutto qua...fa come meglio credi, non mi serve neanche una risposta...

Imo non c'entra niente con la configurazione di CIS: per me non è una "mancanza", bug o altro del genere, è una scelta soggettiva per delegare il controllo ad un'altra applicazione per la sicurezza, imho dovrebbe essere specificato a chi installa AVIRA... ora non ricordo, cmq se vai a leggere la guida di AntVir sicuramente lo trovi.

Ne approfitto invece per due domande per le quali invece una risposta sarebbe molto gradita :help:
1) Ho provato a fare lo Stealth Test di PC Flank e mi viene l'ultima voce non-stealthed :eek: : è normale, è un problema? Se lo è, c'è un modo per risolverlo?
2) Appena installato e configurato CIS avevo la porta 135 aperta (dall'Advanced Port Scanner di PC Flank) e ho risolto con appositi programmini in rete per disabilitare il servizio DCOM; la mia domanda è: perché, anche se vi era un servizio che faceva uso di quella porta attivo, il firewall non riusciva a renderla stealth (per esempio con OA era tutto a posto anche prima di usare i sopracitati programmini)?
Preciso che uso Windows Vista (lo dico perché su XP il secondo problema non mi si presentava) e programmi per il P2P (anche se quando ho fatto i test erano chiusi).
Grazie anticipatamente

Sei dietro router?
Hai fatto la verifica dell'ip come ho scritto in prima pag.?

Ciao.

non è che non lo vedi è che avrai già aggiornato il tutto:D
io settimana scorsa ero convinto di aver aggiornato ma ieri quasi per sbaglio sono andato a vedere se era disponibile un nuovo update e mi sono accorto che evidentemente quello del 18/11 non era andato a buon fine perchè mi ritrovavo ancora alla v.3.5.54375.427
Scusa il ragionamento un po' contorto ma credo di essermi spiegato:)

CiAo

...no no Marco il nuovo aggiornamento era 3.5.xxxxx.437 ma c'è stato qualche problemino spiegato nella discussione linkata da Sampei.

Ora aspettiamo quello... a me ancora non risulta niente dall'update del programma...:sob:

grazie Sirio, penso anche io che quell'unica segnalazione su 32 sia un falso positivo...però boh....se provo a scansionare il file .exe originale tutto ok, se invece scansiono quello "pirata" preso da emule...mi da 1 segnalazione su 32...non sò se consigliare al mio amico di cancellare quel giochino, ma nel caso lo cancella, come fare a capire se quel file si è "replicato" da qualche altra parte?


PS mi sà che sto andando OT qui...

Bhè se a-squared non ti ha trovato niente, non credo che ci siano problemi.
Cmq puoi sempre fare un altro scan con PrevxCSI per essere più sicuro.

Ciao.

:doh: vero, mi è sfuggito...

grazie Sirio per gli ulteriori dettagli :)

de nada...:)

Quindi come dicevo, per chi come me che ha la versione free di Avira che non ha il web guard questo problema non si verifica?

Esatto!

Un'altro dubbio che mi viene, se anche fosse il web guard a monitorare le connessioni sulla porta 80, solo le applicazioni che si appoggiano a quella porta non verrebbero correttamente segnalate dal FW?

Esatto, dal FW viene segnalato WebGuard che vuole uscire e non l'applicazione che ha realmente richiesto la connessione.;)

...no no Marco il nuovo aggiornamento era 3.5.xxxxx.437 ma c'è stato qualche problemino spiegato nella discussione linkata da Sampei.

Ora aspettiamo quello... a me ancora non risulta niente dall'update del programma...:sob:
ah, non avevo letto; chiedo venia:asd:

Sei dietro router?
Hai fatto la verifica dell'ip come ho scritto in prima pag.?

Sono dietro modem/router, quello dell'Alice ADSL per intenderci.
Certo, verificato, è il mio.

Sono dietro modem/router, quello dell'Alice ADSL per intenderci.
Certo, verificato, è il mio.

Mah... :boh: non sò che dirti.

Tu hai una LAN privata e condividi la connessione?

Mah... :boh: non sò che dirti.

Tu hai una LAN privata e condividi la connessione?

Sì.

Mi sono fatto un'idea in proposito e penso c'entri col fatto che usi Vista (non fosse altro che con XP non avevo nessuno dei due problemi)

:mc: :mc:

La cosa si risolve scegliendo la terza opzione nello Stealth Port Wizard, però poi non funziona più bene eMule e ho dovuto rimettere la seconda.:cry:

Soluzioni? :help:

...ma la guida? Sono tutte cose che ho scritto.


Fai una cosa, controlla per benino che non ci siano malware sui PC (fai prima una scansione con a-squareed free e poi con PrevxCSI) e poi metti in Training Mode il D+ e aspetta che parta il defrag.....




NEGARE!

K comunque usciva lo stesso,mi son ostancato ed h ousato treat as "blocked applciation"
Ho una ltro problema
Comodo legge una "new private network" e mi segnala "connettività limitata o nulla"..cosa succede??:eek: :eek: :eek: :eek:

:mc: :mc:

La cosa si risolve scegliendo la terza opzione nello Stealth Port Wizard, però poi non funziona più bene eMule e ho dovuto rimettere la seconda.:cry:

Soluzioni? :help: Se metti la terza opzione il tuo pc è chiuso al mondo esterno quindi chiaramente il p2p non va con id alto
Hai un servizio SVCHOST attivo che va in listeninig sulla porta 135, il perchè su vista è così e su XP no è dovuto al fatto che tra le proprietà di connessione internet di vista vi sono diversi profili, casa, luogo pubblico e altro (che in xp non ci sono), se scegli la connessione pubblica che è quella più restrittiva e poi fai nuovamente il test penso che la porta 135 sia chiusa, se invece setti la connessione come casalinga invece i servizi per il controlllo remoto che usano la porta 135 sono lì pronti a farsi vedere. Spero che hai capito quale funzione sia e scusa se non sono stato più preciso ma io Svista non l'ho nel mio sistema..ci sono arrivato a deduzione, vediamo se ci ho preso, facci sapere

Aggiornamento di COMODO rilasciato ;)

Aggiornamento di COMODO rilasciato ;)

Bravo mi hai battuto sul tempo :D sarà la volta buona, è la variazione definitiva? la accendiamo? :D
Spero che non tornino sui loro passi anche oggi
Scaricabile da qui
32bit (http://download.comodo.com/cis/download/setups/CIS_Setup_3.5.57173.439_XP_Vista_x32.exe)
64bit (http://download.comodo.com/cis/download/setups/CIS_Setup_3.5.57173.439_XP_Vista_x64.exe)

IMPROVED! Virus database updating
FIXED! Defense+ does not prevent process access in memory
FIXED! Defense+ does not properly protect some processes in Windows XP 64
FIXED! Signed executables could not be recognized in 64 bit operating systems
FIXED! AV updates does not work in Windows Vista under certain circumstances
FIXED! Windows security center still reports CIS after uninstallation
FIXED! Cmdagent.exe crashes while being uninstalled in Windows Vista/XP 64

Salvate le policy prima di fare l'aggiornamento

Se metti la terza opzione il tuo pc è chiuso al mondo esterno quindi chiaramente il p2p non va con id alto
Hai un servizio SVCHOST attivo che va in listeninig sulla porta 135, il perchè su vista è così e su XP no è dovuto al fatto che tra le proprietà di connessione internet di vista vi sono diversi profili, casa, luogo pubblico e altro (che in xp non ci sono), se scegli la connessione pubblica che è quella più restrittiva e poi fai nuovamente il test penso che la porta 135 sia chiusa, se invece setti la connessione come casalinga invece i servizi per il controlllo remoto che usano la porta 135 sono lì pronti a farsi vedere. Spero che hai capito quale funzione sia e scusa se non sono stato più preciso ma io Svista non l'ho nel mio sistema..ci sono arrivato a deduzione, vediamo se ci ho preso, facci sapere

Preciso che in qualche modo il problema della porta 135, come avevo detto, lo avevo risolto con i programmini tipo WWDC. Quello che ora non passo è la sola voce UDP dello Stealth Test.

Comunque grazie mille per il suggerimento, per come hai spiegato stavo cominciando a sperarci... Poi ho visto che le mie reti serano già pubbliche... :doh:
La cosa dello Stealth Port Wizard sapevo che poi avrebbe impedito il P2P, era solo per dire ""il test lo passo e, anche se non posso tenerlo così, magari vi è utile per trovare una soluzione"".

Ben accetti ulteriori suggerimenti.

