@ Romagnolo1973

Hai sempre delle belle parole per tutti, ammiro anche questa cosa di te.

Mi sembra di capire che tu hai provato CAVS agli esordi, anche io appena uscito CIS sono rimasto deluso dalla scarsa rilevazione di virus per poi ricredermi pian piano.
Ora vedremo cosa accade con l'avvento dell'euristica... sono fiducioso.

Riguardo la traduzione ho visto che hai letto la scaletta delle priorità che ho postato nel forum ufficiale: http://forums.comodo.com/italiano_italian/traduzione_di_comodo-t32602.0.html;msg235732#msg235732
Che dire, le altre cose sono più importanti ed anch'io le condivido, anche se come hai scritto, aumentare il bacino d'utenza sarebbe d'aiuto.

Mi piace di più il tuo nuovo avatar... belli i colori ed il richiamo alla bandiera brasiliana. Prima o poi spero di farmelo un viaggetto li insieme a te. ;)

Ahh Sirio, avere delle belle parole nei tuoi confronti è facile, vengono spontanee.
Spero che tra stasera e domani ci facciano avere la nuova versione, io poi ho da fare anche quel famoso test della rete accessibile agli altri pc così poi ti dico..confido nell'euristica e sì lo avevo provato poco prima che lo includessero in CIS (ho anche visto che ora non è più singolarmente scaricabile) e quindi hai capito le mie perplessità, ma non avendo provato all'epoca su quelle infezioni l'AV incluso in Cis ho preferito rimanere sul vago con le mie idee, perchè Comodo lo ha sicuramente evoluto, adesso speriamo nell'euristica visto che fino ad ora era un AV "zoppo" e in fondo grazie a questa guida spero che chi lo usi non dia al D+ ok a vanvera, quindi do per assodato che una mancanza del AV sia riconosciuta dall'utente grazie al D+, vedremo....
Boh per me la traduzione è una priorità altissima, loro non hanno idea di quanti italiano non sappiano l'ìinglese e soprattutto quanto portoghesi/brasiliani e da lì vengono anche un sacco di infezioni che sarebbero utilissime, ma se fuma il rosmarino sbagliato purtroppo non so come farglielo capire, speriamo anche in questo va!!

Ahh bello l'avatar ehh, a Roby l'ho dovuto spiegare, lei non era dei nostri quando un anno fa ero appena tornato da Rio.
Sì spero proprio che un giretto lo andiamo a fare, purtroppo è l'aereo a incidere non la vacanza là, dove ho buoni agganci e persone fidate, vedremo dai, mettilo come progetto

Se tutto va bene a fine giugno inizio luglio se Fiumicino non fa il botto:D dovrei andare a prendere una cara amica brasileira e ne approfitterei per una serata in una osteria romana con te e famiglia e Roby e famiglia, sperando che la brasiliana non arrivi invece nella fredda e desolata Malpensa:D

Grazie mille Sirio;)
ho provato ieri sera il CIS..devo dire che ho notato delle cose per cui, almeno per ora, CIS non soddisfa le mie esigenze (sai che per me la leggerezza è tutto)...

credo che siano osservazioni già fatte...

- peso (in avvio era parecchio pesante)
- lentezza di scansione (quasi 2 ore, mentre antivir ci impiega 30 min)
- scarsezza di definizioni/individuazione (under construction...anche se son rimasto piacevolmente sorpreso vedendo che mi ha riconosciuto dei sample nel SysVolInformation:) )

sicuramente sarà un progetto che seguirò volentieri, in quanto condivido l'ideale (e molto, credimi)...senza contare la fiducia che ripongo in alcuni software (tipo OA o Comodo, che ha protetto il mio pc per molto tempo...)

se possibile cercherò anche di collaborare, nei limiti delle mie possibilità:p

Resto sintonizzato, fiducioso, in attesa di nuovi sviluppi:)

EDIT:
dalla pagina del download noto solo ora che nella versione per Win xp specificano SP2...io ho il SP3...è incompatibile o è compatibile e hanno sbagliato?
perchè io l'ho installato e funzionava, anche se incideva costantemente sulla CPU ( variava tra 3-9%), risultando pesante sulla macchina (p4, 3GHz, 512 Mb di ram)...

Grazie mille Sirio;)
...........
EDIT:
dalla pagina del download noto solo ora che nella versione per Win xp specificano SP2...io ho il SP3...è incompatibile o è compatibile e hanno sbagliato?
perchè io l'ho installato e funzionava, anche se incideva costantemente sulla CPU ( variava tra 3-9%), risultando pesante sulla macchina (p4, 3GHz, 512 Mb di ram)...

Cloutz è una dimenticanza, io ho il SP3 da quando ancora era in beta e mai avuto problemi sia con Comodo 3 che ora col CIS vai tranquillo

Caro leo a me da utente finale interessa di più che un antivirus/antispyware gratuito sia efficace piuttosto della classifica di av-comparatives :O

Questo è vero, ma io preferisco una software house che riesce tutti i giorni a reperire dei sample da solo, piuttosto che una che ne aggiunge 1000 un giorno, e poi gli altri "quel che può".
Per questo è interessante vedere le comparative: vedi quali sono le software house che si danno da fare.

Se Andreas desse la collection in giro, tutti avrebbero lo stesso risultato. E allora io come faccio a scegliere il migliore antivirus? Sembrano tutti uguali..

Sono un pò di giorni che controllo Skype e no ho notato nessun consumo particolare di banda.
Io però non ho modificato le chiavi di registro come suggerito nell'articolo che ci ha segnalato Marco e sto usando le ultime regole di Sirio per Skype.
Da quello che ho capito non tutti i pc vengono trasformati in supernode e non si sa neanche bene come scelgano.
Nel mio caso credo che la differenza la faccia il gestore, si sa che tele2 e il p2p non vanno d'accordo :asd:
La voce all'interno del registro la aggiungo cmq, tanto non credo possa far danno visto che è suggerito proprio nella guida fornita da Skype!

inizio a contribuire anche io allora al database del CIS:p
erreale PM in arrivo...

L'ho già fatto in privato, ma mi sembra doveroso farlo anche in pubblico. Ti ringrazio moltissimo. Ho ricevuto ed analizzato il tutto. Al massimo domani ci saranno gli aggiornamenti al db.

Ancora grazie.

Ps. hai un PM.

Ahh Sirio, avere delle belle parole nei tuoi confronti è facile, vengono spontanee.
Spero che tra stasera e domani ci facciano avere la nuova versione, io poi ho da fare anche quel famoso test della rete accessibile agli altri pc così poi ti dico..confido nell'euristica e sì lo avevo provato poco prima che lo includessero in CIS (ho anche visto che ora non è più singolarmente scaricabile) e quindi hai capito le mie perplessità, ma non avendo provato all'epoca su quelle infezioni l'AV incluso in Cis ho preferito rimanere sul vago con le mie idee, perchè Comodo lo ha sicuramente evoluto, adesso speriamo nell'euristica visto che fino ad ora era un AV "zoppo" e in fondo grazie a questa guida spero che chi lo usi non dia al D+ ok a vanvera, quindi do per assodato che una mancanza del AV sia riconosciuta dall'utente grazie al D+, vedremo....
Boh per me la traduzione è una priorità altissima, loro non hanno idea di quanti italiano non sappiano l'ìinglese e soprattutto quanto portoghesi/brasiliani e da lì vengono anche un sacco di infezioni che sarebbero utilissime, ma se fuma il rosmarino sbagliato purtroppo non so come farglielo capire, speriamo anche in questo va!!

Ahh bello l'avatar ehh, a Roby l'ho dovuto spiegare, lei non era dei nostri quando un anno fa ero appena tornato da Rio.
Sì spero proprio che un giretto lo andiamo a fare, purtroppo è l'aereo a incidere non la vacanza là, dove ho buoni agganci e persone fidate, vedremo dai, mettilo come progetto

Se tutto va bene a fine giugno inizio luglio se Fiumicino non fa il botto:D dovrei andare a prendere una cara amica brasileira e ne approfitterei per una serata in una osteria romana con te e famiglia e Roby e famiglia, sperando che la brasiliana non arrivi invece nella fredda e desolata Malpensa:D

:)
Mi farebbe un immenso piacere passare una serata con te e Roby :sofico: spero che la tua amica arrivi a Fiumicino.

Per la nuova versione credo ci sarà da aspettare ancora un pò... come per CAVS con l'euristica, pazientiamo.
Riguardo la traduzione invece temo che i tempi saranno lunghi purtroppo :( non vedo nessuna intenzione per il momento e mi dispiace sapere che ci sono delle persone disponibili ma a nessuno importa...:boh:

Grazie mille Sirio;)
ho provato ieri sera il CIS..devo dire che ho notato delle cose per cui, almeno per ora, CIS non soddisfa le mie esigenze (sai che per me la leggerezza è tutto)...

credo che siano osservazioni già fatte...

- peso (in avvio era parecchio pesante)
- lentezza di scansione (quasi 2 ore, mentre antivir ci impiega 30 min)
- scarsezza di definizioni/individuazione (under construction...anche se son rimasto piacevolmente sorpreso vedendo che mi ha riconosciuto dei sample nel SysVolInformation:) )

sicuramente sarà un progetto che seguirò volentieri, in quanto condivido l'ideale (e molto, credimi)...senza contare la fiducia che ripongo in alcuni software (tipo OA o Comodo, che ha protetto il mio pc per molto tempo...)

se possibile cercherò anche di collaborare, nei limiti delle mie possibilità:p

Resto sintonizzato, fiducioso, in attesa di nuovi sviluppi:)

EDIT:
dalla pagina del download noto solo ora che nella versione per Win xp specificano SP2...io ho il SP3...è incompatibile o è compatibile e hanno sbagliato?
perchè io l'ho installato e funzionava, anche se incideva costantemente sulla CPU ( variava tra 3-9%), risultando pesante sulla macchina (p4, 3GHz, 512 Mb di ram)...

Ti ringrazio io per il tuo supporto :)
Lo sò che sei diventato una persona esigente in fatto di leggerezza, l'ho letto qua e la :D
Volevo chiarire che nella pag. del download è richiesto il SP2 come requisito minimo, quindi il SP3 va più che bene.

Ciao cloutz;)

Questo è vero, ma io preferisco una software house che riesce tutti i giorni a reperire dei sample da solo, piuttosto che una che ne aggiunge 1000 un giorno, e poi gli altri "quel che può".
Per questo è interessante vedere le comparative: vedi quali sono le software house che si danno da fare.

Se Andreas desse la collection in giro, tutti avrebbero lo stesso risultato. E allora io come faccio a scegliere il migliore antivirus? Sembrano tutti uguali..

Si leo, anche per me i test di av-comparatives sono interessanti, però il mio pensiero non cambia, cmq son sicuro che CAVS crescerà senza il bisogno dei samples di Clementi. :)

Sono un pò di giorni che controllo Skype e no ho notato nessun consumo particolare di banda.
Io però non ho modificato le chiavi di registro come suggerito nell'articolo che ci ha segnalato Marco e sto usando le ultime regole di Sirio per Skype.
Da quello che ho capito non tutti i pc vengono trasformati in supernode e non si sa neanche bene come scelgano.
Nel mio caso credo che la differenza la faccia il gestore, si sa che tele2 e il p2p non vanno d'accordo :asd:
La voce all'interno del registro la aggiungo cmq, tanto non credo possa far danno visto che è suggerito proprio nella guida fornita da Skype!

Per me sarebbe meglio rimettere le regole ufficiali in prima pag. e modificare la chiave del registro, anche perché ho notato dei problemi con le regole che ho fatto: ogni tanto cade la connessione di Skype. A te non accade?

Per me sarebbe meglio rimettere le regole ufficiali in prima pag. e modificare la chiave del registro, anche perché ho notato dei problemi con le regole che ho fatto: ogni tanto cade la connessione di Skype. A te non accade?
Sebbene visto la scarsa qualità delle velocità ADSL in italia presumo che non facciano harakiri scegliendoci come supernodo, comunque sono intervenuto su Skype, ho lasciato le regole più permissive di pagina uno e agito sul registro; confermo che non ho avuto problemi e domenica ha fatto 3 ore di skype in videochiamata. Ho rodato il tutto e la variazione non porta a un decadimento del collegamento, quindi ti do perfettamente ragione meglio le regole generali e poi la modifica del registro, beh quasi sempre ti do ragione ehh:D

:)
Mi farebbe un immenso piacere passare una serata con te e Roby :sofico: spero che la tua amica arrivi a Fiumicino.

Per la nuova versione credo ci sarà da aspettare ancora un pò... come per CAVS con l'euristica, pazientiamo.
Riguardo la traduzione invece temo che i tempi saranno lunghi purtroppo :( non vedo nessuna intenzione per il momento e mi dispiace sapere che ci sono delle persone disponibili ma a nessuno importa...:boh:

Se atterra a Roma non mancherò di farti sapere e magari mi dai qualche dritta per l' osteria giusta ehh

Ahh quindi nonostante l'abbiano sbandierato ai 4 venti dici che l'aggiornamento non arriva questa settimana? Beh visto che le novità sono soprattutto sull'AV io dormo comunque tranquillo ma però ci speravo...vediamo se ci riescono As soon as possible

Per me sarebbe meglio rimettere le regole ufficiali in prima pag. e modificare la chiave del registro, anche perché ho notato dei problemi con le regole che ho fatto: ogni tanto cade la connessione di Skype. A te non accade?

No a me non è mai successo :boh:
Cmq ho fatto la modifica al registro ed ho rimesso le regole in prima pagina.
Ho provato a chiudere tutte le altre applicazioni (che usano l'adsl) ed a lasciare solo Skype e così mi pare addirittura ci sia meno traffico di prima!

Domandone: quando avete aggiunto la voce al registro il D+ vi ha chiesto qualcosa?