Comodo legge una "new private network" e mi segnala "connettività limitata o nulla"..cosa succede??:eek: :eek: :eek: :eek:

E' molto importante!!! in network zone ho loopback zone e Home network..
cos'è sta nuova rete?? In pratica non ho più internet nel portatile e mi serve urgenteemnte!!
:help: :help: :help: :help: :help: :help: :help: :help: :help: :help: :help:
Come al solito ho :ciapet: :ciapet: :muro: :muro: :muro:

K comunque usciva lo stesso, mi sono stancato ed ho usato treat as "blocked applciation"
Ho un altro problema
Comodo legge una "new private network" e mi segnala "connettività limitata o nulla"..cosa succede??:eek:

E' molto importante!!! in network zone ho loopback zone e Home network..
cos'è sta nuova rete?? In pratica non ho più internet nel portatile e mi serve urgenteemnte!!
Come al solito ho :ciapet: :muro:

Ciao hey1982,
loopback zone ce l'hanno tutti, anche io che non ho una lan, mentre Home network è la tua lan.
Quindi fin qui tutto normale ;)
Hai bloccato completamente svchost.exe?! :eek:
Hai scelto treat as Blocked Application? E come pensi che internet possa funzionare?
Romagnolo te l'aveva spiegato che a forza di bloccare svchost internet non sarebbe più andato.
C'ha sprecato anche due messaggi :mad:
Se vuoi che internet vada subito, cancella quella regola!
Dopo di che rileggiti questo mio messaggio (http://www.hwupgrade.it/forum/showpost.php?p=25234511&postcount=5117) e rimetti la regola che hai cancellato per errore!!!!
Visto che ci sei rileggiti anche questo (http://www.hwupgrade.it/forum/showpost.php?p=25234536&postcount=5118) e questo (http://www.hwupgrade.it/forum/showpost.php?p=25234716&postcount=5120) e scegli una delle due opzioni!
Se decidi di disabilitare i servizi allora leggiti questo (http://www.hwupgrade.it/forum/showpost.php?p=25080942&postcount=4894)
Buon lavoro e sopratutto buona fortuna ;)

Ciao hey1982,
loopback zone ce l'hanno tutti, anche io che non ho una lan, mentre Home network è la tua lan.
Quindi fin qui tutto normale ;)
Hai bloccato completamente svchost.exe?! :eek:
Hai scelto treat as Blocked Application? E come pensi che internet possa funzionare?
Romagnolo te l'aveva spiegato che a forza di bloccare svchost internet non sarebbe più andato.
C'ha sprecato anche due messaggi :mad:
Se vuoi che internet vada subito, cancella quella regola!
Dopo di che rileggiti questo mio messaggio (http://www.hwupgrade.it/forum/showpost.php?p=25234511&postcount=5117) e rimetti la regola che hai cancellato per errore!!!!
Visto che ci sei rileggiti anche questo (http://www.hwupgrade.it/forum/showpost.php?p=25234536&postcount=5118) e questo (http://www.hwupgrade.it/forum/showpost.php?p=25234716&postcount=5120) e scegli una delle due opzioni!
Se decidi di disabilitare i servizi allora leggiti questo (http://www.hwupgrade.it/forum/showpost.php?p=25080942&postcount=4894)
Buon lavoro e sopratutto buona fortuna ;)


Avevate ragione..odio questo svchost...mi sono disperato mezza giornata per SVCHOST lol
Ragazzi, non ho nessuna regola per la mia lan,non fa niente?
Come mai non riesco mai a collegare 3 pc contemporaneamente?
Comodo vuole fare un update,come si salvano le policy?

Buongiorno ieri ho installato il router netgear DGNB2100 tutto bene ho installato la chiavetta tutto apposto fino a quando non riavvio pc , comodo 3.5.57173.439 sicuramente lo blocca perchè se disattivo il firewall dopo si riconnette tranquillamente, sono andato nel my network zones l'indirizzo ip del router è presente perchè quando l'ho installato mi è apparsa la finestra della rete in fatti ho messo casa mia, non so piu cosa fare e da ieri sera che sto smadonnando .grazie per l'attenzione.:help:

e ri aggiorniamo! :O

Aggiornamento: Ho pensato che non superassi il test per un problema legato alle regole impostate da me; le ho cancellate TUTTE, ho lasciato solo quelle per firefox (Web browser) e solo una per svchost (da un unico IP a un unico IP) (quindi il minimo indispensabile per navigare) :O .

Ho riprovato a fare lo Stealth Test, ma niente, l'UDP è sempre non-stealthed. :muro: :muro: :muro:

Ho anche trovato un altro utente che ha avuto un problema analogo
http://www.hwupgrade.it/forum/showthread.php?p=20152834#post20152834

Dai, datemi una mano... :help: :cry:

P.S. Per curiosità ho anche provato a disabilitare Comodo e attivare il firewall di Vista (senza cambiare le impo di default anche perché non so come si usa :D ) e ho fatto tutti i test di pc-flank.
Risultato: tutti perfettamente superati :doh:

Mi dispiace ammetterlo, ma per adesso firewall-di-Vista 1 - Comodo 0 :mc:

Aggiornamento: Ho pensato che non superassi il test per un problema legato alle regole impostate da me; le ho cancellate TUTTE, ho lasciato solo quelle per firefox (Web browser) e solo una per svchost (da un unico IP a un unico IP) (quindi il minimo indispensabile per navigare) :O .

Ho riprovato a fare lo Stealth Test, ma niente, l'UDP è sempre non-stealthed. :muro: :muro: :muro:

Ho anche trovato un altro utente che ha avuto un problema analogo
http://www.hwupgrade.it/forum/showthread.php?p=20152834#post20152834

Dai, datemi una mano... :help: :cry:

P.S. Per curiosità ho anche provato a disabilitare Comodo e attivare il firewall di Vista (senza cambiare le impo di default anche perché non so come si usa :D ) e ho fatto tutti i test di pc-flank.
Risultato: tutti perfettamente superati :doh:

Mi dispiace ammetterlo, ma per adesso firewall-di-Vista 1 - Comodo 0 :mc:

Io di LAN capisco poco e niente, però tempo fa nemesi18 mi spiegò che chi è dietro router che effettua il NAT (http://it.wikipedia.org/wiki/Network_address_translation) risulterà "visibile" ma è un problema inesistente in quanto l'interfaccia "visibile" è solo quella esterna del router e non quella interna dei singoli pc della LAN, quindi nessun problema...

Ora, il fatto che tu passi i test con Windows Firewall mi fa pensare :wtf:...

Cmq penso che i risultati del test non siano affidabili... poi :boh:

ragazzi ma e' normale che quando mi apre firefox il defense mi dice che vuole accedere a cscui.dll,io gli dico nega e ricorda,ma al riavvio di firefox mi rifa' di nuovo la domanda come mai?

Buongiorno ieri ho installato il router netgear DGNB2100 tutto bene ho installato la chiavetta tutto apposto fino a quando non riavvio pc , comodo 3.5.57173.439 sicuramente lo blocca perchè se disattivo il firewall dopo si riconnette tranquillamente, sono andato nel my network zones l'indirizzo ip del router è presente perchè quando l'ho installato mi è apparsa la finestra della rete in fatti ho messo casa mia, non so piu cosa fare e da ieri sera che sto smadonnando .grazie per l'attenzione.:help:

Ciao misterix7 :)

Hai seguito la guida?

Che regole hai per System?
Il Firewall Events (log) dice niente?

Mi servirebbe qualche elemento in più: Application Rules e Global rules.

Perché non provi (disconnesso da internet) a fare un riavvio mettendo prima in Training Mode il FW?

ragazzi ma e' normale che quando mi apre firefox il defense mi dice che vuole accedere a cscui.dll,io gli dico nega e ricorda,ma al riavvio di firefox mi rifa' di nuovo la domanda come mai?

Dovresti controllare che cos'è quella libreria... poi casomai accetti.

Ciao.:)

Dovresti controllare che cos'è quella libreria... poi casomai accetti.

Ciao.:)

scusami vorrei capire un paio di cose,visto che il firefox funziona bene lo stesso anche se blocco questa libreria,perche se do remeber mi rifa' la domanda al prossimo riavvio?
ma nelle regole del defense a firefox che gli devo dare?grazie

e ri aggiorniamo! :O

Ciao Marco...come promesso ;) :

A proposito di Skype, un utente mi ha fatto notare questa cosa: http://blog.darkangel.net/?p=11 :eekk:

Per porre rimedio ho fatto queste altre regole:

http://img118.imageshack.us/img118/1673/nuoveskype1br8.th.png (http://img118.imageshack.us/my.php?image=nuoveskype1br8.png)


Se avete problemi mi fate sapere?

Saluti :p

scusami vorrei capire un paio di cose,visto che il firefox funziona bene lo stesso anche se blocco questa libreria,perche se do remeber mi rifa' la domanda al prossimo riavvio?

non sò....:stordita:

ma nelle regole del defense a firefox che gli devo dare?grazie

ora vado di fretta... poi lo vediamo, ok?

non sò....:stordita:



ora vado di fretta... poi lo vediamo, ok?

grazie lo stesso

Salve, ho un problema con l' ultima versione di comodo (internet security).

Oggi mi viene segnalato che è presente un aggiornamento, provo ad avviare il download, ma subito il tutto si ferma. Mi compare un messaggio di errore che indica che l'aggiornamento non è firmato da comodo e potrebbe essere stato modificato, ergo viene interrotto l'update.

A parte comodo, per la security, ho in esecuzione avira antivir 8 e spyware terminator; ho provato a disabilitarli entrambi, ma il problema persiste.

Un secondo pc configurato nella medesima maniera invece non ha dato problemi nell' aggiornamento (quindi non è un problema di router / gateway hardware esterno).

Qualche suggerimento o informazione sul problema?

Grazie

Ciao Marco...come promesso ;) :

A proposito di Skype, un utente mi ha fatto notare questa cosa: http://blog.darkangel.net/?p=11 :eekk:

Per porre rimedio ho fatto queste altre regole:

http://img118.imageshack.us/img118/1673/nuoveskype1br8.th.png (http://img118.imageshack.us/my.php?image=nuoveskype1br8.png)


Se avete problemi mi fate sapere?

Saluti :p
non sapevo che sfruttasse le linee di terzi per far comunicare due utenti;
inserendo le tue regole quindi si evita che ciò accada?
Bisogna informarsi meglio su questa cosa... nel frattempo vado a mangiare:D

CiAo

Ciao Marco...come promesso ;) :

A proposito di Skype, un utente mi ha fatto notare questa cosa: http://blog.darkangel.net/?p=11 :eekk:

Per porre rimedio ho fatto queste altre regole:

http://img118.imageshack.us/img118/1673/nuoveskype1br8.th.png (http://img118.imageshack.us/my.php?image=nuoveskype1br8.png)


Se avete problemi mi fate sapere?