Non ho ancora avuto tempo. Perché fai questa domanda?

Se atterra a Roma non mancherò di farti sapere e magari mi dai qualche dritta per l' osteria giusta ehh

Contaci ;)

Ahh quindi nonostante l'abbiano sbandierato ai 4 venti dici che l'aggiornamento non arriva questa settimana? Beh visto che le novità sono soprattutto sull'AV io dormo comunque tranquillo ma però ci speravo...vediamo se ci riescono As soon as possible

No, per questa settimana non credo proprio, speriamo la prossima.

Credo che non sia saggio porsi aspettative sulla data d'uscita dell'aggiornamento, che di cui d'altronde sul forum ufficiale non è stata posta una data certa.
Si rischia di rimanerne delusi e d'altronde, se è un sostanzioso aggiornamento, più ci lavorano e più sarà ben fatto.
Per la cronaca, poiché qualche giorno fa' ho fatto un acquisto con una carta prepagata, alla CIS ho affiancato il tool della kaspersky gratuito e gli ho fatto fare un'analisi del pc; è comunque una protezione in più, non in tempo reale e che quindi non appesantisce il sistema.

Ragazzi,ho bisogno di un aiutino:devo aprire la porta 443 per Utorrent,essendo il server passato ad https.
Come si fa?

Come Risorsa di rete ho creato un collegamento all'FTP del mio sito internet. Anche quì ogni volta che apro una cartella o modifco o copio ho un alert. Allora guardando in CIS vedo che nel Network Security mi ha creato una regola TCP Out verso l'IP del sito da qualsiasi IP verso una porta specifica. X non avere sempre alert ho modifcato la regola dando any anche alla porta di destinazione. Infatti ora posso girare tranquillamente nel mio FTP. La mia domanda è:

sono ugualmente sicuro? Grazie

Ragazzi,ho bisogno di un aiutino:devo aprire la porta 443 per Utorrent,essendo il server passato ad https.
Come si fa?

Fai un'altra regola come per la porta 80 mettendola sopra, cambiandola in allow e modificando la destination port in 443.

Come Risorsa di rete ho creato un collegamento all'FTP del mio sito internet. Anche quì ogni volta che apro una cartella o modifco o copio ho un alert. Allora guardando in CIS vedo che nel Network Security mi ha creato una regola TCP Out verso l'IP del sito da qualsiasi IP verso una porta specifica. X non avere sempre alert ho modifcato la regola dando any anche alla porta di destinazione. Infatti ora posso girare tranquillamente nel mio FTP. La mia domanda è:

sono ugualmente sicuro? Grazie

Si, anche se sarebbe più sicuro creare la regola precisa. Cmq puoi cambiare le Destination Ports col range 1024-65535, dovrebbe andare ugualmente ed eliminando le Privileged Ports sei più sicuro.

Si, anche se sarebbe più sicuro creare la regola precisa. Cmq puoi cambiare le Destination Ports col range 1024-65535, dovrebbe andare ugualmente ed eliminando le Privileged Ports sei più sicuro.Cosa intendi x creare la regola precisa? X Privileged Port quali intendi?

Intendo le porte usate comunemente dai servizi di sistema, quelle che vanno dalla 0 alla 1023. Le famose WKP (Well Know Ports) che su CIS le trovi in My Ports Sets con il nome di Privileged Ports.

Per regola/e precisa/e voglio dire che studiandoti il log o reperendo le informazioni necessarie puoi creare la/e regola/e con protocolli indirizzi e porte specifiche.

Fai un'altra regola come per la porta 80 mettendola sopra, cambiandola in allow e modificando la destination port in 443.

Grazie 1000:ha funzionato.
Però è sorto un altro problema:torno a casa e vedo che il telefono non funziona (ho alice casa,tutte le telefonate passano per internet).ok,telefono al 187 con il cellulare,e loro,per fare delle prove,mi dicono di spegnere il modem....fanno le loro prove e poi mi dicono di riaccenderlo:subito è comparsa la finestra di comodo che rilevava un'akltra local network,con la solita (per me maledetta) finestra con le 2 finestre da spuntare.Beh,io essendo in quel momento impicciato con il cellulare con quella del 187 che nel frattempo mi parlava (e inoltre neanche hanno risolto,perchè il telefono continua a non funzionare),l'unica cosa che ho fatto è stato cliccare su "close".
E ora,che succede?

Non ho ancora avuto tempo. Perché fai questa domanda?

Indovina........ :Prrr:

Messenger vuole di nuovo installare un global hook :mbe:
Anche se lo blocco con COMODO poi mi si apre una finestra con della pubblicità

Romagnolo, tu che usi spesso msn, a te non è mai successo?

Messenger vuole di nuovo installare un global hook :mbe:
Anche se lo blocco con COMODO poi mi si apre una finestra con della pubblicità

Romagnolo, tu che usi spesso msn, a te non è mai successo?

Sì non so con che frequenza ma di rado, poi parte una pubblicità, a volte acconsento tanto so cosa è a volte no comunque non metto il remember, passa da dentro le regole di Messenger penso quella per aggiornamenti sebbene non sia un aggiornamento ma solo una scocciatura.
La stessa cosa mi succede con la pubblicità di avira, ho bloccato avnotify ma mi arriva uguale uffa

Indovina........ :Prrr:

Perchè il D+ mentre fai l'operazione sta zitto zitto ehhh
Ci ho pensato pure io e mi sono dato la risposta così; ci entri tramite explorer e se guardi gli access right di explorer vedi che può andare a modificare le registry key (allow) sebbene quella zona del registro è tra quelle monitorate dal D+ ovvio
Almeno io mi sono dato questa risposta sebbene penso che non sia al 100% corretta

La stessa cosa mi succede con la pubblicità di avira, ho bloccato avnotify ma mi arriva uguale uffa

Questa cosa l'ho notata pure io; però andando ad osservare l'aggiornamento di avira, mi pare che si aggiornino i file avnotify.dll, rendendo quindi vani i vari tentativi per non vedere la pubblicità. E' come se Antivir avesse messo un controllo su quei files e se non hanno i privilegi di cui necessitano, li aggiorna portandoli allo stato iniziale .. Ormai ci ho fatto il callo e lascio perdere. Poi d'altronde, la pubblicità sui prodotti freeware è l'unica forma che hanno per guadagnare qualcosa, nel loro caso di vendere nuove licenze .. Boh!!

Intendo le porte usate comunemente dai servizi di sistema, quelle che vanno dalla 0 alla 1023. Le famose WKP (Well Know Ports) che su CIS le trovi in My Ports Sets con il nome di Privileged Ports.

Per regola/e precisa/e voglio dire che studiandoti il log o reperendo le informazioni necessarie puoi creare la/e regola/e con protocolli indirizzi e porte specifiche.
Grazie mille, x il momento ho cambiato la regola mettendo TCP Out sul range di porte.

Sì non so con che frequenza ma di rado, poi parte una pubblicità, a volte acconsento tanto so cosa è a volte no comunque non metto il remember, passa da dentro le regole di Messenger penso quella per aggiornamenti sebbene non sia un aggiornamento ma solo una scocciatura.
La stessa cosa mi succede con la pubblicità di avira, ho bloccato avnotify ma mi arriva uguale uffa

Ciao Romagnolo ;)
capita anche a me di rado (questa è la seconda volta) e non è tanto la pubblicità che mi disturba, quanto il fatto che vuole installare questo global hook ed io no ho capito che cosa fa?!?
Per avira invece credo ci sia soluzione, prova a leggerti questo

http://www.hwupgrade.it/forum/showthread.php?t=1895605&highlight=avnotify

ne hanno parlato anche nella discussione su avira

http://www.hwupgrade.it/forum/showthread.php?t=1514684&page=312

l'argomente l'ha introdotto marcoesse, il posto è #6240, di lì in poi se ne parla. Io però non ho provato a fare quelle modifiche :D

Per avira invece credo ci sia soluzione, prova a leggerti questo http://www.hwupgrade.it/forum/showthread.php?t=1895605&highlight=avnotify
ne hanno parlato anche nella discussione su avira http://www.hwupgrade.it/forum/showthread.php?t=1514684&page=312
l'argomente l'ha introdotto marcoesse, il posto è #6240, di lì in poi se ne parla. Io però non ho provato a fare quelle modifiche :D

Anche se ho già postato sopra, questa modifica l'ho provata, e ha funzionato per pochi giorni. Non ricordo se al primo aggiornamento delle firme, comunque dopo pochi giorni, i file interessati dalla modifica sono stati sostituiti dall'update e quindi la modifica ha perso efficacia. Se ogni volta bisogna applicarla, mi scoccia di meno cliccare sull'ok della pubblicità ...

Perchè il D+ mentre fai l'operazione sta zitto zitto ehhh
Ci ho pensato pure io e mi sono dato la risposta così; ci entri tramite explorer e se guardi gli access right di explorer vedi che può andare a modificare le registry key (allow) sebbene quella zona del registro è tra quelle monitorate dal D+ ovvio
Almeno io mi sono dato questa risposta sebbene penso che non sia al 100% corretta

Già....e non sai quanto mi ci rode che una qualunque applicazione possa andarmi a modificare il registro passando da explorer.exe :mad:
Pensavo di spostarlo su Ask, tu che dici?

Anche se ho già postato sopra, questa modifica l'ho provata, e ha funzionato per pochi giorni. Non ricordo se al primo aggiornamento delle firme, comunque dopo pochi giorni, i file interessati dalla modifica sono stati sostituiti dall'update e quindi la modifica ha perso efficacia. Se ogni volta bisogna applicarla, mi scoccia di meno cliccare sull'ok della pubblicità ...

Grazie TROPPO_silviun ;)
così evitiamo di perder tempo in tentativi inutili :)

Se lasciamo su Safe Mode sia il DEFENSE+ che il Firewall, dopo un paio di giorni di apprendimento dobbiamo riportarli rispettivamente su Clean PC Mode uno e Custom Policy Mode l'altro, per avere una protezione ottimale.

Non mi è chiara una cosa, leggendo questa parte della guida di prima pagina. Ma è corretto che l'impostazione Safe Mode sia ancora in apprendimento? Non è il Clean Pc Mode che apprende, impostazione da tenere quando uno ha un pc sicuro e che considera pulito? Il tenere in Safe Mode sia il firewall che il defense+ è un indice di minore protezione? Se qualcuno mi chiarisce questi punti ringrazio ..

Già....e non sai quanto mi ci rode che una qualunque applicazione possa andarmi a modificare il registro passando da explorer.exe :mad:
Pensavo di spostarlo su Ask, tu che dici?

Mah penso che explorer debba essere lasciato abbastanza libero di agire altrimenti ti diventa ingestibile lavorare sul pc, poi non so neppure se la mia interpretazione è corretta, potrei sbagliarmi.
Aspettiamo che Sirio tra le mille cose che ha da fare si metta anche a fare la modifichina e vediamo se a lui il D+ dice qualcosa :D
Per avira avevo visto di quella modifica che non ho fatto perchè tanto ad ogni aggiornamento del programma sebbene meno frequente di quello delle firme, beh è sempre da rifare, insomma inutile, ci teniamo la pubblicità, io ero passato alla premium 6 mesi gratis in promo ma poi alla fine sono tornato alla vecchia cara free che è più snella, tanto una volta tolto il mailguard e il webguard (sono contrario a questi rallentatori di internet e ficcanaso) l'unica differenza è un aggiornamento più veloce e la protezione dai malware che per motivi di "studio" qui sul forum però faccio fare ad altri programmi vari

Non mi è chiara una cosa, leggendo questa parte della guida di prima pagina. Ma è corretto che l'impostazione Safe Mode sia ancora in apprendimento? Non è il Clean Pc Mode che apprende, impostazione da tenere quando uno ha un pc sicuro e che considera pulito? Il tenere in Safe Mode sia il firewall che il defense+ è un indice di minore protezione? Se qualcuno mi chiarisce questi punti ringrazio ..

L'apprendimento è in Training Mode, infatti i passi da fare sono questi: un training mode del FW e del D+ di un oretta cliccando sui software più usati, poi si porta entrambi a un livello sopra Safe Mode per il FW e Clean PC per il D+ e si naviga in internet, dopo un paio di giorni di richieste moderate si aumenta ulteriormente la sicurezza e si porta tutto su di un altro livello Safe Mode per il d+ e custom per il Fw ... questi sono i buoni passi da fare, così si avrà il buon equilibrio tra sicurezza e usabilità (richieste abbastanza ridotte da parte di CIS), nessuno vieta di lasciare il tutto allo step precedente,Safe MMode del FW e Clean PC soprattutto per quelli che si lamentano dei troppi popup, la sicurezza è leggermente inferiore ma il loro senso di usabilità è notevole e dopo poco il numero di richieste sarà praticamente nullo in assenza di nuove installazioni ovvio

L'apprendimento è in Training Mode, infatti i passi da fare sono questi: un training mode del FW e del D+ di un oretta cliccando sui software più usati, poi si porta entrambi a un livello sopra Safe Mode per il FW e Clean PC per il D+ e si naviga in internet, dopo un paio di giorni di richieste moderate si aumenta ulteriormente la sicurezza e si porta tutto su di un altro livello Safe Mode per il d+ e custom per il Fw ... questi sono i buoni passi da fare, così si avrà il buon equilibrio tra sicurezza e usabilità (richieste abbastanza ridotte da parte di CIS), nessuno vieta di lasciare il tutto allo step precedente,Safe MMode del FW e Clean PC soprattutto per quelli che si lamentano dei troppi popup, la sicurezza è leggermente inferiore ma il loro senso di usabilità è notevole e dopo poco il numero di richieste sarà praticamente nullo in assenza di nuove installazioni ovvio

Perfetto, questo post me lo conservo, quando l'alzaimer galoppa sempre meglio tenersi da parte le cose prima di ritornare fra qualche giorno e rifare la domanda .. Byez ;)

Ciao,
ho appena formattato e installato l'ultima versione di CIS, e ho notato una cosa: quando sono su facebook e controllo gli aggiornamenti o i profili, non mi compare più nella parte destra della pagina l'elenco dei suggerimenti o delle pubblicità, come invece è visualizzato nell'immagine qui sotto.
Non mi è fondamentale vedere qualcosa, ma volevo sapere se è Comodo che blocca in qualche modo quella sezione della pagina o cosa...

Grazie

http://www.webalice.it/matteo.comi/Allegati/immagine.jpg

Ciao,
ho appena formattato e installato l'ultima versione di CIS, e ho notato una cosa: quando sono su facebook e controllo gli aggiornamenti o i profili, non mi compare più nella parte destra della pagina l'elenco dei suggerimenti o delle pubblicità, come invece è visualizzato nell'immagine qui sotto.
Non mi è fondamentale vedere qualcosa, ma volevo sapere se è Comodo che blocca in qualche modo quella sezione della pagina o cosa...

Grazie

http://www.webalice.it/matteo.comi/Allegati/immagine.jpg

Io su FB sebbene non sono espertissimo nella zona che dici tu ho Richieste,invita i tuoi amici, applicazioni, persone che potresti conoscere poi sotto un enorme spazio vuoto ma magari è FF con AdBlockPlus che da questo versante mi da una mano

dopo un paio di giorni di richieste moderate si aumenta ulteriormente la sicurezza e si porta tutto su di un altro livello Safe Mode per il d+ e custom per il Fw ... questi sono i buoni passi da fare

Un dubbio sul Defense che mi è venuto leggendo sulla finestra principale la differenza fra Clean Pc Mode e Safe Mode. Passando in Safe, viene ancora usato il My pending files, quale contenitore da usare per dare i permessi ai nuovi files, oppure nulla, è solo una modalità usata in Clean Pc Mode?

Un dubbio sul Defense che mi è venuto leggendo sulla finestra principale la differenza fra Clean Pc Mode e Safe Mode. Passando in Safe, viene ancora usato il My pending files, quale contenitore da usare per dare i permessi ai nuovi files, oppure nulla, è solo una modalità usata in Clean Pc Mode?

In Safe mode il My Pending Files ti risulterà sempre vuoto, lo usa il Clean Mode perchè in quello stato Comodo dice: ok questo è il tuo pc che tu pensi pulito e questi in My Pending Files sono le applicazioni che vogliono "sporcare" il tuo pc, cosa faccio di queste?
Per questa ragione meglio lasciarlo in clean mode un po' per poi passare al livello superiore, altrimenti se il passaggio è immediato allora saresti sommerso di richieste almeno nel primo periodo.
Io all'inizio (sebbene mi sa che parliamo di tanto tempo fa :D ) usavo il Clean ma ogni settimana eliminavo tutto quello che avevo in Pending e mi sono detto..ma allora andiamo al livello superiore che è meglio, tanto se elimino la pending che senso ha restare in clean mode...e così ho fatto.
Richiede all'utente un po' di sforzo in più, che insomma non dia ok a casaccio, ma tu ormai sei un utente esperto quindi prova e puoi sempre tornare in Clean se lo reputi pedante

Io all'inizio (sebbene mi sa che parliamo di tanto tempo fa :D ) usavo il Clean ma ogni settimana eliminavo tutto quello che avevo in Pending e mi sono detto..ma allora andiamo al livello superiore che è meglio, tanto se elimino la pending che senso ha restare in clean mode...e così ho fatto. Richiede all'utente un po' di sforzo in più, che insomma non dia ok a casaccio, ma tu ormai sei un utente esperto quindi prova e puoi sempre tornare in Clean se lo reputi pedante

Io sono stato fino a qualche giorno fa in clean, ormai mi ero affezionato al my pending files, ma come dici tu, è corretto provare il livello superiore che è meglio e vedere come mi trovo .. Il Defense+ ormai mi dà talmente tanto sicurezza che mi sentirei quasi sicuro a lasciarlo quale mio unico software affiancato al firewall per la sicurezza. Però per ovviare ai possibili miei errori di configurazione o di interpretazione, un avira free al fianco ci sta sempre bene ;)

novità sull'ultima versione?a quando il sostanzioso aggiornamento...aspetto trepidante..o mi onviene installare l'ultima versione attuale..

Grazie 1000:ha funzionato.
Però è sorto un altro problema:torno a casa e vedo che il telefono non funziona (ho alice casa,tutte le telefonate passano per internet).ok,telefono al 187 con il cellulare,e loro,per fare delle prove,mi dicono di spegnere il modem....fanno le loro prove e poi mi dicono di riaccenderlo:subito è comparsa la finestra di comodo che rilevava un'akltra local network,con la solita (per me maledetta) finestra con le 2 finestre da spuntare.Beh,io essendo in quel momento impicciato con il cellulare con quella del 187 che nel frattempo mi parlava (e inoltre neanche hanno risolto,perchè il telefono continua a non funzionare),l'unica cosa che ho fatto è stato cliccare su "close".
E ora,che succede?

Niente, l'hai chiusa senza impostare nulla... tutto rimane invariato. Nessun problema. Quando il PC rileverà un'altra rete, apparirà di nuovo la finestra New private network detection (il tuo incubo :sofico:) ...se ti scoccia che la rilevi ogni volta spunti la seconda casella e se avessi bisogno di riabilitare la rilevazione vai in MISCELLANEOUS==>> Settings==>> General==>> e rimetti il flag su Automatically detect a new private network.

Messenger vuole di nuovo installare un global hook :mbe:
Anche se lo blocco con COMODO poi mi si apre una finestra con della pubblicità

Romagnolo, tu che usi spesso msn, a te non è mai successo?

Sì non so con che frequenza ma di rado, poi parte una pubblicità, a volte acconsento tanto so cosa è a volte no comunque non metto il remember, passa da dentro le regole di Messenger penso quella per aggiornamenti sebbene non sia un aggiornamento ma solo una scocciatura.
La stessa cosa mi succede con la pubblicità di avira, ho bloccato avnotify ma mi arriva uguale uffa

Questa cosa l'ho notata pure io; però andando ad osservare l'aggiornamento di avira, mi pare che si aggiornino i file avnotify.dll, rendendo quindi vani i vari tentativi per non vedere la pubblicità. E' come se Antivir avesse messo un controllo su quei files e se non hanno i privilegi di cui necessitano, li aggiorna portandoli allo stato iniziale .. Ormai ci ho fatto il callo e lascio perdere. Poi d'altronde, la pubblicità sui prodotti freeware è l'unica forma che hanno per guadagnare qualcosa, nel loro caso di vendere nuove licenze .. Boh!!

:asd:
Quanto mi date se vi dico come risolvere col D+? :D

ho installato la suite ma è normale che già 2 volte in 1 ora va in crach si mette su nn risponde,e nn c'è verso di chiuderla,a meno che nn riavvio. La prima voltaè successo appena ho cliccato sulla scansione virus,la seconda mentre facevo la scansione e volevo sttare il D+ come devo fare? ho vista 64bit......

Indovina........ :Prrr:

Perchè il D+ mentre fai l'operazione sta zitto zitto ehhh
Ci ho pensato pure io e mi sono dato la risposta così; ci entri tramite explorer e se guardi gli access right di explorer vedi che può andare a modificare le registry key (allow) sebbene quella zona del registro è tra quelle monitorate dal D+ ovvio
Almeno io mi sono dato questa risposta sebbene penso che non sia al 100% corretta

Infatti, non è corretto :p

Già....e non sai quanto mi ci rode che una qualunque applicazione possa andarmi a modificare il registro passando da explorer.exe :mad:
Pensavo di spostarlo su Ask, tu che dici?

Lascia tutto così Roby, per me non ne hai bisogno e oltretutto non risolveresti il tuo "problema".

:asd:
Quanto mi date se vi dico come risolvere col D+? :D

Passo ai colleghi di quote ;) Ho letto che il forum di Comodo ti ha già dato medaglie e riconoscimenti troppo esosi. Quello che ti posso offrire io, sicuramente non ti può interessare. Diciamo, che è come se offrissi un toast fatto da me a Vissani, magra figura ... :D
PS Comunque molto interessato, d'ora in poi visiterò ogni minuto libero che ho ..

Non mi è chiara una cosa, leggendo questa parte della guida di prima pagina. Ma è corretto che l'impostazione Safe Mode sia ancora in apprendimento? Non è il Clean Pc Mode che apprende, impostazione da tenere quando uno ha un pc sicuro e che considera pulito? Il tenere in Safe Mode sia il firewall che il defense+ è un indice di minore protezione? Se qualcuno mi chiarisce questi punti ringrazio ..

Bisogna distingurere tra il FW e il D+: Safe Mode del D+ è una protezione maggiore di Clean PC Mode, Safe Mode del FW è una protezione minore della Custom Policy Mode.

Il D+ apprende sia in Safe Mode che in Clean PC Mode come anche in Training Mode, la differenza sta che in training apprende tutto, in clean apprende tutte le applicazioni "safe" e quelle presenti nel PC prima dell'installazione di CIS, mentre in safe apprenderà solo quelle "safe".

Il FW apprende solo in Trainig Mode.

Come ho scritto nella guida:

[...]

Bene... siamo pronti per collegarci ad internet, prima però andiamo a riportare su Clean PC Mode o Safe Mode il DEFENSE+.

Se lasciassimo su Safe Mode sia il DEFENSE+ che il Firewall, dopo un periodo di apprendimento (più o meno lungo, starà a voi deciderlo) dovremmo riportarli rispettivamente su Clean PC Mode uno e Custom Policy Mode l'altro, per avere una protezione ottimale.

[...]

Questo IMHO per avere un giusto compromesso tra le richieste e la sicurezza.

ho installato la suite ma è normale che già 2 volte in 1 ora va in crach si mette su nn risponde,e nn c'è verso di chiuderla,a meno che nn riavvio. La prima voltaè successo appena ho cliccato sulla scansione virus,la seconda mentre facevo la scansione e volevo sttare il D+ come devo fare? ho vista 64bit......

scusate ,mi sa che era perchè nn avevo disabilitato il windows firewall...ora tutto ok,ho fatto i vari settaggi, ma ho due domande:
avendo io un programma mulo,devo per forza settare le regole,o son protetto lo stesso?e poi ho visto che ci son le regole da creare anche per msn,skype,e addirittura per windws media player...ma per quale motivo anche questi programmi han bisogno di regole?scusate l'ignoranza ma è la prima volta che metto un firewall :) ah e poi se voglio partecipare ai sample per i virus che trova per far migliorare l'antivirus come devo fare?

Salve a tutti...
Sirio se puoi dammi una mano comodo continua a bloccare connessioni tra pc e router sulla porta 5000,da quel che ho letto in giro quella porta dovrebbe essere legata all'upnp che in effetti ho sempre avuto attivo sul router.Ti ho copiato i log in pvt se magari é possibile creare una regola per consentire quei dialoghi.
Ti ringrazio cmq per eventuali aiuti

ho installato la suite ma è normale che già 2 volte in 1 ora va in crach si mette su nn risponde,e nn c'è verso di chiuderla,a meno che nn riavvio. La prima voltaè successo appena ho cliccato sulla scansione virus,la seconda mentre facevo la scansione e volevo sttare il D+ come devo fare? ho vista 64bit......

Devi seguire attentamente la guida in prima pag.;)

Salve a tutti...
Sirio se puoi dammi una mano comodo continua a bloccare connessioni tra pc e router sulla porta 5000,da quel che ho letto in giro quella porta dovrebbe essere legata all'upnp che in effetti ho sempre avuto attivo sul router.Ti ho copiato i log in pvt se magari é possibile creare una regola per consentire quei dialoghi.
Ti ringrazio cmq per eventuali aiuti

Come ti ho scritto in pvt non dovresti averli quei blocchi, forse hai configurato male svchost.exe nell'Application Rules.

Senza tutti gli elementi è impossibile capire dove è il problema. :boh:

È uscita la beta 3.5.xxxxx.458 ...con l'euristica :yeah:

Vi farò sapere ;)

Ok è ufficiale, mi sono persa :eh:
Dovrei rimettere il D+ su Clean PC Mode?

Dai se me lo dici ti faccio un regalo per il tuo compleanno :D

Ciao a tutti, ho da tempo installato Comodo (v. 3.5), ma solo da un paio di giorni lo sto usando con i programmi P2P (mi hanno messo l'ADSL da qualche giorno). Guardando il log degli eventi mi sono accorto che ci sono molte richieste (circa una ogni 3/5 minuti) di connessione da e verso porte inferiori alla 1024. http://img413.imageshack.us/img413/130/immaginemuloul4.th.jpg (http://img413.imageshack.us/my.php?image=immaginemuloul4.jpg) Anche se questo è dovuto alle regole inserite, volevo sapere se è normale che vengano bloccate tutte queste connessioni (perchè dovrebbero essere pericolose?). Inoltre molto spesso Comodo mi chiede l'autorizzazione per Emule verso la porta 80 http://img382.imageshack.us/img382/4182/emulewg7.th.jpg (http://img382.imageshack.us/my.php?image=emulewg7.jpg) . Io rispondo "si", ma allora non sarebbe opportuno mettere nella regola "Allow" al posto di "Ask"? Inoltre dopo aver cliccato su "Allow" nel popup mi sono accorto che nella sezione "Network Security Policy" Emule non viene trattato più come Emule ma come "Custom" e quindo ogni volta devo rimettere manualmente Emule, sbaglio? Chedo scusa per tutti questi dubbi ma vorrei capire come funziona questo complesso Firewall, ciao

ma secondo voi è possibile eliminare con la suite di comodo il virus virtumonde/vundo mi fa aprire pagine internet da sole...