Saluti :p

Ciao Sirio,
magari sto per fare una domanda scema, tu porta pazienza :D
A che serve l'ultima regola?
Più o meno ho capito come hai modificato le vecchie regole. Quella però non l'ho proprio capita. Lo chiedo per regolarmi su come rispondere ai pop up.

Grazie

Aggiornamento: Ho pensato che non superassi il test per un problema legato alle regole impostate da me; le ho cancellate TUTTE, ho lasciato solo quelle per firefox (Web browser) e solo una per svchost (da un unico IP a un unico IP) (quindi il minimo indispensabile per navigare) :O .

Ho riprovato a fare lo Stealth Test, ma niente, l'UDP è sempre non-stealthed. :muro: :muro: :muro:

Ho anche trovato un altro utente che ha avuto un problema analogo
http://www.hwupgrade.it/forum/showthread.php?p=20152834#post20152834

Dai, datemi una mano... :help: :cry:

P.S. Per curiosità ho anche provato a disabilitare Comodo e attivare il firewall di Vista (senza cambiare le impo di default anche perché non so come si usa :D ) e ho fatto tutti i test di pc-flank.
Risultato: tutti perfettamente superati :doh:

Mi dispiace ammetterlo, ma per adesso firewall-di-Vista 1 - Comodo 0 :mc:

anche io la penso come Sirio che cioè infondo sei sempre coperto dal FW hardware, comunque se vuoi provare, giusto perchè non mi va di fare vincere microzozz:D prova a fare queste cose :
1) prova il test attivando e poi disattivato l'opzione di Comodo Do Protocol analysis in Attack detection setting mantenendo però l'opzione Alert me to incoming connections- stealth my ports on a per-case basis che hai in Stealth Port Wizard
2) Se non passi ancora il test vai in Advanced---Network Security Policy -- Global Rules lì hai la solita regola di blocco ICMP in alto vero? ora fai le regole che sirio ha messo per le porte comuni anche se sei dietro router non ti preoccupare e ritenta
3) se ancora non vai fai una regola Block & Log IP In from IP Any To Ip Any when protocol is Any e mettila sopra a tutte le regole che hai e rifai il test se ancora non va spostala come più in basso di tutte e ritenta però così col cavolo che hai id alto in emule almeno a naso questa regola non consente id alto
Bohhhh vediamo se ancora non va io ho finito le idee:cry:

ciao a tutti, sto reinstallando windows, c'è un modo per salvare la configurazione e nn dover rimettere tutte le regole o è una bestialità? grazie

Io di LAN capisco poco e niente, però tempo fa nemesi18 mi spiegò che chi è dietro router che effettua il NAT (http://it.wikipedia.org/wiki/Network_address_translation) risulterà "visibile" ma è un problema inesistente in quanto l'interfaccia "visibile" è solo quella esterna del router e non quella interna dei singoli pc della LAN, quindi nessun problema...

Ora, il fatto che tu passi i test con Windows Firewall mi fa pensare :wtf:...

Cmq penso che i risultati del test non siano affidabili... poi :boh:

Grazie Sirio per la risposta; mi sa che io di LAN ne capisco ancora meno. ;)

Dopo aver letto la prima riga un po' mi ero tranquillizzato, ma effettivamente il fatto che il firewall di Vista (così come OA 3) passino il test non penso lasci molti dubbi sull'efficacia del test stesso; voglio dire, se a parità di configurazione e cambiando SOLO il firewall il risultato cambia, non so quanto tutto questo possa dipendere dal modem (però ripeto che io di LAN ne capisco molto molto poco eh)... :O


anche io la penso come Sirio che cioè infondo sei sempre coperto dal FW hardware

Ehm, non direi; non vorrei dire cavolate, ma se non sbaglio qualcuno una volta mi aveva spiegato che il modem/router di Alice ha le porte bloccate nella loro configurazione aperte/chiuse (mi dicevano per renderlo più facile da usare ai meno esperti); meglio di niente, però non del tutto assimilabile a un "vero" router :muro: (però se qualcuno ne sa di più è il benvenuto :fagiano: )


comunque se vuoi provare, giusto perchè non mi va di fare vincere microzozz prova a fare queste cose :
1) prova il test attivando e poi disattivato l'opzione di Comodo Do Protocol analysis in Attack detection setting mantenendo però l'opzione Alert me to incoming connections- stealth my ports on a per-case basis che hai in Stealth Port Wizard
2) Se non passi ancora il test vai in Advanced---Network Security Policy -- Global Rules lì hai la solita regola di blocco ICMP in alto vero? ora fai le regole che sirio ha messo per le porte comuni anche se sei dietro router non ti preoccupare e ritenta
3) se ancora non vai fai una regola Block & Log IP In from IP Any To Ip Any when protocol is Any e mettila sopra a tutte le regole che hai e rifai il test se ancora non va spostala come più in basso di tutte e ritenta però così col cavolo che hai id alto in emule almeno a naso questa regola non consente id alto
Bohhhh vediamo se ancora non va io ho finito le idee

Grazie Romagnolo, anche se non ho ottenuto risultati incoraggianti :rolleyes:

1) nada, ancora non-stealthed
2) ehm, per sicurezza già le avevo fatte (sempre grazie al mio livello di conoscenza delle LAN)
3) effettivamente avevo già provato (solo perché, come ho detto, avevo trovato un caso analogo) e il problema si risolve con la regola in qualsiasi posizione, ma in qualsiasi caso poi col mulo sono con ip basso

A sto punto, anche in relazione al problema che ho avuto con la porta 135 e descritto qualche post fa, penso che la configurazione di CIS che consigliate (per carità, perfettissima per XP, dato che voi il test lo passate, no?) vada leggermente adeguata per Vista, anche se purtroppo non sono minimamente in grado di farlo da me :muro:


Altre prove?

Ma non c'è nessuno che abbia Vista (va beh, su questo non fate della facile ironia :ncomment: eh) e possa confermare sta cosa?

Secondo voi può essere utile postare sul forum di Comodo?

Grazie ancora a tutti

ciao a tutti, sto reinstallando windows, c'è un modo per salvare la configurazione e nn dover rimettere tutte le regole o è una bestialità? grazie

Vai in Miscellaneous -> Manage My Configuration -> Export e selezioni la voce spuntata poi salvi dove vuoi

Vai in Miscellaneous -> Manage My Configuration -> Export e selezioni la voce spuntata poi salvi dove vuoi

uhhh grande, grazie mille! mi hai evitato di perdere una marea di tempo!

Ragazzi una domanda: ma a qualcuno di voi certe finestrelle di comodo risultano senza la barra del titolo? come se gli mancasse la parte di sopra diciamo...
La prossima volta che mi ricapita lo immortalo, mi è capitato ad esempio nel reminder che mi dice che sono ancora in installation mode.

EDIT: ecco la schermata

http://www.pctunerup.com/up/results/_200812/th_20081205000145_comodo.JPG (http://www.pctunerup.com/up/image.php?src=_200812/20081205000145_comodo.JPG)

SO appena installato, tutto fresco fresco

EDIT2: ho riavviato una seconda volta ed adesso sembra a posto...strano.

Ciao misterix7 :)

Hai seguito la guida?

Che regole hai per System?
Il Firewall Events (log) dice niente?

Mi servirebbe qualche elemento in più: Application Rules e Global rules.

Perché non provi (disconnesso da internet) a fare un riavvio mettendo prima in Training Mode il FW?


Si la guida l'ho seguita

Nel system le regole postate dall'utente Perseverance

Il firewall Events è un po strano, vorrei postarti la schermata no so come fare

Application rules cosa vuoi sapere? cosi ti nposto la schermata
Global Rules ho messo come la guida da 135 a 139 445 e 500

Ho provato a mettere in traing mode come dici te pero niente

Se mi dici gentilmente come fare per postare le schermate te le posto e mi dai un giudisìzio se ho sbagliato qualcosa per il momento ti ringrazio fammi sapere non so dove :muro:

Grazie Sirio per la risposta; mi sa che io di LAN ne capisco ancora meno. ;)

Ti dico come la vedo io. Io sono dietro un router Netgear con firewall e questo a parte le porte aperte da me (ad esempio per emule), mi garantisce una certa sicurezza riguardo le connessioni in ingresso. La sicurezza in più che mi dà un firewall software nella mia situazione è senza dubbio quello di monitorare invece le connessioni in uscita. Non conosco bene i modem/router alice e personalmente le poche volte con cui ne ho avuto a che fare ci sono stati sempre problemi (tant'è che sconsiglio sempre a chi me lo chiede di prendere i modem in comodato). L'unica cosa che mi viene in mente potrebbe essere che Comodo tramite protocollo UPnP riesca ad essere in ascolto su quella porta, modificando le impostazioni del router. Questa cosa sarebbe facilmente verificabile se sul pannelllo di configurazione del rputer riuscissi a controllare lo stato dell'UPnp.


A sto punto, anche in relazione al problema che ho avuto con la porta 135 e descritto qualche post fa, penso che la configurazione di CIS che consigliate (per carità, perfettissima per XP, dato che voi il test lo passate, no?) vada leggermente adeguata per Vista, anche se purtroppo non sono minimamente in grado di farlo da me :muro:

Forse dico una castroneria ma una porta non-stealth non è una porta aperta, quindi anche se capisco la volontà di capirne il motivo, non condivido tutto questo allarmismo. Forse sono io che sono un pò più "libertino" come avevamo già avuto modo di discutere con sirio riguardo ad esempio dare tutte le autorizzazioni ad un'applicazione sicura invece di settargli le singole porte.

Secondo voi può essere utile postare sul forum di Comodo?
Direi di si....tantar non nuoce.