Allora vedo di dare qualche in fo in +.Nn credo possa essere una questione di config del firewall anche perche' con il router precedente andava tutto bene è da quando ho rimontato il vecchio linksys che sono iniziate le noie.
Qui ho fatto uno stamp dell'application rules (un po scarno perché ho appena reinstallato comodo) http://img525.imageshack.us/img525/8930/immagineze4.jpg
Nel global invece ci sono le classiche tre regole due di autorizzazione una di blocco,se può essere utile noto che i log compaiono appena apro messenger tra l'altro mi rende inutilizzabile la cam.
Qui riporto invece un tipico log 16/01/2009 12.21.44 Windows Operating System Blocked TCP 192.168.1.1 2061 192.168.1.66 5000 la porta di destinazione é sempre la stessa varia solo quella di partenza a seconda dei casi

Novità...... disabilitando il servizio upnp del router son cessati i blocchi,ora capito che il problema é quello si puo fare qualcosa su comodo per rimediare e se così nn fosse pensate che tenendo disabilitata quella funzione possa avere qualche tipo di problema?

Niente, l'hai chiusa senza impostare nulla... tutto rimane invariato. Nessun problema. Quando il PC rileverà un'altra rete, apparirà di nuovo la finestra New private network detection (il tuo incubo :sofico:) ...se ti scoccia che la rilevi ogni volta spunti la seconda casella e se avessi bisogno di riabilitare la rilevazione vai in MISCELLANEOUS==>> Settings==>> General==>> e rimetti il flag su Automatically detect a new private network.

Grazie. :)
Pensavo che la finestra mi sarebbe stata riproposta al prossimo riavvio,e invece nulla.Credo sia un buon segno :)

scusate ,mi sa che era perchè nn avevo disabilitato il windows firewall...ora tutto ok,ho fatto i vari settaggi, ma ho due domande:
avendo io un programma mulo,devo per forza settare le regole,o son protetto lo stesso?e poi ho visto che ci son le regole da creare anche per msn,skype,e addirittura per windws media player...ma per quale motivo anche questi programmi han bisogno di regole?scusate l'ignoranza ma è la prima volta che metto un firewall :) ah e poi se voglio partecipare ai sample per i virus che trova per far migliorare l'antivirus come devo fare?

Devi settare le regole perchè sono programmi invasivi, spioni, quindi con le regole hanno l'accesso minimo minimo per fare il loro lavoro e basta, senza ficcanasare. Senza le regole vanno bene uguale ma ..... farle ti porta via poco e il pc è più sicuro

ma secondo voi è possibile eliminare con la suite di comodo il virus virtumonde/vundo mi fa aprire pagine internet da sole...

Manda i sample a ERREALE trovi alcuni suoi post uno o 2 pagine prima, ha l'avatar col dado rosso, ha un sito internet con la sua email, è addetto Comdo per i malware, tra le altre mille cose che fa
Scusa se non sono precisissimo ma sono su Eeepc davanti a una casa non mia sfruttando una rete non protetta:D ma con sto piccolino fare quote e altro è difficilotto visto la tastiera lilipuziana. Vai a vedere un suo post e inviagli i sample, grazie

Ok è ufficiale, mi sono persa :eh:

:D :D

Dovrei rimettere il D+ su Clean PC Mode?

La cosa è soggettiva. Come ti trovi meglio?
Per esempio per la pubblicità di AntiVir free oppure quella di messenger se fossi stata in Paranoid Mode - l'unica modalità in cui il D+ non apprende - e avessi risposto Block a questo popup http://img55.imageshack.us/img55/8553/32744234vu5.th.png (http://img55.imageshack.us/my.php?image=32744234vu5.png)

la pubblicità non sarebbe apparsa, perché avresti impedito a update.exe di creare il processo avnotify.exe cioè, avresti bloccato l'avvio delle attività che fanno apparire la pubblicità.

Dai se me lo dici ti faccio un regalo per il tuo compleanno :D

Ok ci sto :D

Continuando il discorso, se fai caso al popup che ti ho postato e guardi nelle Security Considerations si legge che update.exe e avnotify.exe sono delle applicazioni safe. Cosa pensi che avvenga nelle regole del D+ quando sei in Safe Mode o Clean PC Mode ed avvii gli aggiornamenti di AntiVir?

Per non avere la pubblicità basta andare in DEFENSE+==>> Advanced==>> Computer Security Policy==>> doppio click su x:\Programmi\Avira\AntiVir PersonalEdition Classic\update.exe==>> Access Rights==>> Run an executable Modify==>> e cancellate dal tab Allowed Application la voce x:\Programmi\Avira\AntiVir PersonalEdition Classic\avnotify.exe e la mettete nel tab successivo: Blocked Applications. Ricordati di dare tutti gli Apply necessari per salvare la modifica.

Così facendo non avrai più la pubblicità quando aggiornerai Avira anche rimanendo in Clean o Safe mode.

Per messenger stesso discorso solo che in più devi togliere la spunta a questo: http://img529.imageshack.us/img529/3059/231tu6.th.png (http://img529.imageshack.us/my.php?image=231tu6.png)

altrimenti i consensi verranno dati automaticamente visto che Microsoft è tra le tue My Trusted Software Vendors.

Sirio santo subito:p

anche se ad esser sincero non mi piace moltissimo che il D+ impari regole automaticamente fuori dal training mode...si, lo sò che sia il Clean PC Mode che il Safe Mode sono una via di mezzo, però non mi va bene lo stesso...
io sarei uno di quelli che vanno in giro col Paranoid Mode costante...:D

OT
Sirio poi come va con RTD?
l'hai lasciato perdere o lo usi ancora?:)
/OT

Allora vedo di dare qualche in fo in +.Nn credo possa essere una questione di config del firewall anche perche' con il router precedente andava tutto bene è da quando ho rimontato il vecchio linksys che sono iniziate le noie.
Qui ho fatto uno stamp dell'application rules (un po scarno perché ho appena reinstallato comodo) http://img525.imageshack.us/img525/8930/immagineze4.jpg
Nel global invece ci sono le classiche tre regole due di autorizzazione una di blocco,se può essere utile noto che i log compaiono appena apro messenger tra l'altro mi rende inutilizzabile la cam.
Qui riporto invece un tipico log 16/01/2009 12.21.44 Windows Operating System Blocked TCP 192.168.1.1 2061 192.168.1.66 5000 la porta di destinazione é sempre la stessa varia solo quella di partenza a seconda dei casi

Quindi hai una LAN privata? Invece com'è la tua My Netkork Zones?

Novità...... disabilitando il servizio upnp del router son cessati i blocchi,ora capito che il problema é quello si puo fare qualcosa su comodo per rimediare e se così nn fosse pensate che tenendo disabilitata quella funzione possa avere qualche tipo di problema?

Bèh.. provalo per un pò senza, se avessi problemi te ne accorgerai.

Sirio santo subito:p

anche se ad esser sincero non mi piace moltissimo che il D+ impari regole automaticamente fuori dal training mode...si, lo sò che sia il Clean PC Mode che il Safe Mode sono una via di mezzo, però non mi va bene lo stesso...
io sarei uno di quelli che vanno in giro col Paranoid Mode costante...:D

:asd: ..immagino immagino :sofico:

OT
Sirio poi come va con RTD?
l'hai lasciato perdere o lo usi ancora?:)
/OT

Per il momento l'ho accantonato :( mi manca il tempo... sarei curioso di provare anche quello nuovo... come si chiama.. Defender qualcosa :D

...Malware Defender?:D
l'ho provato, buonissima impressione..forse uno dei pochi, degni, sostituti di ProSecurity...fosse anche free sarebbe ottimo:rolleyes: :p

vado a finir la tesina:fagiano:
Ciao Sirio;)

Ciao a tutti, ho da tempo installato Comodo (v. 3.5), ma solo da un paio di giorni lo sto usando con i programmi P2P (mi hanno messo l'ADSL da qualche giorno). Guardando il log degli eventi mi sono accorto che ci sono molte richieste (circa una ogni 3/5 minuti) di connessione da e verso porte inferiori alla 1024. http://img413.imageshack.us/img413/130/immaginemuloul4.th.jpg (http://img413.imageshack.us/my.php?image=immaginemuloul4.jpg) Anche se questo è dovuto alle regole inserite, volevo sapere se è normale che vengano bloccate tutte queste connessioni (perchè dovrebbero essere pericolose?).

Ciao Danous :)

Imperdire ad eMule o simili di connettersi tramite le WKP (http://www.hwupgrade.it/forum/showpost.php?p=25846834&postcount=5825) aumenta la sicurezza, infatti, se vai a controllare quegli IP ti renderai conto da solo del motivo.


Inoltre molto spesso Comodo mi chiede l'autorizzazione per Emule verso la porta 80 http://img382.imageshack.us/img382/4182/emulewg7.th.jpg (http://img382.imageshack.us/my.php?image=emulewg7.jpg) . Io rispondo "si", ma allora non sarebbe opportuno mettere nella regola "Allow" al posto di "Ask"? Inoltre dopo aver cliccato su "Allow" nel popup mi sono accorto che nella sezione "Network Security Policy" Emule non viene trattato più come Emule ma come "Custom" e quindo ogni volta devo rimettere manualmente Emule, sbaglio? Chedo scusa per tutti questi dubbi ma vorrei capire come funziona questo complesso Firewall, ciao

Le richieste sulla porta 80 sono per gli aggiornamenti o pubblicità. Tu dovrai consentire solo la prima richiesta quando avvii il mulo e le successive dovrai negarle flaggando Remember my answer. Subito dopo andrai a controllare nel registro degli eventi di eMule se gli aggiornamenti fossero falliti ed in questo caso andrai nell'Application Rules a modificare in Allow l'ultima regola di blocco di eMule per la porta 80 che hai appena creato rispondendo al popup, altrimenti lascerai tutto invariato.

Rispondendo ai popups di eMule e flaggando Remember my answer andrai a modificare l'Application Rules ed è per questo motivo che le regole da Predefined Policy passeranno a Custom.

...Malware Defender?:D
l'ho provato, buonissima impressione..forse uno dei pochi, degni, sostituti di ProSecurity...fosse anche free sarebbe ottimo:rolleyes: :p

vado a finir la tesina:fagiano:
Ciao Sirio;)

Sii proprio lui, Malware Defender... peccato non sia free cmq prima o poi lo proverò.

Ciao cloutz ;)

SIRIO Santo Subito sì , adesso vedo come va con Avira
Per messenger non ho capito quale sia il processo da bloccare, poi negare le applicazioni sicure forse aumenta e non di poco le richieste, soprattutto per me che sono "smanettone" e installo 10 programmi al giorno (povero pc)
Per ora il messenger lo lascio publicizzato tanto ormai ci ho fatto il callo

Adesso professore ho un quesito che mi fa impazzire da una settimana, non penso centri Comodo ma piuttosto il mio togli e metti mille applicazioni al giorno
Guarda qua cosa più essere?
http://img142.imageshack.us/img142/8228/mancanzala3.th.jpg (http://img142.imageshack.us/my.php?image=mancanzala3.jpg)

http://img444.imageshack.us/img444/1741/mancanza2kq3.th.jpg (http://img444.imageshack.us/my.php?image=mancanza2kq3.jpg)
Nella immagine 2 è il programma Secunia che ho sul pc quindi non dovrebbe dipendere dal browser, anche la pubblicità di Avira o la richiesta aggiornamento di Superantispyware mi fanno uguale e insomma non sto capendo che è, sia GIF che JPG e altre estensioni eppure sul pc queste estensioni sono viste e le apro con Irfanview...boh!!!!!!!

E' uscita una signor beta di CIS 3.5 :O ;)

Whats new in 3.5.61373.458 BETA?
--------------------------------------------------

NEW! Threatcast integration: COMODOs community based alerts reply statistics reintroduced
NEW! Native Vista Firewall: New COMODO Network Stack based firewall engine using new vista technologies(dramatic performance improvements)
NEW! Native Vista HIPS: New Vista HIPS compatible with Vista PatchGuard. Now Defense+ introduces kernel level protection in Vista SP1 X64 or later
NEW! COMODO Memory Firewall integration: CIS now includes builtin system wide buffer overflow protection
NEW! AV Heuristics: The AV engine now includes heuristics scanning capable of detecting unknown viruses generically
IMPROVED! Trusted software vendor list is expanded, capable of detecting thousands of applications generically without any signatures
IMPROVED! Revised AV engine: AV engine scanning and updating speed increased significantly

Known Issues:
-----------------------
* First boot after the installation might sometimes take longer than expected: This issue is being investigated
* The virus database in this version is a test database and is therefore different from the virus DB of the released version. This means detection rates are different

This is a BETA software and is NOT intended for the end users. Never install this version on a production PC.

32-bit Setup: http://download.comodo.com/cis/download/setups/CIS_Setup_3.5.61373.458_XP_Vista_x32_BETA.exe

64-bit Setup: http://download.comodo.com/cis/download/setups/CIS_Setup_3.5.61373.458_XP_Vista_x64_BETA.exe


EDIT:
È uscita la beta 3.5.xxxxx.458 ...con l'euristica :yeah:

Vi farò sapere ;)

Mi ero perso questo :stordita:

Known Issues:
-----------------------
* First boot after the installation might sometimes take longer than expected: This issue is being investigated
* The virus database in this version is a test database and is therefore different from the virus DB of the released version. This means detection rates are different

This is a BETA software and is NOT intended for the end users. Never install this version on a production PC.