Si la guida l'ho seguita

Nel system le regole postate dall'utente Perseverance

Ciao misterx7
ti riferisci a queste regole (http://www.hwupgrade.it/forum/showpost.php?p=24118688&postcount=4144)?
Quindi tu hai sostituito le regole, che si sono create nell'Application Rules quando hai configurato la rete, con queste.
Le hai messe per prime?
Le hai messe su ogni pc?

[...]
Global Rules ho messo come la guida da 135 a 139 445 e 500

E nel Global Rules che hai fatto? Dovresti avere qualcosa del genere con le regole in questo ordine:

http://img397.imageshack.us/img397/4603/comodo9yg8.th.jpg (http://img397.imageshack.us/my.php?image=comodo9yg8.jpg)

Ho provato a mettere in traing mode come dici te pero niente

Se mi dici gentilmente come fare per postare le schermate te le posto e mi dai un giudisìzio se ho sbagliato qualcosa per il momento ti ringrazio fammi sapere non so dove :muro:

Per postare le immagini puoi usare questo

http://imageshack.us/

carichi l'immagine con sfoglia e poi premi host it!
poi copi thumbnail for forums (1) e lo incolli nella tua risposta

Ciao Sirio,
magari sto per fare una domanda scema, tu porta pazienza :D
A che serve l'ultima regola?
Più o meno ho capito come hai modificato le vecchie regole. Quella però non l'ho proprio capita. Lo chiedo per regolarmi su come rispondere ai pop up.

Grazie

..non fai mai domande sceme, anzi :sofico:

Me l'ha insegnata il mitico Ciaba... lui la chiama "regola shield".

Si usa di solito, quando si creano delle regole per un'applicazione nuova e queste sono ancora in fase di sperimentazione. Sarebbe la stessa regola "Blocca e registra tutto quello che non corrisponde" che metto sempre per ultima, solo che questa è "Domanda e registra tutto quello che non corrisponde" proprio perché le regole sono sperimentali, e quindi per avere i popups delle richieste che non corrispondono alle regole precedenti.

Ciao.:)

P.S. Se hai delle richieste, negale e vedi se tutto continua a funzionare bene.

EDIT: Oggi ho confuso, la regola shield è quella Block Ip any any any, mentre quella con Ask... non lo so... chiamala come vuoi :p :D

non sapevo che sfruttasse le linee di terzi per far comunicare due utenti;
inserendo le tue regole quindi si evita che ciò accada?
Bisogna informarsi meglio su questa cosa... nel frattempo vado a mangiare:D

CiAo

Non lo sapevo neanche io... cmq si, le regole dovrebbero servire a questo, dico dovrebbero perché non sono ancora sicuro al 100%... vedremo in seguito.;)

Ti dico come la vedo io. Io sono dietro un router Netgear con firewall e questo a parte le porte aperte da me (ad esempio per emule), mi garantisce una certa sicurezza riguardo le connessioni in ingresso. La sicurezza in più che mi dà un firewall software nella mia situazione è senza dubbio quello di monitorare invece le connessioni in uscita. Non conosco bene i modem/router alice e personalmente le poche volte con cui ne ho avuto a che fare ci sono stati sempre problemi (tant'è che sconsiglio sempre a chi me lo chiede di prendere i modem in comodato). L'unica cosa che mi viene in mente potrebbe essere che Comodo tramite protocollo UPnP riesca ad essere in ascolto su quella porta, modificando le impostazioni del router. Questa cosa sarebbe facilmente verificabile se sul pannelllo di configurazione del rputer riuscissi a controllare lo stato dell'UPnp.


Grazie Vash (spero di poter usare le abbreviazioni ;) ). Potrei essere anche d'accordo con te (sempre parlando da fagiano delle LAN); in effetti è più o meno la somma delle due versioni di Sirio e di Romagnolo.

Il problema però rimane sempre uno: perché, con lo stessissimo modem (non ho modificato nulla, anche perché penso sarebbe un po' complicato) gli altri firewall (compreso anche quello di Vista :eekk: , non so se rendo) lo passano e il nostro tanto amato CIS no? Se si riesce a spiegare questo poi la questione si chiude.


Forse dico una castroneria ma una porta non-stealth non è una porta aperta, quindi anche se capisco la volontà di capirne il motivo, non condivido tutto questo allarmismo. Forse sono io che sono un pò più "libertino" come avevamo già avuto modo di discutere con sirio riguardo ad esempio dare tutte le autorizzazioni ad un'applicazione sicura invece di settargli le singole porte.


Non penso di essere un maniaco di sicurezza (va beh dai, un po' sì) che se non passo ogni minimo test sto male, è solo che forse dietro a una minuzia del genere si nasconde qualche altro problema di impostazione del firewall, magari legato alla convivenza con Vista, ma questo solo imo (magari invece ho sbagliato a settare qualcosa io, per carità :fagiano: , anche se ho già ricontrollato tutto più volte).

E poi, come ha detto Romagnolo, "non mi va di fare vincere microzozz"... :boxe:


Direi di si....tantar non nuoce.

Allora volo :ops:

Salve, ho un problema con l' ultima versione di comodo (internet security).

Oggi mi viene segnalato che è presente un aggiornamento, provo ad avviare il download, ma subito il tutto si ferma. Mi compare un messaggio di errore che indica che l'aggiornamento non è firmato da comodo e potrebbe essere stato modificato, ergo viene interrotto l'update.

A parte comodo, per la security, ho in esecuzione avira antivir 8 e spyware terminator; ho provato a disabilitarli entrambi, ma il problema persiste.

Un secondo pc configurato nella medesima maniera invece non ha dato problemi nell' aggiornamento (quindi non è un problema di router / gateway hardware esterno).

Qualche suggerimento o informazione sul problema?

Grazie

Ciao amodena,

purtroppo ogni tanto CFP3/CIS ha dei problemi ad aggiornarsi o a disinstallarsi correttamente, il brutto è che non se ne viene mai a capo :stordita: una volta va, un'altra volta no, su un PC si, sull'altro nemmeno a parlarne.... :wtf: i misteri dell'informatica. :D

Cmq posso solo suggerirti di di esportare la tua configurazione, disinstallare il programma dal pannello di controllo, e tentare :sperem: a reinstallare l'ultima versione.

Ragazzi una domanda: ma a qualcuno di voi certe finestrelle di comodo risultano senza la barra del titolo? come se gli mancasse la parte di sopra diciamo...
La prossima volta che mi ricapita lo immortalo, mi è capitato ad esempio nel reminder che mi dice che sono ancora in installation mode.

EDIT: ecco la schermata

http://www.pctunerup.com/up/results/_200812/th_20081205000145_comodo.JPG (http://www.pctunerup.com/up/image.php?src=_200812/20081205000145_comodo.JPG)

SO appena installato, tutto fresco fresco

EDIT2: ho riavviato una seconda volta ed adesso sembra a posto...strano.

:D ..come dicevo poco fa: "i misteri dell'informatica"

Grazie Sirio per la risposta; mi sa che io di LAN ne capisco ancora meno. ;)

[...]

Ma non c'è nessuno che abbia Vista (va beh, su questo non fate della facile ironia :ncomment: eh) e possa confermare sta cosa?

Secondo voi può essere utile postare sul forum di Comodo?

Grazie ancora a tutti

:) ..io lo uso anche su vista e ho sempre tutto stealth a meno che non usi Fastweb...

Te l'ho detto, per me non dipende dal FW ma dal provider e dal router.

Ciao Marco...come promesso ;) :

A proposito di Skype, un utente mi ha fatto notare questa cosa: http://blog.darkangel.net/?p=11 :eekk:

Per porre rimedio ho fatto queste altre regole:

http://img118.imageshack.us/img118/1673/nuoveskype1br8.th.png (http://img118.imageshack.us/my.php?image=nuoveskype1br8.png)


Se avete problemi mi fate sapere?

Saluti :p

ciao Sirio,
volevo mettere le regole come nel tuo screenshot, ma quale sarebbe il range NOT IN [PRIVILEDGED PORTS] ?

io ho ancora le regole del primo post: regola per il login, trasferimento files, ecc. quelle le butto?

Si la guida l'ho seguita

Nel system le regole postate dall'utente Perseverance

Il firewall Events è un po strano, vorrei postarti la schermata no so come fare

Application rules cosa vuoi sapere? cosi ti nposto la schermata
Global Rules ho messo come la guida da 135 a 139 445 e 500

Ho provato a mettere in traing mode come dici te pero niente

Se mi dici gentilmente come fare per postare le schermate te le posto e mi dai un giudisìzio se ho sbagliato qualcosa per il momento ti ringrazio fammi sapere non so dove :muro:

Allora, per postare gli screeshot ti ha già consigliato Roby_P.

Se hai messo le regole System nell'Application Rules per bloccare le porte 135-139, 445 e 500 come ha fatto Perseverance, ovviamente non hai bisogno di quelle nelle Global Rules.

Imo hai configurato male il FW... controlla bene.
Ciao.

ciao Sirio,
volevo mettere le regole come nel tuo screenshot, ma quale sarebbe il range NOT IN [PRIVILEDGED PORTS] ?

io ho ancora le regole del primo post: regola per il login, trasferimento files, ecc. quelle le butto?

Hai ragione scusami, dovresti flaggare la casella come da screen:

http://img368.imageshack.us/img368/8659/481wn4.th.png (http://img368.imageshack.us/my.php?image=481wn4.png)

valido anche per Destination Port, oppure mettere A port range 1024-65535 sia in Source port che in Destination Port.

P.S. La regola predefinita lasciala per il momernto.

scusami vorrei capire un paio di cose,visto che il firefox funziona bene lo stesso anche se blocco questa libreria,perche se do remeber mi rifa' la domanda al prossimo riavvio?
ma nelle regole del defense a firefox che gli devo dare?grazie

Nessuna regola particolare, la prima volta che lo avvii accetti tutte le richieste (do per scontato che il sistema sia pulito), poi non dovresti avere richieste mentre navighi eccetto quando aggiorni FF, oppure in caso di malware :oink: ...insomma, di qualche operazione particolare che esula dalle normali attività, in quel caso ti devi regolare in base a quello che stai facendo.

Ciao. :)

Nessuna regola particolare, la prima volta che lo avvii accetti tutte le richieste (do per scontato che il sistema sia pulito), poi non dovresti avere richieste mentre navighi eccetto quando aggiorni FF, oppure in caso di malware :oink: ...insomma, di qualche operazione particolare che esula dalle normali attività, in quel caso ti devi regolare in base a quello che stai facendo.

Ciao. :)

grazie, per quel continuo pop up,che anche con remeber,continuava a comparire era un malfunzionamento del programma,che ho provato fixare ma ho risolto solo dopo aver disistallato e riinstallato comodo
n.b visto che ho parecchi soft di protezione tra cui spydoctor,ti risulta qualche incompatibilita' ? ciao

Ciao amodena,

purtroppo ogni tanto CFP3/CIS ha dei problemi ad aggiornarsi o a disinstallarsi correttamente, il brutto è che non se ne viene mai a capo :stordita: una volta va, un'altra volta no, su un PC si, sull'altro nemmeno a parlarne.... :wtf: i misteri dell'informatica. :D

Cmq posso solo suggerirti di di esportare la tua configurazione, disinstallare il programma dal pannello di controllo, e tentare :sperem: a reinstallare l'ultima versione.

Proverò a disinstallare e installare la nuova versione, sperando di non avere problemi nella fase di uninstall.
Grazie mille per la risposta.

Per roby p

ti riferisci aqueste regole

Si

Quindi tu hai sostituito le regole, che si sono create nell'Application Rules quando hai configurato la rete, con queste.

Perfetto identico a perseverance

Le hai messe per prime?

in che senso

Le hai messe su ogni pc?

Il portatile è in assistenza le ho messe solo sul pc desktop



E nel Global Rules che hai fatto? Dovresti avere qualcosa del genere con le regole in questo ordine:

http://img397.imageshack.us/img397/4603/comodo9yg8.th.jpg (http://img397.imageshack.us/my.php?image=comodo9yg8.jpg)

Esatto identico


Grazie vediamo se possiamo risolvere

Non lo sapevo neanche io... cmq si, le regole dovrebbero servire a questo, dico dovrebbero perché non sono ancora sicuro al 100%... vedremo in seguito.;)
ok, ed ai pop-up che compaiono anche dopo aver messo quelle regole io cosa devo rispondere? (blocco o consento?):wtf:

CiAo

Hai ragione scusami, dovresti flaggare la casella come da screen:

http://img368.imageshack.us/img368/8659/481wn4.th.png (http://img368.imageshack.us/my.php?image=481wn4.png)

valido anche per Destination Port, oppure mettere A port range 1024-65535 sia in Source port che in Destination Port.

P.S. La regola predefinita lasciala per il momernto.

ok ho creato le regole, guardando il log vedo parecchie richieste udp bloccate + parecchie richieste di SkypePM bloccate

Per roby p
ti riferisci aqueste regole
Si
Quindi tu hai sostituito le regole, che si sono create nell'Application Rules quando hai configurato la rete, con queste.
Perfetto identico a perseverance
Le hai messe per prime?
in che senso
Le hai messe su ogni pc?
Il portatile è in assistenza le ho messe solo sul pc desktop
E nel Global Rules che hai fatto? Dovresti avere qualcosa del genere con le regole in questo ordine:

http://img397.imageshack.us/img397/4603/comodo9yg8.th.jpg (http://img397.imageshack.us/my.php?image=comodo9yg8.jpg)

Esatto identico
Grazie vediamo se possiamo risolvere

Ciao misterix,
mi sa che ho capito male?! Hai un problema con la tua rete domestica o a navigare su internet?
Nel primo messaggio hai parlato di my network zone e della rete che hai chiamato casa mia. Poi delle regole per system fatte da perseverance ed anche quelle sono per la rete locale. Ora però mi dici che il portatile è in assistenza :wtf:
Se hai un problema con la rete locale, ti ha già risposto Sirio.
Se il problema è un altro, ce lo devi spiegare di nuovo, perchè non ti abbiamo capito :D

ok, ed ai pop-up che compaiono anche dopo aver messo quelle regole io cosa devo rispondere? (blocco o consento?):wtf:

CiAo

Devi negare senza mettere remeber my answer e controllare se tutto continua a funzionare... casomai, se hai messo le regole provo a chiamarti per fare un'altro test :D

ok ho creato le regole, guardando il log vedo parecchie richieste udp bloccate + parecchie richieste di SkypePM bloccate

Non conosco bene Skype, le UDP sono tutte bloccate, ma quello che mi interessa è: funzia?

Cosa sono le richieste SkypePM?

Mi potete aiutare e spiegare che differenze ci sono tra le varie opzioni (http://www.programmifree.com/confronti/confronto-firewall08.htm)

grazie, per quel continuo pop up,che anche con remeber,continuava a comparire era un malfunzionamento del programma,che ho provato fixare ma ho risolto solo dopo aver disistallato e riinstallato comodo
n.b visto che ho parecchi soft di protezione tra cui spydoctor,ti risulta qualche incompatibilita' ? ciao

No, non mi risulta.
Cmq io sono contrario ad avere troppi soft di protezione attivi.

Imo sono sufficienti Firewall, HIPS o CIPS e Antivirus in real-time e quanti antimalware vuoi per le scansioni on-demand.

Mi potete aiutare e spiegare che differenze ci sono tra le varie opzioni (http://www.programmifree.com/confronti/confronto-firewall08.htm)

Il sito che hai linkato sui test dei FW non lo trovo molto affidabile (questo per quanto riguarda gli anni passati).
Allora se ti vuoi fare un'idea è sicuramente meglio questo: http://www.matousec.com/

Le configurazioni sono diverse nei settaggi del FW e del D+, dovresti verificarle da solo, perché io ora non posso. Sorry. :)

Non conosco bene Skype, le UDP sono tutte bloccate, ma quello che mi interessa è: funzia?
si funziona, io contatto la gente, ora devo provare a farmi contattare per vedere se funziona in ingresso


Cosa sono le richieste SkypePM?

è il PlugIn manager di skype, per poter integrare Skype con altri programmini di condiviosione applicazioni, giochi, applicazioni esterne.... (in pratica non lo so neanch'io, ma mi pare che quando usavo mirandaIM, esso sfruttava qualche plugin di skype....)

Devi negare senza mettere remeber my answer e controllare se tutto continua a funzionare... casomai, se hai messo le regole provo a chiamarti per fare un'altro test :D
va tutto uno spettacolo!:D

si funziona, io contatto la gente, ora devo provare a farmi contattare per vedere se funziona in ingresso

Abbiamo provato adesso io e Marco, tutti e due con le stesse regole che ho postato... chat e chiamate funzionano :yeah:

è il PlugIn manager di skype, per poter integrare Skype con altri programmini di condiviosione applicazioni, giochi, applicazioni esterne.... (in pratica non lo so neanch'io, ma mi pare che quando usavo mirandaIM, esso sfruttava qualche plugin di skype....)

Hai provato e non vanno?
Mentre provavi hai avuto richieste del FW per skype?
Quali?

ragazzi ma e' normale che quando mi apre firefox il defense mi dice che vuole accedere a cscui.dll,io gli dico nega e ricorda,ma al riavvio di firefox mi rifa' di nuovo la domanda come mai?

prova a cercare che cosè:

http://www.processlibrary.com/it/



gnao dal cuzzotto :cool:

Veramente non ci speravo neanche,ma anche il "vecchio" CPF3 viene aggiornato alla "...439".:)

Buon week end a tutti

Mi potete aiutare e spiegare che differenze ci sono tra le varie opzioni (http://www.programmifree.com/confronti/confronto-firewall08.htm)

Internet Security è quella di default quando installi Comodo da zero e ha il Firewall in safe mode e D+ in Clean
Proactive è la protezioneavanzata con i settaggi del FW e del D+ uguali a sopra ma con il controlla anche delle porte com e varie altre cose
la Antivirus security vale se hai l'antivirus ma non il Fw
la Firewall Security se hai scelto il contrario ovvero solo FW e un D+ basico
Se vuoi approfondire la cosa vai nell'ottimo Help di comodo che trovi in miscellaneous e guarda quando spiega la voce Miscellaneous --- Manage My configuration, lì è spiegato in dettaglio tutto
Comunque resta in Optimum che è meglio, anzi quasi obbligatorio, la voce Optimum ti compare se hai settaggi diversi da quelli indicati sopra (e spero più restringenti ancora), quindi resta così

No, non mi risulta.
Cmq io sono contrario ad avere troppi soft di protezione attivi.

Imo sono sufficienti Firewall, HIPS o CIPS e Antivirus in real-time e quanti antimalware vuoi per le scansioni on-demand.

si vabe' se continua cosi' lo tolgo...funziona tutto bene fino a quando non aggiorno comodo,dal momento che lo aggiorno riesce quel famoso pop up ogni volta che mi connetto con firefox,anche se gli do' remember mi ripete la domanda ogni volta...per risolvere devo di nuovo disistallare e rimettere comodo senza aggiornarlo?

nel web ho trovato altri con il mio problema :comodo firewall e il file cscui.dll
Risposta inviata da: alex
Data: 01 Nov 2008, 10:22
comodo firewall e il file cscui.dll

ho installato l'ultima versione di comodo firewall, e quando avvio
firefox mi dice che il programma tenta di modificare il file cscui.dll
Sapete perchè?

a me non mi interessa il perche',moi interessa sapere solo che gli do il remeber,e mi rifa' sempre la domanda.