Diciamo che è ancora sperimentale quindi non ancora una RC o la versione che poi sarà per tutti, io al momento non la installo, attendo un riscontro sulla sua stabilità qui o sul forum di comodo

NEW! Threatcast integration: COMODOs community based alerts reply statistics reintroduced

Che figuraccia:doh: Per una volta che ho affermato che del Threatcast non se ne era più parlato, e pensavo che non se facesse più nulla, Melih che fa? Lo introduce di nuovo! Domani mi sente..:sofico:

Che figuraccia:doh: Per una volta che ho affermato che del Threatcast non se ne era più parlato, e pensavo che non se facesse più nulla, Melih che fa? Lo introduce di nuovo! Domani mi sente..:sofico:

:rotfl:

Bravo Ale, fatti sentire :O :sofico:

Per non avere la pubblicità basta andare in DEFENSE+==>> Advanced==>> Computer Security Policy==>> doppio click su x:\Programmi\Avira\AntiVir PersonalEdition Classic\update.exe==>> Access Rights==>> Run an executable Modify==>> e cancellate dal tab Allowed Application la voce x:\Programmi\Avira\AntiVir PersonalEdition Classic\avnotify.exe e la mettete nel tab successivo: Blocked Applications. Ricordati di dare tutti gli Apply necessari per salvare la modifica.

Così facendo non avrai più la pubblicità quando aggiornerai Avira anche rimanendo in Clean o Safe mode.

Non ricordo con precisione se funziona o se escono messaggi d'errore, ma mi sembra di ricordare che basti mettere avnotify fra i "My Blocked files". Se ricordo male chiedo venia.

Manda i sample a ERREALE trovi alcuni suoi post uno o 2 pagine prima, ha l'avatar col dado rosso, ha un sito internet con la sua email, è addetto Comodo per i malware, tra le altre mille cose che fa

Grazie mille Romagnolo. I sample per un'azienda come Comodo, all'inizio della sua "avventura" nel campo antivirus sono decisamente fondamentali. Vi lascio l'email diretta dove è possibile inviare sample e malware (analisi.malware@pianetapc.it).
Tutti i sample saranno eseguiti, analizzati e riportati a Comodo.

:D :D



La cosa è soggettiva. Come ti trovi meglio?
Per esempio per la pubblicità di AntiVir free oppure quella di messenger se fossi stata in Paranoid Mode - l'unica modalità in cui il D+ non apprende - e avessi risposto Block a questo popup http://img55.imageshack.us/img55/8553/32744234vu5.th.png (http://img55.imageshack.us/my.php?image=32744234vu5.png)

la pubblicità non sarebbe apparsa, perché avresti impedito a update.exe di creare il processo avnotify.exe cioè, avresti bloccato l'avvio delle attività che fanno apparire la pubblicità.



Ok ci sto :D

Continuando il discorso, se fai caso al popup che ti ho postato e guardi nelle Security Considerations si legge che update.exe e avnotify.exe sono delle applicazioni safe. Cosa pensi che avvenga nelle regole del D+ quando sei in Safe Mode o Clean PC Mode ed avvii gli aggiornamenti di AntiVir?

Per non avere la pubblicità basta andare in DEFENSE+==>> Advanced==>> Computer Security Policy==>> doppio click su x:\Programmi\Avira\AntiVir PersonalEdition Classic\update.exe==>> Access Rights==>> Run an executable Modify==>> e cancellate dal tab Allowed Application la voce x:\Programmi\Avira\AntiVir PersonalEdition Classic\avnotify.exe e la mettete nel tab successivo: Blocked Applications. Ricordati di dare tutti gli Apply necessari per salvare la modifica.

Così facendo non avrai più la pubblicità quando aggiornerai Avira anche rimanendo in Clean o Safe mode.

Per messenger stesso discorso solo che in più devi togliere la spunta a questo: http://img529.imageshack.us/img529/3059/231tu6.th.png (http://img529.imageshack.us/my.php?image=231tu6.png)

altrimenti i consensi verranno dati automaticamente visto che Microsoft è tra le tue My Trusted Software Vendors.

Questa cosa della My Trusted Software Verdors non l'avevo considerata :(
Quindi COMODO considera safe qualcunque cosa sia certificata Microsoft?
Se tolgo Microsoft dalla My Trusted Software Verdors mi tocca autorizzare una ad una tutte le applicazioni di sistema (:cry: ), se lo lascio lì qualunque porcata installo certificata Microsoft sarà automaticamente autorizzata a fare quel che vuole (a mano che non sposti il D+ su Paranoid Mode) :eek:
Ho capito bene?

Le modifiche per Avira le ho fatte, al primo update ti faccio sapere se funzionano ;)
Il D+ me lo tengo in Safe Mode, Clean PC Mode non è il caso (sono una frequentatrice assidua delle copisterie....ogni volta che torno a casa, mi ritrovo la chiavetta infetta!!)

A proposito di regali....te ne avevo già promesso uno per Natale, ma non te l'ho fatto :asd:

SIRIO Santo Subito sì , adesso vedo come va con Avira
Per messenger non ho capito quale sia il processo da bloccare, poi negare le applicazioni sicure forse aumenta e non di poco le richieste, soprattutto per me che sono "smanettone" e installo 10 programmi al giorno (povero pc)
Per ora il messenger lo lascio publicizzato tanto ormai ci ho fatto il callo

Adesso professore ho un quesito che mi fa impazzire da una settimana, non penso centri Comodo ma piuttosto il mio togli e metti mille applicazioni al giorno
Guarda qua cosa più essere?
http://img142.imageshack.us/img142/8228/mancanzala3.th.jpg (http://img142.imageshack.us/my.php?image=mancanzala3.jpg)

http://img444.imageshack.us/img444/1741/mancanza2kq3.th.jpg (http://img444.imageshack.us/my.php?image=mancanza2kq3.jpg)
Nella immagine 2 è il programma Secunia che ho sul pc quindi non dovrebbe dipendere dal browser, anche la pubblicità di Avira o la richiesta aggiornamento di Superantispyware mi fanno uguale e insomma non sto capendo che è, sia GIF che JPG e altre estensioni eppure sul pc queste estensioni sono viste e le apro con Irfanview...boh!!!!!!!

:confused: :boh:
Al momento non mi viene niente in mente.... l'unica cosa: hai provato a controllare il log del D+ e del FW per vedere se blocca qualcosa mentre ti accade questo?

Che figuraccia:doh: Per una volta che ho affermato che del Threatcast non se ne era più parlato, e pensavo che non se facesse più nulla, Melih che fa? Lo introduce di nuovo! Domani mi sente..:sofico:

dai allora lo provo subito:D
si vede che qualcuno ascolta i nostri discorsi qua e là per i 3d:Prrr: :p

ma riguarda l'AV o l'hips?
cioè se tengo solo frw e D+ non ne usufruisco?

dai allora lo provo subito:D
si vede che qualcuno ascolta i nostri discorsi qua e là per i 3d:Prrr: :p

ma riguarda l'AV o l'hips?
cioè se tengo solo frw e D+ non ne usufruisco?

Il Threatcast funziona sugli alert del firewall e dell'hips.

Che figuraccia:doh: Per una volta che ho affermato che del Threatcast non se ne era più parlato, e pensavo che non se facesse più nulla, Melih che fa? Lo introduce di nuovo! Domani mi sente..:sofico:

:D :D

Comunque si può sempre scegliere durante l'installazione:

http://img242.imageshack.us/img242/817/immaginenf0.png

Se si accetta i popups hanno questa novità:

http://img206.imageshack.us/img206/1626/58718199gt0.png

Ovviamente funziona come tutti i CIPS solo se connessi ad internet.

Me gusta me gusta :sofico: ..per la gioia di tutti quelli che odiano rispondere ai popups il nuovo CIS ha fatto passi da gigante: la maggior parte delle autorizzazioni vengono date automaticamente anche perché la lista dei My Trusted Software Vendors è stata ampliata.

http://img522.imageshack.us/img522/4513/91091004qt6.png

La cosa che mi piace di più è che comunque è rimasta la possibilità di fare tutto manualmente e di scegliere cosa, come e quando consentire o negare :yeah:

Io su FB sebbene non sono espertissimo nella zona che dici tu ho Richieste,invita i tuoi amici, applicazioni, persone che potresti conoscere poi sotto un enorme spazio vuoto ma magari è FF con AdBlockPlus che da questo versante mi da una mano

hai ragione, era AdBlockPlus che bloccava... :D

Ho però una domanda: per caso CIS blocca il traffico verso alcuni siti, ad esempio Rapidshare?

ok, grazie Erreale..ho installato ed ho notato l'opzione I would like to join the Threatcast community, nonostante avessi scelto di non installare l'AV.

per la gioia di tutti quelli che odiano rispondere ai popups il nuovo CIS ha fatto passi da gigante: la maggior parte delle autorizzazioni vengono date automaticamente anche perché la lista dei My Trusted Software Vendors è stata ampliata.
questo non me gusta..ok che mi dia consigli su cosa rispondere (Threatcast), ma non deve far tutto lui:D
ho eliminato dalla lista tutti i Trusted Software Vendors, adesso elimino anche tutte le regole create dal D+, e vedo se funge;)

Edit: sono un deficiente, bastava togliere la spunta a Trust the application digitally signed by My Trusted Software Vendors nel D+ settings...e va be

Non ricordo con precisione se funziona o se escono messaggi d'errore, ma mi sembra di ricordare che basti mettere avnotify fra i "My Blocked files". Se ricordo male chiedo venia.

Ricordi bene, nessun errore, funziona benissimo.

ok, grazie Erreale..ho installato ed ho notato l'opzione I would like to join the Threatcast community, nonostante avessi scelto di non installare l'AV.


questo non me gusta..ok che mi dia consigli su cosa rispondere (Threatcast), ma non deve far tutto lui:D
ho eliminato dalla lista tutti i Trusted Software Vendors, adesso elimino anche tutte le regole create dal D+, e vedo se funge;)

Edit: sono un deficiente, bastava togliere la spunta a Trust the application digitally signed by My Trusted Software Vendors nel D+ settings...e va be

Dai... cmq c'è una sostanziale differenza con gli altri CIPS:

(...)

La cosa che mi piace di più è che comunque è rimasta la possibilità di fare tutto manualmente e di scegliere cosa, come e quando consentire o negare :yeah:

Grande cosa la libertà di scelta :sofico:

Grazie mille Romagnolo. I sample per un'azienda come Comodo, all'inizio della sua "avventura" nel campo antivirus sono decisamente fondamentali. Vi lascio l'email diretta dove è possibile inviare sample e malware (analisi.malware@pianetapc.it).
Tutti i sample saranno eseguiti, analizzati e riportati a Comodo.

Allora posso aggiungere l'indirizzo eMail in prima pag.?

Questa cosa della My Trusted Software Verdors non l'avevo considerata :(
Quindi COMODO considera safe qualcunque cosa sia certificata Microsoft?
Se tolgo Microsoft dalla My Trusted Software Verdors mi tocca autorizzare una ad una tutte le applicazioni di sistema (:cry: ), se lo lascio lì qualunque porcata installo certificata Microsoft sarà automaticamente autorizzata a fare quel che vuole (a mano che non sposti il D+ su Paranoid Mode) :eek:
Ho capito bene?

Non ho fatto questa prova però penso di no se lasci il flag su Trust the applications digitally signed by Trusted Software Vendors

Le modifiche per Avira le ho fatte, al primo update ti faccio sapere se funzionano ;)
Il D+ me lo tengo in Safe Mode, Clean PC Mode non è il caso (sono una frequentatrice assidua delle copisterie....ogni volta che torno a casa, mi ritrovo la chiavetta infetta!!)

A proposito di regali....te ne avevo già promesso uno per Natale, ma non te l'ho fatto :asd:

:D ..aspetto quello per il prossimo compleanno :p ;)

hai ragione, era AdBlockPlus che bloccava... :D

Ho però una domanda: per caso CIS blocca il traffico verso alcuni siti, ad esempio Rapidshare?

Ciao t30n3, hai abbinato la regola Web Browser al tuo browser? Se non l'avessi fatto puoi vedere come si fa alla fine del secondo post in prima pag.;)

Dai... cmq c'è una sostanziale differenza con gli altri CIPS:



Grande cosa la libertà di scelta :sofico:
sicuramente così può essere una buona scelta sia per chi vuole pochi avvisi che per gli smanettoni :asd:
tenendolo in Clean PC Mode con i Trusted Software Vendors è difficile che si ottengano molti popup..e poi si può guardare sempre il Threatcast...

altra cosa che sto notando: il database del Threatcast è praticamente nullo, solo qualche % per Word e Power point, per il resto dice che non ci sono voci a riguardo...
se si tiene in Training Mode o Clean PC Mode le info vengono raccolte lo stesso o ciò avviene solo quando appare il popup?
Per non sbagliare ho cancellato le regole e lo sto usando in Safe Mode, così già un bel pò di avvisi vengono registrati, e il database cresce:sofico: ...
se già tutti i betatester facessero così nel giro di una settimana inizierebbe a diventare una situazione interessante..

p.s.: ho provato ad avviare anche qualche sample e bloccarlo, così aumenta anche la % di malware bloccati:D :D
p.p.s.: sto già iniziando a rompere eh sirio?:p

Ciao t30n3, hai abbinato la regola Web Browser al tuo browser? Se non l'avessi fatto puoi vedere come si fa alla fine del secondo post in prima pag.;)

sì, Firefox ha già quella regola, per sicurezza l'ho messa anche su IE...

Per curiosità, che regola è meglio utilizzare per Thunderbird??

:confused: :boh:
Al momento non mi viene niente in mente.... l'unica cosa: hai provato a controllare il log del D+ e del FW per vedere se blocca qualcosa mentre ti accade questo?

Ciao Bello, sì ovviamente non è colpa di comodo, era solo per veder se "il professore" aveva la soluzione anche di questo, adesso faccio una richiesta nel 3d Wimdows e dintorni sperando che qualche buona anima mi dia una risposta..lì non sono mica come qui che siamo una "famiglia"
Grazie bello e buon Comodo beta..poi magari lo installo pure io..adesso vedo

sì, Firefox ha già quella regola, per sicurezza l'ho messa anche su IE...