Ciao misterix,
mi sa che ho capito male?! Hai un problema con la tua rete domestica o a navigare su internet?
Nel primo messaggio hai parlato di my network zone e della rete che hai chiamato casa mia. Poi delle regole per system fatte da perseverance ed anche quelle sono per la rete locale. Ora però mi dici che il portatile è in assistenza :wtf:
Se hai un problema con la rete locale, ti ha già risposto Sirio.
Se il problema è un altro, ce lo devi spiegare di nuovo, perchè non ti abbiamo capito :D


Ciao siccome non sono esperto di reti sia locali che lan e wan non so cosa dirti pero ho capito una cosa, che il programma si è sputtanato.
Ho ridato indietro il portatile oggi ho comprato il netbook
dellAsus Eee Pc 1000H subito ho installato nod 32 e comodo tutto perfetto si è anche aggiornato comodo nessun problema con il router e la rete.
Domani disinstallo comodo dal Pc desktop e lo installo di nuovo.
Che accorgimenti devo adottare possono andare in conflitto i due pc.
grazie.

praticamente se vado sulla regola del defence di firefox e vado nell'accesso ai file protetti c'e' 4 volte csui.dll ,dovrebbe essercene uno solo e dovrebbe ricordarselo non e' cosi? e invece se apro di nuovo mozilla e ACCONSENTO DI NUOVO con remember ricompare la quinta voce,e' un bug del programma?

Scusatemi volevo chiedere un consiglio.
Vorrei abbinare a Comodo internet security il software ThreatFire.
I due prodotti sono abbinabili o no?
Grazie per i suggerimenti.

si vabe' se continua cosi' lo tolgo...funziona tutto bene fino a quando non aggiorno comodo,dal momento che lo aggiorno riesce quel famoso pop up ogni volta che mi connetto con firefox,anche se gli do' remember mi ripete la domanda ogni volta...per risolvere devo di nuovo disistallare e rimettere comodo senza aggiornarlo?

Arny io ho firefox e a volte mi fa richieste il D+ tipo gli devo dare accesso al desktop se si apre una pagina oppure al notepad, oppure a messenger, dipende quale azione stai facendo con il browser, però a mia memoria questa richiesta non mi è mai apparsa o se apparsa lo è stato una volta sola poi dato il remember mai è ricomparsa. A dire il vero non sto neppure capendo a cosa si riferisca questa dll anche se ti confermo che l'ho pure io sul mio xp ma penso di non aver mai ricevuto notifice dal d+
Escludo possa essere un malware camuffato perchè hai fatto diversi scan con mille antivirus e antimalware e quindi il tuo pc è pulito


Non so come aiutarti concretamente purtroppo
Sul forum ufficiale hanno fatto la stessa domanda ma nessuno sa rispondere http://forums.comodo.com/defense_help/defense_remembers_alert_answers_with_firefox_but_still_keeps_asking-t29719.0.html

http://forums.comodo.com/defense_bugs/some_new_d_rules_not_saved_in_35-t29388.0.html;msg223970

praticamente se vado sulla regola del defence di firefox e vado nell'accesso ai file protetti c'e' 4 volte csui.dll ,dovrebbe essercene uno solo e dovrebbe ricordarselo non e' cosi? e invece se apro di nuovo mozilla e ACCONSENTO DI NUOVO con remember ricompare la quinta voce,e' un bug del programma?

io firefox nell'accesso ai file protetti non ho quella dll se ti puo servire un controlla da un altro firefox

Scusatemi volevo chiedere un consiglio.
Vorrei abbinare a Comodo internet security il software ThreatFire.
I due prodotti sono abbinabili o no?
Grazie per i suggerimenti.
Raimbow ti rispondo qui visto che stai già seguendo i miei consigli :D
Threathfire è un ottimo programma ma Comodo ha già un suo software Hips che a mio modo di vedere è migliore o meglio dire più completo anche se un po' pedante per i novizi, quindi se pensi a Comodo o online armor come firewall, in questo caso TF è superfluo e inoltre occorrerebbe settarlo ad hoc perchè rischi che i 2 hips vadano in conflitto. Qualcuno su Wildersecurity è riuscito con opportuni settaggi a farli convivere ma onestamente mi sembrano 2 programmi che si pestano i piedi più che integrarsi tra loro e se devo diminuire la sicurezza nei settaggi del d+ per far girare in contemporanea TF behh allora lascio perdere e setto al meglio il solo D+ e vado con quello IMHO

io firefox nell'accesso ai file protetti non ho quella dll se ti puo servire un controlla da un altro firefox

il problema non e' nella dell forse non mi spiego bene,il problema e' che mi dovrebbe fare una sola volta la stessa domanda se io gli do' il remeber,se gli dico consenti deve acconsentire e ricordare,no come fa nel mio caso che mi rifa' sempre di nuovo la stessa domanda...
e' solo nel caso che comodo e' aggiornato,mentre se ristallo tutto e non aggiorno comodo,funziona tutto correttamente,quindi credo che sia un bug dell'aggiornamento di comodo:muro: :muro: :muro:

ho dato un po un occhiata e' il binomio che abbiamo in comune e' vista e kaspersky, questo benedetto kaspy litiga con tutti i firewall:muro: :muro:

[QUOTE=Romagnolo1973;25318225]Raimbow ti rispondo qui visto che stai già seguendo i miei consigli :D
Threathfire è un ottimo programma ma Comodo ha già un suo software Hips che a mio modo di vedere è migliore o meglio dire più completo anche se un po' pedante per i novizi, quindi se pensi a Comodo o online armor come firewall, in questo caso TF è superfluo e inoltre occorrerebbe settarlo ad hoc perchè rischi che i 2 hips vadano in conflitto.......

Grazie Romagnolo per la tempestività e accuratezza nelle risposte. Avevo fatto lo stesso ragionamento però avevo bisogno di ulteriori conferme e chiedere ad un esperto :ave: non può che fare solo bene :)...

Scusami se ti faccio una domanda fuori luogo in questo thread (ho già fatto la stessa domanda sul thread di NOD e attendo risposte) ma ho visto che partecipi a varie discussioni e volevo chiederti "ho intenzione di acquistare NOD32 3.0 che ho provato in versione trial ma l'ho trovato molto pesante (uso di ram) e lento in termini di scansione. E' un mio problema (Ho un pc con un pentium4 2.8Ghz ed 1Gb di Ram) o l'uscita della versione 4beta è un segnale che qualcosa è andato peggiorando in casa ESET? Avevo provato Nod32 v.2.7 ed era una favola. Ciao e grazie dei consigli

Ragazzi ho un problema di incompatibilità tra la suite Comodo e GoogleDesktop. Il servizio cmdagent.exe è perennemente sopra al 50% di utilizzo cpu, mentre se disattivo la scansione in tempo reale dei virus, cmdagent.exe passa allo 0% e GoogleDesktop.exe al 50% costanti...

Se chiudo GoogleDesktop tutto torna alla normalità...soluzioni?

p.s.
Ho provato a disattivare la sidebar e l'indicizzazione dei file di Googledesktop, nel caso fosse questa ad alzare il consumo di cpu da parte di cmdagent.exe, ma la situazione è rimasta invariata..

[QUOTE=Romagnolo1973;25318225]Raimbow ti rispondo qui visto che stai già seguendo i miei consigli :D
Threathfire è un ottimo programma ma Comodo ha già un suo software Hips che a mio modo di vedere è migliore o meglio dire più completo anche se un po' pedante per i novizi, quindi se pensi a Comodo o online armor come firewall, in questo caso TF è superfluo e inoltre occorrerebbe settarlo ad hoc perchè rischi che i 2 hips vadano in conflitto.......

Grazie Romagnolo per la tempestività e accuratezza nelle risposte. Avevo fatto lo stesso ragionamento però avevo bisogno di ulteriori conferme e chiedere ad un esperto :ave: non può che fare solo bene :)...

Scusami se ti faccio una domanda fuori luogo in questo thread (ho già fatto la stessa domanda sul thread di NOD e attendo risposte) ma ho visto che partecipi a varie discussioni e volevo chiederti "ho intenzione di acquistare NOD32 3.0 che ho provato in versione trial ma l'ho trovato molto pesante (uso di ram) e lento in termini di scansione. E' un mio problema (Ho un pc con un pentium4 2.8Ghz ed 1Gb di Ram) o l'uscita della versione 4beta è un segnale che qualcosa è andato peggiorando in casa ESET? Avevo provato Nod32 v.2.7 ed era una favola. Ciao e grazie dei consigli

Qui siamo un pelino offtopic ma brevemente ti dico cio': Eset è andata in discesa nell'ultimo periodo, la V2 è meglio della V3, nod è scadente nella rilevazione di rootkit che ormai sono la maggioranza delle minacce e non parliamo del riconoscere dei malware e quindi IMHO ti consiglio 2 alternative: Avira free che va benissimo con Comodo (sono come fidanzatini), oppure se devi spendere prendi Avira PE che costa pochissimo ed ha un ottimo antimalware in tempo reale (così non installi un antimalware se non SAS o Malwarebytes da lanciare una volta al mese per sicurezza)
Altra alternativa è di dare credito all'AV di comodo che trovi in CIS di cui però non sappiamo nulla sulla reale efficacia mancandone valutazioni e test ma che non sembra malaccio in termini di leggerezza almeno (così siamo tornati in topics):D
Per ogni altra cosa basta che mi fai un fischio sul "mio" 3d così non appesantiamo qui
Ciao e buona valutazione dei programmi di sicurezza, e io son ben lontano da esserne un esperto, sono solo un utiilzzatore che valuta con la sua esperienza diretta

il problema non e' nella dell forse non mi spiego bene,il problema e' che mi dovrebbe fare una sola volta la stessa domanda se io gli do' il remeber,se gli dico consenti deve acconsentire e ricordare,no come fa nel mio caso che mi rifa' sempre di nuovo la stessa domanda...
e' solo nel caso che comodo e' aggiornato,mentre se ristallo tutto e non aggiorno comodo,funziona tutto correttamente,quindi credo che sia un bug dell'aggiornamento di comodo:muro: :muro: :muro:

Se metti il d+ in training un minuto e vai su internet in 3 siti sicuri e poi rimetti il D+ come prima continua a chiederti la stessa cosa?