Per curiosità, che regola è meglio utilizzare per Thunderbird??

Thunderbird devi dire a Comodo di usarlo come Email CLient poi se usi le estensioni per vedere altri account di posta (webmail e sue estensioni) allora dovrai dare qualche altro ok in uscita e ti diventerà custom, cioè regola fatta da te
Per la domanda fatta sopra per rapidshare no, comodo non blocca i siti, rapidshere a me funziona, guarda che non sia ancora Adblock o noscript a bloccartelo o un Ipfilter che hai e che considara RS come indirizzo da vietare

Allora posso aggiungere l'indirizzo eMail in prima pag.?

Certamente si. Ti ringrazio molto.

Thunderbird devi dire a Comodo di usarlo come Email CLient poi se usi le estensioni per vedere altri account di posta (webmail e sue estensioni) allora dovrai dare qualche altro ok in uscita e ti diventerà custom, cioè regola fatta da te
Per la domanda fatta sopra per rapidshare no, comodo non blocca i siti, rapidshere a me funziona, guarda che non sia ancora Adblock o noscript a bloccartelo o un Ipfilter che hai e che considara RS come indirizzo da vietare

Per quanto riguarda TB ok, ho messo Email Client in attesa che parta la ricerca di posta con webmail.
Per la seconda cosa, non è che mi blocca il sito in sè, ma quando scarica mi si ferma quasi sempre intorno ai 25 mega e poi si blocca il trasferimento... però per ora sta andando senza problemi, mentre di sera è quasi sempre fermo... avevo letto da qualche parte che la stessa Rapidshare aveva messo a disposizione un quantitativo di banda per i vari provider... può essere questo??


P.S. mi chiarisci Ipfilter?? o meglio, quali programmi possono fungere da Ipfilter??

Per quanto riguarda TB ok, ho messo Email Client in attesa che parta la ricerca di posta con webmail.
Per la seconda cosa, non è che mi blocca il sito in sè, ma quando scarica mi si ferma quasi sempre intorno ai 25 mega e poi si blocca il trasferimento... però per ora sta andando senza problemi, mentre di sera è quasi sempre fermo... avevo letto da qualche parte che la stessa Rapidshare aveva messo a disposizione un quantitativo di banda per i vari provider... può essere questo??


P.S. mi chiarisci Ipfilter?? o meglio, quali programmi possono fungere da Ipfilter??

penso che il problema sia di Rapidshare, io quando capita guardo la rapidshare free visto che non sono registrato per la versione full veramente rapida, ma non ho trovato problemi
Per i filtri dipende se vuoi metterli nel file Host di Xp/Vista e in quel caso se l' hai un indirizzi ip bloccati allora lì non ci vai a prescindere, se invece l'IUP filter è su peerguardian (che non va su vista) o su una mod di Emule allora non accedi a quel ip solo da quella applicazione.
Qui penso tu possa trovare info a volontà
http://www.hwupgrade.it/forum/showthread.php?t=1691346

Per Sirio e per RLT :D
Beh tanto non ho resistito e ho messo Comodo Beta, mi conosco sono come l'orso col miele, tentazione irresistibile :Prrr:
Vi dovevo la prova del famoso Fully Accessible
Non ho segnato nulla a quella schermata famosa e il risultato è questo:
http://img242.imageshack.us/img242/9575/cis1xa8.th.jpg (http://img242.imageshack.us/my.php?image=cis1xa8.jpg) http://img518.imageshack.us/img518/6505/cis2xr0.th.jpg (http://img518.imageshack.us/my.php?image=cis2xr0.jpg) http://img168.imageshack.us/img168/583/cis3fy3.th.jpg (http://img168.imageshack.us/my.php?image=cis3fy3.jpg) http://img168.imageshack.us/img168/6715/cis4zk6.th.jpg (http://img168.imageshack.us/my.php?image=cis4zk6.jpg) http://img168.imageshack.us/img168/2711/cis5aj3.th.jpg (http://img168.imageshack.us/my.php?image=cis5aj3.jpg)

Comodo non ha regole in global a parte la echo request e System non esiste nelle regole del FW
Come solito ha ragione Sirio ehh :D

Spero di essere stato utile, adesso provo la Beta e ho già visto qualcosina che non mi piace ma ci devo studiare su, poi vi dico

penso che il problema sia di Rapidshare, io quando capita guardo la rapidshare free visto che non sono registrato per la versione full veramente rapida, ma non ho trovato problemi
Per i filtri dipende se vuoi metterli nel file Host di Xp/Vista e in quel caso se l' hai un indirizzi ip bloccati allora lì non ci vai a prescindere, se invece l'IUP filter è su peerguardian (che non va su vista) o su una mod di Emule allora non accedi a quel ip solo da quella applicazione.
Qui penso tu possa trovare info a volontà
http://www.hwupgrade.it/forum/showthread.php?t=1691346

peerguardian non lo uso, quindi non filtro nulla al momento... boh proverò ancora a vedere se trovo una soluzione, intanto grazie :D

mia perplessità: se setto la optimum dopo aver importato i settaggi precedentemente salvati tutto ok, ma se invece uso una configurazione Proactive Security (che è quella che Comodo mi da di default) ci sono cose che non mi quadrano circa TB e Firefox per esempio
Immagine 1 la mia Optimum cioè i miei settaggi
Immagine 2 la situazione in Optimum senza regole precedentemente date, FW in Safe Mode lui non mi chiede nulla circa TB (ho messo solo TB ma anche FF è uguale stesso problema) e me lo piazza con regole molto aperte "Any Any Any" ???? Stessa cosa con FF che se nell'immagine 2 è come Web Browser è perchè glielo ho modificato io
Ok per regole come Emule Torrent che facciamo noi più restrittive ma FF e TB sono palesemente Email Client e Web Browser e quindi così dovrebbero essere trattati e soprattutto perchè non mi chiede nessuna autorizzazione???? Se è tra le trusted essendo mozzilla tra le ditte riconosciute allora perchè invece di custom non la considera trusted???
Beh comunque vado con la mia configurazione in Optimum ma a me fa così, non chiede nulla e da permessi di uscita un po' troppo generici, almeno per il pivello che parte da zero mi sembra troppo permissivo, alla ZoneAllarm insomma.
http://img518.imageshack.us/img518/3479/cis1miaconfbe9.th.jpg (http://img518.imageshack.us/my.php?image=cis1miaconfbe9.jpg) http://img214.imageshack.us/img214/8889/cis2hy2.th.jpg (http://img214.imageshack.us/my.php?image=cis2hy2.jpg)

Attivare la funzione di protezione da overflow
Era la funzione fatta dal programam Comodo Memory Firewall, serve ad impedire che a causa di un malware una applicazione magari di suo legittima vada a saturare la ram mandando in tilt il pc e consentendo quindi al malware di poter prendere possesso della macchina, per attivarla andate in D+ --- Advanced----Inage Execution Control Setting, basta mettere il baffetto in fondo come da foto, consiglio di farlo perchè sebbene sia un attacco poco usato in computer casalinghi, se lo si usa si aumenta la sicurezza (come ARP Chace e il d+ che blocca le applicazioni sconosciute se comodo viene killato)
http://img262.imageshack.us/img262/4977/cisoverflowqu4.th.jpg (http://img262.imageshack.us/my.php?image=cisoverflowqu4.jpg)
Tra le altre cose se prima il programma Comodo Memory FW pesava 5 mega e quindi immaginavo un peso di CIS sui 20 mega sul mio pc, ora la configurazione di CIS con questo attivo è analoga alla precedente versione e si attesta a 14, bravi

@ Romagnolo1973

E poi dici a me di non fare prove e di aspettare Sirio!!!
Guarda tu che hai combinato :sofico:

Cmq non ti ho dato retta :asd:
Ho modificato la regola per explorer.exe ed ho messo Protected Registry Keys su Ask....risultato neanche un popup.
Ogni tanto mi compare un balloon message con scritto che COMODO apprende (solo due in realtà). Oggi sono andata a controllare nel dettaglio (ho cliccato su modify) ed ha creato solo due regole e sono due applicazioni di Microsoft.
Quindi direi che me lo tengo così ;) almeno così se qualche applicazione tenta di accedere al registro tramite explorer.exe mi compare il popup.

Mi chiedevo, ma se dalla finestra principale, dove sono indicate, x blocked intrusion or attemps, vado nel log e cacello i log sia del firewall che del defense, è normale che poi in prima pagina mi vengano indicate le connessioni o i file bloccati, anche se il log è pulito? E' voluto oppure è un bagghino? Byez

Mi chiedevo, ma se dalla finestra principale, dove sono indicate, x blocked intrusion or attemps, vado nel log e cacello i log sia del firewall che del defense, è normale che poi in prima pagina mi vengano indicate le connessioni o i file bloccati, anche se il log è pulito? E' voluto oppure è un bagghino? Byez

L'eliminazione dei log non resetta il conteggio delle "intrusion" o di altri alert (vedi threat detected) fino al riavvio successivo. Imho è una "funzione" voluta.

L'eliminazione dei log non resetta il conteggio delle "intrusion" o di altri alert (vedi threat detected) fino al riavvio successivo. Imho è una "funzione" voluta.

Perfetto, ti ringrazio, mi hai tolto ogni dubbio .. Byez

sicuramente così può essere una buona scelta sia per chi vuole pochi avvisi che per gli smanettoni :asd:
tenendolo in Clean PC Mode con i Trusted Software Vendors è difficile che si ottengano molti popup..e poi si può guardare sempre il Threatcast...

altra cosa che sto notando: il database del Threatcast è praticamente nullo, solo qualche % per Word e Power point, per il resto dice che non ci sono voci a riguardo...

Bèh è normale visto che siamo all'inizio, cmq col tuo aiuto e quello di tutti gli utenti le informazioni del database cresceranno velocemente.

se si tiene in Training Mode o Clean PC Mode le info vengono raccolte lo stesso o ciò avviene solo quando appare il popup?

Non ti so dire di preciso, credo avvenga principalmete - in tempo reale - quando appaiono i popups, ma, penso che le info vengano raccolte anche durante le altre comunicazioni con Comodo.

Per non sbagliare ho cancellato le regole e lo sto usando in Safe Mode, così già un bel pò di avvisi vengono registrati, e il database cresce:sofico: ...
se già tutti i betatester facessero così nel giro di una settimana inizierebbe a diventare una situazione interessante..

p.s.: ho provato ad avviare anche qualche sample e bloccarlo, così aumenta anche la % di malware bloccati:D :D
p.p.s.: sto già iniziando a rompere eh sirio?:p

:D ...no cloutz, a me non rompi..anzi ;)

Ciao Bello, sì ovviamente non è colpa di comodo, era solo per veder se "il professore" aveva la soluzione anche di questo, adesso faccio una richiesta nel 3d Wimdows e dintorni sperando che qualche buona anima mi dia una risposta..lì non sono mica come qui che siamo una "famiglia"

:D ;) ...dai non essere pessimista, forse avrai la risposta che cerchi.

Grazie bello e buon Comodo beta..poi magari lo installo pure io..adesso vedo

Siii ...tanto lo sapevo che non avresti resistito più di in paio di post :sofico: :p

Certamente si. Ti ringrazio molto.

Fatto. ;)

Per Sirio e per RLT :D
Beh tanto non ho resistito e ho messo Comodo Beta, mi conosco sono come l'orso col miele, tentazione irresistibile :Prrr:
Vi dovevo la prova del famoso Fully Accessible
Non ho segnato nulla a quella schermata famosa e il risultato è questo:
http://img242.imageshack.us/img242/9575/cis1xa8.th.jpg (http://img242.imageshack.us/my.php?image=cis1xa8.jpg) http://img518.imageshack.us/img518/6505/cis2xr0.th.jpg (http://img518.imageshack.us/my.php?image=cis2xr0.jpg) http://img168.imageshack.us/img168/583/cis3fy3.th.jpg (http://img168.imageshack.us/my.php?image=cis3fy3.jpg) http://img168.imageshack.us/img168/6715/cis4zk6.th.jpg (http://img168.imageshack.us/my.php?image=cis4zk6.jpg) http://img168.imageshack.us/img168/2711/cis5aj3.th.jpg (http://img168.imageshack.us/my.php?image=cis5aj3.jpg)

Comodo non ha regole in global a parte la echo request e System non esiste nelle regole del FW
Come solito ha ragione Sirio ehh :D

Spero di essere stato utile, adesso provo la Beta e ho già visto qualcosina che non mi piace ma ci devo studiare su, poi vi dico

Grazie caro sei stato utilissimo. Meno male che ho ragione significa che qualcosa l'ho capita..:p :p

Una domanda: Ma chi è RLT? :wtf:

mia perplessità: se setto la optimum dopo aver importato i settaggi precedentemente salvati tutto ok, ma se invece uso una configurazione Proactive Security (che è quella che Comodo mi da di default) ci sono cose che non mi quadrano circa TB e Firefox per esempio
Immagine 1 la mia Optimum cioè i miei settaggi
Immagine 2 la situazione in Optimum senza regole precedentemente date, FW in Safe Mode lui non mi chiede nulla circa TB (ho messo solo TB ma anche FF è uguale stesso problema) e me lo piazza con regole molto aperte "Any Any Any" ???? Stessa cosa con FF che se nell'immagine 2 è come Web Browser è perchè glielo ho modificato io

E cosa vuoi che ti chieda visto che hai il FW su Safe Mode e sia TB che FF sono applicazioni safe?
Sembra a te che "lo piazzi" con regole molto aperte, questo perché il tuo Alert Frequency Level al momento della creazione della regola era su Low, però in realtà anche se settato su Low e nell'Application Monitor viene visualizzato "Any, Any, Any", le trasmissioni accettate saranno solo quelle safe e se il programma in oggetto dovesse chiedere una connessione diversa apparirà il popup con la richiesta.