Ragazzi ho un problema di incompatibilità tra la suite Comodo e GoogleDesktop. Il servizio cmdagent.exe è perennemente sopra al 50% di utilizzo cpu, mentre se disattivo la scansione in tempo reale dei virus, cmdagent.exe passa allo 0% e GoogleDesktop.exe al 50% costanti...

Se chiudo GoogleDesktop tutto torna alla normalità...soluzioni?

p.s.
Ho provato a disattivare la sidebar e l'indicizzazione dei file di Googledesktop, nel caso fosse questa ad alzare il consumo di cpu da parte di cmdagent.exe, ma la situazione è rimasta invariata..

Ho risolto..segnalo la mia esperienza nel caso possa servire a qualcuno.
Ho usato il programma Filemon, tramite il quale ho visto che il servizio di indicizzazione di GoogleDesktop insisteva nella lettura di un file sperduto nei meandri dell'harddisk, e la scansione in tempo reale di Comodo gli andava dietro portando la cpu alle stelle. E' bastato cancellare questo file per riportare tutto alla normalità (il file è in lettura quando si prova a cancellarlo, quindi bisogna usare programmi tipo Unlocker). Saluti :)

Se metti il d+ in training un minuto e vai su internet in 3 siti sicuri e poi rimetti il D+ come prima continua a chiederti la stessa cosa?

si rifa' la stessa cosa:muro:

Internet Security è quella di default quando installi Comodo da zero e ha il Firewall in safe mode e D+ in Clean
Proactive è la protezioneavanzata con i settaggi del FW e del D+ uguali a sopra ma con il controlla anche delle porte com e varie altre cose
la Antivirus security vale se hai l'antivirus ma non il Fw
la Firewall Security se hai scelto il contrario ovvero solo FW e un D+ basico
Se vuoi approfondire la cosa vai nell'ottimo Help di comodo che trovi in miscellaneous e guarda quando spiega la voce Miscellaneous --- Manage My configuration, lì è spiegato in dettaglio tutto
Comunque resta in Optimum che è meglio, anzi quasi obbligatorio, la voce Optimum ti compare se hai settaggi diversi da quelli indicati sopra (e spero più restringenti ancora), quindi resta così

Ti ringrazio ma sembra (http://www.programmifree.com/confronti/confronto-firewall08.htm) che settato così sia un colabrodo.

Qualcuno può essere più esaustivo ?

grazie

ho dato un po un occhiata e' il binomio che abbiamo in comune e' vista e kaspersky

Ciao arny.
Non è per farmi gli affari tuoi, ma ho visto che scrivi anche sul thread di OA e penso che la tua esperienza (e configurazione) abbia qualcosa in comune con la mia. Io ho acquistato KAV circa 8 mesi fa e ho notato nessuno dei tre firewall che personalmente gradisco (Comodo, OA e Outpost) ci convive bene. Il più compatibile (in certe configurazioni l'unico minimamente) sembra Comodo, ma se anche questo ti da problemi e se sospetti che questo possa dipendere dalla presenza di kav, perché non consideri di cambiare AV?

Io ho dovuto buttare 4 mesi di licenza pagata di Kaspersky, ma ho provato Avira e mi è piaciuto molto: leggero, efficace (se vuoi un confronto prova a guardare qui (http://www.av-comparatives.org/)), disponibile anche in versione free (co sta crisi...:D ) e soprattutto compatibile con i due migliori firewall in circolazione (con OA in effetti ho avuto qualche problemuccio anch'io in abbinata a Vista e usando eMule (con XP tutto OK), ma per lo meno non mi si piantava il cpu al primo riavvio e poi c'è sempre Comodo). A onor del vero ti dico che solo l'interfaccia è un po' meno bellina di kav, ma non penso che questo conti molto.
Io lo sto provando per 3 mesi gratis (scaricato da qui (http://www.hwupgrade.it/forum/showthread.php?t=1576431)) e scaduti i quali non avrò dubbi su cosa acquistare... ;)

Ciao arny.
Non è per farmi gli affari tuoi, ma ho visto che scrivi anche sul thread di OA e penso che la tua esperienza (e configurazione) abbia qualcosa in comune con la mia. Io ho acquistato KAV circa 8 mesi fa e ho notato nessuno dei tre firewall che personalmente gradisco (Comodo, OA e Outpost) ci convive bene. Il più compatibile (in certe configurazioni l'unico minimamente) sembra Comodo, ma se anche questo ti da problemi e se sospetti che questo possa dipendere dalla presenza di kav, perché non consideri di cambiare AV?

Io ho dovuto buttare 4 mesi di licenza pagata di Kaspersky, ma ho provato Avira e mi è piaciuto molto: leggero, efficace (se vuoi un confronto prova a guardare qui (http://www.av-comparatives.org/)), disponibile anche in versione free (co sta crisi...:D ) e soprattutto compatibile con i due migliori firewall in circolazione (con OA in effetti ho avuto qualche problemuccio anch'io in abbinata a Vista e usando eMule (con XP tutto OK), ma per lo meno non mi si piantava il cpu al primo riavvio e poi c'è sempre Comodo). A onor del vero ti dico che solo l'interfaccia è un po' meno bellina di kav, ma non penso che questo conti molto.
Io lo sto provando per 3 mesi gratis (scaricato da qui (http://www.hwupgrade.it/forum/showthread.php?t=1576431)) e scaduti i quali non avrò dubbi su cosa acquistare... ;)

non dubito sulla validita' di antivir perche' ce lo su un altro pc,con la promo di computer bild,daltro canto a kav sono affezzionato eppoi mi da un senso di sicurezza maggiore,..ma sai secondo me questa volta la colpa e' di comodo infatti senza passare alla 3.5 funziona tutto correttamente,e' l'ultimo aggiornamento che fa casini

Ti ringrazio ma sembra (http://www.programmifree.com/confronti/confronto-firewall08.htm) che settato così sia un colabrodo.

Qualcuno può essere più esaustivo ?

grazie

ahh ma non continuare a guardare quella cosa lì, ti ha già risposto Sirio in tal senso, quelli neppure sanno quali sono le possibilità del programma perchè lo hanno testato forse 15 secondi
Optimum - Imported Configuration from previous
Internet - Default Settings (Fresh Installation Configurations)
Proactive - The Most Secure And Yet Most Alerts Appear
Antivirus - Disables Firewall
Firewall - Disabled AntiVirus

Optimum is an imported setting from an old CPF 3x install

Spero che così capisci bene, la Optimum è la tua configurazione che avevi nel precedente Comodo o quella che hai salvato magari prima di un aggiornamento, è quella che puoi configurare mettendo livelli più alti di quelli di default (perchè anche la Proactive ha un livello di sicurezza che per me non è ottimale io sto a un livello più alto sia col FW che col D+)
Loro hanno messo una Fresh installation e poi hanno messo Optimum senza neppure accorgersi che mettere optimum dalla installazione pulita equivale a lasciare la Interenet Security che è la più blanda.. entendeu, te capì, hai capito?

[...]
Optimum - Imported Configuration from previous
Internet - Default Settings (Fresh Installation Configurations)
Proactive - The Most Secure And Yet Most Alerts Appear
Antivirus - Disables Firewall
Firewall - Disabled AntiVirus

Optimum is an imported setting from an old CPF 3x install

Spero che così capisci bene, la Optimum è la tua configurazione che avevi nel precedente Comodo o quella che hai salvato magari prima di un aggiornamento, è quella che puoi configurare mettendo livelli più alti di quelli di default (perchè anche la Proactive ha un livello di sicurezza che per me non è ottimale io sto a un livello più alto sia col FW che col D+)
[...]

Io non ce l'ho Optimum :eekk:
guarda qua!!!

http://img353.imageshack.us/img353/7022/robyhr0.jpg (http://img353.imageshack.us/my.php?image=robyhr0.jpg)

Ciao siccome non sono esperto di reti sia locali che lan e wan non so cosa dirti pero ho capito una cosa, che il programma si è sputtanato.
Ho ridato indietro il portatile oggi ho comprato il netbook
dellAsus Eee Pc 1000H subito ho installato nod 32 e comodo tutto perfetto si è anche aggiornato comodo nessun problema con il router e la rete.
Domani disinstallo comodo dal Pc desktop e lo installo di nuovo.
Che accorgimenti devo adottare possono andare in conflitto i due pc.
grazie.