Ok per regole come Emule Torrent che facciamo noi più restrittive ma FF e TB sono palesemente Email Client e Web Browser e quindi così dovrebbero essere trattati e soprattutto perchè non mi chiede nessuna autorizzazione????

Sempre perché sei in Safe Mode.

Se è tra le trusted essendo mozzilla tra le ditte riconosciute allora perchè invece di custom non la considera trusted???
Beh comunque vado con la mia configurazione in Optimum ma a me fa così, non chiede nulla e da permessi di uscita un po' troppo generici, almeno per il pivello che parte da zero mi sembra troppo permissivo, alla ZoneAllarm insomma.
http://img518.imageshack.us/img518/3479/cis1miaconfbe9.th.jpg (http://img518.imageshack.us/my.php?image=cis1miaconfbe9.jpg) http://img214.imageshack.us/img214/8889/cis2hy2.th.jpg (http://img214.imageshack.us/my.php?image=cis2hy2.jpg)

Spero di averti chiarito.

Perdi colpi Mod :asd:
Ma come chi è rlt?!?

http://img514.imageshack.us/img514/9094/rltyk1.jpg (http://imageshack.us)

Fatto. ;)


Grazie.

Ps manca una "e" nel nick che hai scritto (errale);)

Spero di averti chiarito.

si si, comunque diciamo che rispetto a una volta il Safe è più permissivo, quindi meglio andare al livello superiore, cosa che comunque ho fatto da anni
La cosa del Any Any Any comunque non mi piace a prescindere, vabeh tanto io sto in custom col FW
RLT è il tuo concittadino che scrive dall'Urbe con l'elmo da Gladiatore e che ha sollevato tutta la questione del Full Accessible .... mi sa che ti serve un po' di pesce per aumentare il fosforo ehh o sarà la vecchiaia :D :D :D :Prrr:

Due "notiziole" su CIS....

La prima è che il database di COMODO ha superato il milione di firme virali (https://forums.comodo.com/feedbackcommentsannouncementsnews_cis/cis_have_just_exceeded_over_1_million_signatures_for_the_av-t33264.0.html). Non siamo ancora a livello di altri prodotti, ma con questo trend di crescita, fra non molto saremo alle loro calcagna.:cool:

La seconda è che è stato realizzato un test comparativo (http://malwareresearchgroup.com/?page_id=2) fra prodotti di punta su un discreto numero si sample. COMODO ha realizzato un detection rate del 91,4%. Percentuale più bassa rispetto a quelle ottenute dai "primi della classe", ma di tutto rispetto se si considera la giovane età del progetto. Se poi si confronta questa percentuale con quella ottenuto da CAV2 direi che abbiamo raddoppiato il detection.

E cosa vuoi che ti chieda visto che hai il FW su Safe Mode e sia TB che FF sono applicazioni safe?
Ok, il Safe Mode, impostato con Low Alert Frequency Level non crea avvisi per le applicazioni Safe, fino a che non creino una connessione diversa...Ma chi decide che FF e TB sono applicazioni safe?
Dipende dalla scelta dell' Optimum security Level in fase di setup?

chiedo perchè delle componenti firewall in generale non conosco niente, al massimo capisco di più di HIPS:D

Ok, il Safe Mode, impostato con Low Alert Frequency Level non crea avvisi per le applicazioni Safe, fino a che non creino una connessione diversa...Ma chi decide che FF e TB sono applicazioni safe?
Dipende dalla scelta dell' Optimum security Level in fase di setup?

chiedo perchè delle componenti firewall in generale non conosco niente, al massimo capisco di più di HIPS:D

Lo decide Comodo in base alle Lista dei Trusted Vendors che se una volta includeva solo Microzozz adesso include per esempio anche Mozzilla, Opera etc... quindi ogni applicazione di questi produttori viene riconosciuta safe e perciò nulla ti viene chiesto, ovvio che serve per aiutare chi si scoraggia davanti a mille popup, ovvio che invece a chi piace sempre sapere cosa sta succedendo ,come me, è d'obbligo passare al livello di sicurezza superiore e in quel caso le safe ti vengono comunicate

Il database delle scelte degli utenti sta prendendo vita, ho visto che il numero delle scelte fatte è aumentato

Due "notiziole" su CIS....

La prima è che il database di COMODO ha superato il milione di firme virali (https://forums.comodo.com/feedbackcommentsannouncementsnews_cis/cis_have_just_exceeded_over_1_million_signatures_for_the_av-t33264.0.html). Non siamo ancora a livello di altri prodotti, ma con questo trend di crescita, fra non molto saremo alle loro calcagna.:cool:

La seconda è che è stato realizzato un test comparativo (http://malwareresearchgroup.com/?page_id=2) fra prodotti di punta su un discreto numero si sample. COMODO ha realizzato un detection rate del 91,4%. Percentuale più bassa rispetto a quelle ottenute dai "primi della classe", ma di tutto rispetto se si considera la giovane età del progetto. Se poi si confronta questa percentuale con quella ottenuto da CAV2 direi che abbiamo raddoppiato il detection.
Sì, rispetto a CAV2 è davvero un altro andare, dai che se continua così prendete Nod32:D
Io piazzo il test anche sul 3d dei malware visto che c'è gente che stava analizzando e discutendo una classifica fatta con solo 15 sample (un assurdo), questa ha un numero di campioni che si puo' ritenere ottimo per avere una idea di massima dello stato di detect di un prodotto, poi nessuna è perfetta, ma almeno questa è significativa
Grazie delle info
EDIT: non se ne parlava sul 3d antimalware ma qui http://www.hwupgrade.it/forum/showthread.php?t=1901795&page=2

Lo decide Comodo in base alle Lista dei Trusted Vendors che se una volta includeva solo Microzozz adesso include per esempio anche Mozzilla, Opera etc... quindi ogni applicazione di questi produttori viene riconosciuta safe e perciò nulla ti viene chiesto, ovvio che serve per aiutare chi si scoraggia davanti a mille popup, ovvio che invece a chi piace sempre sapere cosa sta succedendo ,come me, è d'obbligo passare al livello di sicurezza superiore e in quel caso le safe ti vengono comunicate

Il database delle scelte degli utenti sta prendendo vita, ho visto che il numero delle scelte fatte è aumentato

bè potrebbero però mettere un'opzione per il firewall come quella del D+ >> Advanced>> D+ settings> Trust the application eccecc...no?:D

si, la lista sta aumentando..e si tratta solo di pochi giorni di utilizzo..pensa quando uscirà una (ipotetica) versione stabile per il pubblico:sofico:

Well done, Comodo;)

Due "notiziole" su CIS....

La prima è che il database di COMODO ha superato il milione di firme virali (https://forums.comodo.com/feedbackcommentsannouncementsnews_cis/cis_have_just_exceeded_over_1_million_signatures_for_the_av-t33264.0.html). Non siamo ancora a livello di altri prodotti, ma con questo trend di crescita, fra non molto saremo alle loro calcagna.:cool:

La seconda è che è stato realizzato un test comparativo (http://malwareresearchgroup.com/?page_id=2) fra prodotti di punta su un discreto numero si sample. COMODO ha realizzato un detection rate del 91,4%. Percentuale più bassa rispetto a quelle ottenute dai "primi della classe", ma di tutto rispetto se si considera la giovane età del progetto. Se poi si confronta questa percentuale con quella ottenuto da CAV2 direi che abbiamo raddoppiato il detection.

la versione del CIS testata in quella comparativa era la 3.5.57173.439, rilasciata il 3 dicembre...considerando che è passato un mese emmezzo credo che CIS abbia fatto molti passi avanti, aumentando il proprio DB...quindi ad oggi, è sicuramente migliore di quanto si vede in quel test...

sempre tenendo presente che la comparativa mi senbra alquanto strana (vedi il rating di a-squared)...

ad ogni modo entro qualche mese vogliamo CIS ai livelli di Avira, Kaspesrky e GData:p

Magister ma...ma che ve sete fumati ultimamente???:)
io da un po non sono più riuscito a starvi dietro.... e come si può partecipare per far crescere la suite? ( questa è l'unica cosa che mi sembra certa...)
Non è che, tra una rispostina e l'altra, potete prepararne una riassuntiva passo passo per very niubbies??
Che faccio intanto scarico l'ultima cav??:cool:

sempre tenendo presente che la comparativa mi senbra alquanto strana (vedi il rating di a-squared)...

Non mi sembra strano vedere A-Squared nelle prime posizioni. Il programma della Emsisoft ha un database molto vasto.

Non mi sembra strano vedere A-Squared nelle prime posizioni. Il programma della Emsisoft ha un database molto vasto.

...nella mia, limitata, esperienza a-squared non ha mai rilevato nulla che altri programmi non rilevassero, quindi l'ho bandito dal mio pc da circa un anno e mezzo...
può essere che abbia fatto notevoli miglioramenti, ma vederlo addirittura sopra a Kaspersky, Avast!, Nod, F-Secure, il nuovo Norton, fa un pò strano..

poi questo è, e rimane, un commento da semplice amatore;)

Perdi colpi Mod :asd:
Ma come chi è rlt?!?

http://img514.imageshack.us/img514/9094/rltyk1.jpg (http://imageshack.us)

si si, comunque diciamo che rispetto a una volta il Safe è più permissivo, quindi meglio andare al livello superiore, cosa che comunque ho fatto da anni
La cosa del Any Any Any comunque non mi piace a prescindere, vabeh tanto io sto in custom col FW
RLT è il tuo concittadino che scrive dall'Urbe con l'elmo da Gladiatore e che ha sollevato tutta la questione del Full Accessible .... mi sa che ti serve un po' di pesce per aumentare il fosforo ehh o sarà la vecchiaia :D :D :D :Prrr:

:D :D :D

...e vabbè tu l'hai scritto maiuscolo... si cmq la memoria non è mai stata il mio forte :stordita: spesso mi dicono che ho la testa fra le nuvole :p

Due "notiziole" su CIS....

La prima è che il database di COMODO ha superato il milione di firme virali (https://forums.comodo.com/feedbackcommentsannouncementsnews_cis/cis_have_just_exceeded_over_1_million_signatures_for_the_av-t33264.0.html). Non siamo ancora a livello di altri prodotti, ma con questo trend di crescita, fra non molto saremo alle loro calcagna.:cool:

La seconda è che è stato realizzato un test comparativo (http://malwareresearchgroup.com/?page_id=2) fra prodotti di punta su un discreto numero si sample. COMODO ha realizzato un detection rate del 91,4%. Percentuale più bassa rispetto a quelle ottenute dai "primi della classe", ma di tutto rispetto se si considera la giovane età del progetto. Se poi si confronta questa percentuale con quella ottenuto da CAV2 direi che abbiamo raddoppiato il detection.

Altro che notiziole, GRAANDI NOTIZIE! :yeah:

State facendo veramente un bel lavoro :mano: :D

Devo dire che questa beta mi ha piacevolmente sorpreso sia per le novità che per il suo funzionamento, usabilità...
Ho trovato qualche bugs e un paio di falsi positivi, cmq piccole cose.
Che dire? A Egemen e compiagnia bella "je fumano" come si dice dalle mie parti :D

P.S. Ho corretto l'errore :p

Magister ma...ma che ve sete fumati ultimamente???:)
io da un po non sono più riuscito a starvi dietro.... e come si può partecipare per far crescere la suite? ( questa è l'unica cosa che mi sembra certa...)
Non è che, tra una rispostina e l'altra, potete prepararne una riassuntiva passo passo per very niubbies??
Che faccio intanto scarico l'ultima cav??:cool:

Ciao bello :) ...era un pò che non ti si leggeva.

Mah, se vuoi unirti a noi basta installare CIS BETA (magari non sul PC con cui lavori) e poi postare le tue considerazioni, problemi, dubbi... qui. Insomma, seguici. ;)

...nella mia, limitata, esperienza a-squared non ha mai rilevato nulla che altri programmi non rilevassero, quindi l'ho bandito dal mio pc da circa un anno e mezzo...
può essere che abbia fatto notevoli miglioramenti, ma vederlo addirittura sopra a Kaspersky, Avast!, Nod, F-Secure, il nuovo Norton, fa un pò strano..

poi questo è, e rimane, un commento da semplice amatore;)


Per me a-squareed è sempre stato un buon programma mi è sempre piaciuto e poi dovresti provare l'ultima versione, la 4, imho ottima. ;)

...nella mia, limitata, esperienza a-squared non ha mai rilevato nulla che altri programmi non rilevassero, quindi l'ho bandito dal mio pc da circa un anno e mezzo...
può essere che abbia fatto notevoli miglioramenti, ma vederlo addirittura sopra a Kaspersky, Avast!, Nod, F-Secure, il nuovo Norton, fa un pò strano..

poi questo è, e rimane, un commento da semplice amatore;)

A-squared se il computer ha abbastanza memoria (perchè il programma è pesantino) è straconsigliato, a me invece rallenta molto il pc che si freeza nonostante 3 giga di ram quindi ho lasciato stare. Il suo rate elevato è dovuto al fatto che in scansione e in realtime (avranno sicuramente usato la versione a pagamento che ha questa funzione) oltre al suo DB vasto utilizza quello dell'AV Ikarus quindi è un antimalware di livello assolutoo intermini di firme virali, meno putroppo in leggerezza
Tornando in tema quella classifica la reputo personalmente conforme alle mie idee di efficacia degli AV, con Avira, Gdata e Kasp ai vertici e Nod32 più sopravvalutato che efficace, quindi il "Comodino" :D sta crescendo bene.

intanto le news (come per esempio gli ottimi link postati da erreale, che ringrazio;)) e gli highlight li faccio presente anche su wilders, così iniziano ad interessarsi pure loro allo sviluppo di CIS...:p
in fatto di hips wilders è messo bene, ci son delle testa mica malaccio..

per esempio qui riportavo le cose di cui si è parlato dal rilascio della beta (non guardate la grammatica, LOL):
http://www.wilderssecurity.com/showthread.php?t=230744&page=2

Saluti:D

p.s.: Grazie Romagnolo1973 per la chiarificazione;)

Magister ma...ma che ve sete fumati ultimamente???:)
io da un po non sono più riuscito a starvi dietro.... e come si può partecipare per far crescere la suite? ( questa è l'unica cosa che mi sembra certa...)
Non è che, tra una rispostina e l'altra, potete prepararne una riassuntiva passo passo per very niubbies??
Che faccio intanto scarico l'ultima cav??:cool:

Ciao Papero, le differenze tra la beta e quella CIS classica sono minime, la principale è che nei popup ti troverai oltre alla solita considerazione el tipo il prodotto X sta cercando di modificere il registro .... anche una paginetta che mostrano quanto quella applicazione è ritenuta corretta dagli utenti di comodo, a patto ovvio di avere internet flat sempre accesa tu stesso fornirai queste percentuali (che ne so potresti negare IE e questo va a incrementare i no a quel programma, ne ho detto uno a caso ehh:D ) se poi metti la suite completa dell'AV in caso di falso positivo puoi segnalarlo, giusta precisazione quella di Sirio, magari non metterla sul pc di casa come invece ho fatto io:Prrr: perchè non è consigliabile, il batabase su cui si appoggia questa beta è sperimentale e magari non vede un malware, insomma meglio andare cauti sull'unico pc di casa. Per le impostazioni basta seguire pagina 1 tenendo presente che in sede di installazione dovrai dire se vuoi di aderire alla formazione del database o meno, che è l'unica vera differenza, poi attiva il controllo dagli attacchi overflow che è l'altra novità (l'ho scritto ieri sera su come fare) e mi raccomando fatti un backup delel tue impostazioni attuali e quando installato Cis Beta vai a rimetterle poi tasto destro sull'icona e checchi Optimum security e avrai le impostazioni e i permessi di prima

intanto le news (come per esempio gli ottimi link postati da erreale, che ringrazio;)) e gli highlight li faccio presente anche su wilders, così iniziano ad interessarsi pure loro allo sviluppo di CIS...:p
in fatto di hips wilders è messo bene, ci son delle testa mica malaccio..

per esempio qui riportavo le cose di cui si è parlato dal rilascio della beta (non guardate la grammatica, LOL):
http://www.wilderssecurity.com/showthread.php?t=230744&page=2

Saluti:D

p.s.: Grazie Romagnolo1973 per la chiarificazione;)

Ma che errori di grammatica, cloutz/kronos arruolato per la traduzione in italiano di CIS non appena ci metteranno in grado di farla, segno ehh :D

Ma che errori di grammatica, cloutz/kronos arruolato per la traduzione in italiano di CIS non appena ci metteranno in grado di farla, segno ehh :D

ahah..segna segna, purchè sia entro aprile (o dopo la metà di luglio), perchè inizierò un full immersion per la maturità... e non ci sono per nessuno:ciapet:

tanto mi sembra di aver capito che la traduzione non è per niente una priorità in casa comodo, anzi:rolleyes:...
bè si vedrà;)

Questa cosa della My Trusted Software Verdors non l'avevo considerata :(
Quindi COMODO considera safe qualcunque cosa sia certificata Microsoft?
Se tolgo Microsoft dalla My Trusted Software Vendors mi tocca autorizzare una ad una tutte le applicazioni di sistema (:cry: ), se lo lascio lì qualunque porcata installo certificata Microsoft sarà automaticamente autorizzata a fare quel che vuole (a mano che non sposti il D+ su Paranoid Mode) :eek:
Ho capito bene?

Non ho fatto questa prova però penso di no se lasci il flag su Trust the applications digitally signed by Trusted Software Vendors

:eh: :eh: :eh:

So che hai molto da fare, ma questa storia della My Trusted Software Vendors, quando hai 2 minuti di tempo (che ne sò....una notte che non riesci a dormire :D :D :D ), me la potresti spiegare meglio?!? Perchè nella nuova versione di COMODO ci saranno molti più produttori nella lista e da quello che ho letto in questi 2 giorni le regole create sembrano più permissive.
L'impressione che ho in questo momento è che sarà più difficile per un utente inesperto come me mettere insieme una configurazione buona come quella attuale.

:eh: :eh: :eh:

So che hai molto da fare, ma questa storia della My Trusted Software Vendors, quando hai 2 minuti di tempo (che ne sò....una notte che non riesci a dormire :D :D :D ), me la potresti spiegare meglio?!? Perchè nella nuova versione di COMODO ci saranno molti più produttori nella lista e da quello che ho letto in questi 2 giorni le regole create sembrano più permissive.
L'impressione che ho in questo momento è che sarà più difficile per un utente inesperto come me mettere insieme una configurazione buona come quella attuale.

No Roby, a parte che ho capito che sei modesta ma sei tutto tranne inesperta ehh :read: . Comodo ha ampliato i venditori riconosciuti come hai avuto modo di notare e ciò fa in modo che se settato il FW in safe mode o il D+ in Clean causa zero richieste per molti più programmi di prima (messenge, FF, IE, Thunderbirf,Opera, Flash, Adobe pdf, Gimp etc...), è un bene per i principianti stressati ai popup, un malino per noi paranoici smanettoni che vogliamo il controllo totale, in quel caso devi salire di protezione e tenerti le tue impostazioni che hai precedentemente salvato per le regole degli applicativi che hai sul pc...tutti qui, se una volta l'unico trusted era microsoft, ora sono molti e Cis sembra quasi non funzionare dal poco che richiede, poi essendo applicazioni safe/trusted li le colloca senza dirti nulla dando loro accessi e permessi standar che vanno bene ai più, ma non a noi maniaci :D quindi passa al livello superiore, tutto qua

Ok quindi quando rilascieranno l'aggiornamento dovrò solo esportare le policy, fare l'aggiornamento, importare le policy e passare il D+ su Paranoid Mode.

Il problema è il pc di mia cugina, lì devo fare un'installazione da zero, come mi regolo?
E' una gran bella ragazza...ci vai tu a sistemarglielo?!?

Ok quindi quando rilascieranno l'aggiornamento dovrò solo esportare le policy, fare l'aggiornamento, importare le policy e passare il D+ su Paranoid Mode.

Il problema è il pc di mia cugina, lì devo fare un'installazione da zero, come mi regolo?
E' una gran bella ragazza...ci vai tu a sistemarglielo?!?

ahhh se fossi di Roma ci andrei sì :D
A parte gli scherzi ti do un suggerimento, quando glielo configuri porta con te le tue regole del CIS, lei non avrà tutti i tuoi programmi ma fai un bel purge e almeno i vari System, SVCHOST, e le regole di emule e torrent sono belle che fatte, ti piace come idea? :D

Ok quindi quando rilascieranno l'aggiornamento dovrò solo esportare le policy, fare l'aggiornamento, importare le policy e passare il D+ su Paranoid Mode.

Il problema è il pc di mia cugina, lì devo fare un'installazione da zero, come mi regolo?
E' una gran bella ragazza...ci vai tu a sistemarglielo?!?

Quando verrà rilasciato l'aggiornamento (penso tu intenda il passaggio da beta/rc a versione stable) tutto dovrebbe essere automatico. Non dovrebbe essere necessario un backup delle regole - anche se per precauzione è meglio averlo - perchè il sistema dovrebbe importare le regole in automatico.

Il problema della cugina...dipende da quanto tempo hai... la soluzione migliore/più complicata (quella che uso io) è quella di mettere subito (dopo due riavvii) in paranoid il CIS, eliminando il flag "trust applications" e rispondendo di conseguenza ad una tonnellata di richieste. Decisamente ostica ma altrettanto desisamente granulare.

Per non avere la pubblicità basta andare in DEFENSE+==>> Advanced==>> Computer Security Policy==>> doppio click su x:\Programmi\Avira\AntiVir PersonalEdition Classic\update.exe==>> Access Rights==>> Run an executable Modify==>> e cancellate dal tab Allowed Application la voce x:\Programmi\Avira\AntiVir PersonalEdition Classic\avnotify.exe e la mettete nel tab successivo: Blocked Applications. Ricordati di dare tutti gli Apply necessari per salvare la modifica. Così facendo non avrai più la pubblicità quando aggiornerai Avira anche rimanendo in Clean o Safe mode.

Ho fatto quello che hai consigliato, ma la pubblicità mi continua ad uscire ad ogni aggiornamento. Verificando le azioni da compiere consigliate da te, ho avuto modo di vedere, che, ipotizzo, queste vengano cambiate in corso di aggiornamento, considerando update.exe sicuro e quindi apprendendo quello che fa. Il Defense ce l'ho in safe mode, ma mettendo in blocked avnotify.exe, appena aggiorno, questo viene cancellato da blocked e messo fra i permessi. Non è che l'unico modo di liberarsi di questa pubblicità è per forza avere il D+ in paranoid mode, in modo che non apprende nulla? Boh, grazie comunque per tutto.
PS Come avevo letto, mettendo in My Blocked Files - Avnotify, posso migliorare la situazione? Byez

Ho fatto quello che hai consigliato, ma la pubblicità mi continua ad uscire ad ogni aggiornamento. Verificando le azioni da compiere consigliate da te, ho avuto modo di vedere, che, ipotizzo, queste vengano cambiate in corso di aggiornamento, considerando update.exe sicuro e quindi apprendendo quello che fa. Il Defense ce l'ho in safe mode, ma mettendo in blocked avnotify.exe, appena aggiorno, questo viene cancellato da blocked e messo fra i permessi. Non è che l'unico modo di liberarsi di questa pubblicità è per forza avere il D+ in paranoid mode, in modo che non apprende nulla? Boh, grazie comunque per tutto.
PS Come avevo letto, mettendo in My Blocked Files - Avnotify, posso migliorare la situazione? Byez
Strano ho seguito anche io quel consiglio applicando quella regola e nel mio caso il problema si é risolto.

Strano ho seguito anche io quel consiglio applicando quella regola e nel mio caso il problema si é risolto.

Confermo anche io ho risolto col metodo Sirio

Strano ho seguito anche io quel consiglio applicando quella regola e nel mio caso il problema si é risolto.

Confermo anche io ho risolto col metodo Sirio

Ma siete entrambi in Safe mode con il D+? Sicuramente è qualche mio problema, appena ho un secondo di tempo vedo di approfondire meglio la questione .. Byez

vedo con piacere che finalmente la beta sta prendendo piede,io ancor nn mi azzardo visto che sto ancor cercando di capire come funziona al meglio la versione 3.5 ,poi quando uscira la vrsione definitiva passero alla nuova che vedo porta notevoli passi avanti...
una cosa vorrei capire,essendo in safe mode,è per questo che mi escono tutti gli avvisi pop up quando avvio un programma o anche un gioco,se fossi in pc clean nn succederebbe? e poi capita anche qando apro il broser,devo inserire la regola anche per il broser?ho letto qualcosa pgine inietro su firefox e ie7.io li uso entrammbi suggerimenti?

Ma siete entrambi in Safe mode con il D+? Sicuramente è qualche mio problema, appena ho un secondo di tempo vedo di approfondire meglio la questione .. Byez

Ciao TROPPO_silviun,
anche io ho fatto le modifiche suggerite da Sirio e non ho più la pubblicità.
Non ti ho risposto subito, perchè volevo vedere cosa succedeva oggi con il "vero" aggiornamento ed è ancora tutto ok, niente pubblicità.
Io ho il D+ in Safe Mode, update.exe in Custom Policy (controlla magari tu hai Installer or Updater, io prima l'avevo così e l'ho dovuto cambiare) e avnotify.exe anche lui in Custom Policy.
Ciao ciao ;)

ahhh se fossi di Roma ci andrei sì :D
A parte gli scherzi ti do un suggerimento, quando glielo configuri porta con te le tue regole del CIS, lei non avrà tutti i tuoi programmi ma fai un bel purge e almeno i vari System, SVCHOST, e le regole di emule e torrent sono belle che fatte, ti piace come idea? :D

Grande idea :sofico:

Ma siete entrambi in Safe mode con il D+? Sicuramente è qualche mio problema, appena ho un secondo di tempo vedo di approfondire meglio la questione .. Byez
No io son ancora in training mode aspetto che dia i permessi a tutti i programmi prima di chiudere il d+,ma nn penso dipenda da questo probabile invece che hai errato qualcosa nell'applicare la regola

Ciao TROPPO_silviun,
anche io ho fatto le modifiche suggerite da Sirio e non ho più la pubblicità.
Non ti ho risposto subito, perchè volevo vedere cosa succedeva oggi con il "vero" aggiornamento ed è ancora tutto ok, niente pubblicità.
Io ho il D+ in Safe Mode, update.exe in Custom Policy (controlla magari tu hai Installer or Updater, io prima l'avevo così e l'ho dovuto cambiare) e avnotify.exe anche lui in Custom Policy.
Ciao ciao ;)

Ora non sono davanti alla macchina, sicuramente è come dici tu, ho usato troppo poca attenzione anche perchè la lista degli eseguibili inserita nel mio comodo è infinita (potrebbe essere che lo stesso eseguibile, mettiamo Update.exe di Avira sia presente in due record, con 2 diverse configurazioni???? :rolleyes: ). Comunque stasera vedrò di capire l'arcano, d'altronde capire come lavora una suite per la sicurezza come comodo è complesso, ma parecchio interessante .. Byez ;)

Quando verrà rilasciato l'aggiornamento (penso tu intenda il passaggio da beta/rc a versione stable) tutto dovrebbe essere automatico. Non dovrebbe essere necessario un backup delle regole - anche se per precauzione è meglio averlo