Nessun accorgimento particolare.
Segui la guida e basta, vedrai che non avrai problemi ;)

Io non ce l'ho Optimum :eekk:
guarda qua!!!

http://img353.imageshack.us/img353/7022/robyhr0.jpg (http://img353.imageshack.us/my.php?image=robyhr0.jpg)

io ce la ho da sempre comunque se modifichi i livelli difensivi in senso restrittivo cioè più alto della Proactive e poi salvi la configurazione in Miscellaneous e poi la ricarichi ti dovrebbe comparire, uso il condizionale perchè dopo aver settato in senso restrittivo tutto io faccio sempre subito un salvataggio della configurazione con i vari Emule--Torrent ecc.. e quindi quella Optimum ce la ho dal primo giorno e non ho fatto caso a come fosse da installazione fresca
Prova a vedere

Ciao, ho installato win su un nuovo hd e allora mi è stato consigliato in questo thread di salvare le regole di comodo andando su miscellanous e poi manage configuration e ho ft import e salvato ciò che era spuntato; l'ho importato nella tua installazione, ma le regole che avevo creato prima nn ci sono: qlc1 sa aiutarmi?? grazie!

ahh ma non continuare a guardare quella cosa lì, ti ha già risposto Sirio in tal senso, quelli neppure sanno quali sono le possibilità del programma perchè lo hanno testato forse 15 secondi
Optimum - Imported Configuration from previous
Internet - Default Settings (Fresh Installation Configurations)
Proactive - The Most Secure And Yet Most Alerts Appear
Antivirus - Disables Firewall
Firewall - Disabled AntiVirus

Optimum is an imported setting from an old CPF 3x install

Spero che così capisci bene, la Optimum è la tua configurazione che avevi nel precedente Comodo o quella che hai salvato magari prima di un aggiornamento, è quella che puoi configurare mettendo livelli più alti di quelli di default (perchè anche la Proactive ha un livello di sicurezza che per me non è ottimale io sto a un livello più alto sia col FW che col D+)
Loro hanno messo una Fresh installation e poi hanno messo Optimum senza neppure accorgersi che mettere optimum dalla installazione pulita equivale a lasciare la Interenet Security che è la più blanda.. entendeu, te capì, hai capito?

:ave: grazie

io ce la ho da sempre comunque se modifichi i livelli difensivi in senso restrittivo cioè più alto della Proactive e poi salvi la configurazione in Miscellaneous e poi la ricarichi ti dovrebbe comparire, uso il condizionale perchè dopo aver settato in senso restrittivo tutto io faccio sempre subito un salvataggio della configurazione con i vari Emule--Torrent ecc.. e quindi quella Optimum ce la ho dal primo giorno e non ho fatto caso a come fosse da installazione fresca
Prova a vedere
Ciao Romagnolo e ben ritrovato. Ma insomma fammi capire: se uno non ha fatto salvataggi di configurazioni precedenti ed ha installato l'ultima versione della CIS, diciamo senza antivirus, qual'è la soluzione più sicura e restrittiva: Proactive Security o Firewall Security?

Ciao, ho installato win su un nuovo hd e allora mi è stato consigliato in questo thread di salvare le regole di comodo andando su miscellanous e poi manage configuration e ho ft import e salvato ciò che era spuntato; l'ho importato nella tua installazione, ma le regole che avevo creato prima nn ci sono: qlc1 sa aiutarmi?? grazie!
io salvo in un'altra cartella
e poi sempre da manage configuration fai import e cerchi la cartella dove hai salvato.

gnao dal cuzzotto :cool:

leggendo bene:volevi dire export x salvare la configurazione?

Io non ce l'ho Optimum :eekk:
guarda qua!!!

http://img353.imageshack.us/img353/7022/robyhr0.jpg (http://img353.imageshack.us/my.php?image=robyhr0.jpg)

ciao
mi dispiace ma se vuoi ti dò il network,visto che non hai neanche quello :ciapet:
http://img75.imageshack.us/img75/955/screenshot030lt5.th.jpg (http://img75.imageshack.us/my.php?image=screenshot030lt5.jpg)

scherzi a parte io non ho il cis sono rimasto a cfp,o sono solo io ad avere
la voce in +? :D

scusate la ripetizione :doh:

gnao dal cuzzotto :cool:

Nessun accorgimento particolare.
Segui la guida e basta, vedrai che non avrai problemi ;)

ciao ho reinstallato comodo nel pc descktop tutto apposto era sputtanato l'unica cosa che non funziona e l'importazione del backup che avevo salvato avevo spuntato l'ultimo il firewall.
Quando si salva in esporta si deve esportare il primo spuntato o l'ultimo il firewall grazie

io salvo in un'altra cartella
e poi sempre da manage configuration fai import e cerchi la cartella dove hai salvato.

gnao dal cuzzotto :cool:

leggendo bene:volevi dire export x salvare la configurazione?

sì, export...cmq mi dà un file, poi ho fatto import ma nada

ciao a tutti, ho la versione di Comodo 3.5 installata da 4 giorni, ma una cosa che non mi convince è il fatto che dice che sono stati bloccati 0 tentativi di intrusione, com'è possibile questo se con Zone alarm il numero aumentava a vista d'occhio?

scusate una domanda,io dovrei installare antivirus + firewall. consigliate cis + antivir oppure cfp + antivir?

sì, export...cmq mi dà un file, poi ho fatto import ma nada
purtroppo rietri nella lista che non và.:(

prova in un'altra cartella la prossima,magari basta quello.....

gnao dal cuzzotto :cool:

ciao a tutti, ho la versione di Comodo 3.5 installata da 4 giorni, ma una cosa che non mi convince è il fatto che dice che sono stati bloccati 0 tentativi di intrusione, com'è possibile questo se con Zone alarm il numero aumentava a vista d'occhio?
hai seguito la guida in prima pagina?

se usi programmi p2p hai messo le regole?

scusate una domanda,io dovrei installare antivirus + firewall. consigliate cis + antivir oppure cfp + antivir?
io uso cfp+antivir e va bene

gnao a todo dal cuzzotto :cool:

Ciao, ho installato win su un nuovo hd e allora mi è stato consigliato in questo thread di salvare le regole di comodo andando su miscellanous e poi manage configuration e ho ft import e salvato ciò che era spuntato; l'ho importato nella tua installazione, ma le regole che avevo creato prima nn ci sono: qlc1 sa aiutarmi?? grazie! Le regole le ha importate e le ha anche ricordate è solo che di default lui ti fa vedere la Internet Security, vai tasto destro sull'icona nella traybar e vai in configuration , lì è spuntata una voce ce credo sarà la internet security, tu devi invece settare la voce che avevi prima del salvataggio, poi vai a vedere le regole et voilà eccole ricomparse

Riporto un mio messaggio di 20 pagine fa perchè puo' essere utile a chi non riesce ad aggiornare o per fare capire che le regole vengono salvate e caricate ma sono presenti solo se si sceglie la stessa configurazione
GUIDA alla riconfigurazione al volo

Visto che qualcuno sarà nella mia condizione cioè di non riuscire nel Upgrade ecco cosa fare e in 2 minuti avrete risolto:
1) Scaricare la versione aggiornata, sopra vi ho dato il link
2) Salvare la configurazione andando in Miscellaneous -- Manage My Configuration --- Export Qui esportate la versione con la V che è quella in uso al momento (dovrebbe essere Optimum configuration se siete stati attenti e avete seguito la guida), salvatela ne desktop con un nome qualunque
3) Disinstallate la versione precedente incrociando le dita che vada tutto bene nel Uninstall (in questo caso sono stato fortunato)
4) Riavviate finita la disinstallazione
5) Installate la nuova versione
6) Riavviate
7) Andate in Miscelaneous --- Manage My Configuration--- Import e caricate il file dela configurazione precedentemente salvato sul desktop
8) Comodo vi offre di default non la Optimum configuration ma la Proactive secure, quindi ora andate sull'icona, tasto destro Configuration e rimettete la V su Optimum security

Controllate ma riavrete sicuramente tutti i settaggi della versione precedente , il tutto in 2 minuti

Ciao Romagnolo e ben ritrovato. Ma insomma fammi capire: se uno non ha fatto salvataggi di configurazioni precedenti ed ha installato l'ultima versione della CIS, diciamo senza antivirus, qual'è la soluzione più sicura e restrittiva: Proactive Security o Firewall Security?

Ciao Red ben trovato, la soluzione più sicura è questa:
clicca la Proactive e poi aumenta la protezione di un livello in su sia del FW che del D+, avrai qualche messaggino in più ma sei più sicuro ancora

scusate una domanda,io dovrei installare antivirus + firewall. consigliate cis + antivir oppure cfp + antivir?

CFP e CIS se usi un altro AV sono uguali però ti consiglio CIS perchè per ora CFP ha gli stessi aggiornamenti ma in futuro non so, verrà abbandonato e aggiorneranno solo CIS qundi ... scegli CIS e in sede di installazione non installare l'antivirus di comoodo nè le toolbar e menate varie, poi lui ti chiederà se vuoi l solo FW, il Frewall con un D+ base oppure il FW con D+ avanzato e protezione malware (non ricordo le esatte parole) tu scegli questa ultima e avrai praticamente CFP ma è un progetto con un futuro mentre il vecchio Comodo Firewall 3.5 non ne sono certo

grazie.ora è tutto più chiaro.ciao a tutti

per quanto rigurada l'antivirus, nello scanner setting, c'è un campo "Do not scan file larger then" 20 MB (di default). Mi consigliate di aumentare questo limite per consentire di scansionare file maggiori di 20MB o lascio così?

Ciao Red ben trovato, la soluzione più sicura è questa:
clicca la Proactive e poi aumenta la protezione di un livello in su sia del FW che del D+, avrai qualche messaggino in più ma sei più sicuro ancora

Ok. In questo momento ho: Configuration: Proactive Security; Firewall Security level: Custom Policy Mode; Defense + Security level: Safe Mode. L'Alert Setting del Firewall è in Medium.
Probabilmente sono abbastanza sicuro, ma le richieste di autorizzazione le trovo piuttosto fastidiose.

ahh ma non continuare a guardare quella cosa lì, ti ha già risposto Sirio in tal senso, quelli neppure sanno quali sono le possibilità del programma perchè lo hanno testato forse 15 secondi

[...]


:asd:
Confermo la valutazione sui test del "tipo" anche quest'anno: dice che il FW di Vista non ha il controllo delle trasmissioni out... :stordita:

Immagino come ha testato i vari FW....:oink: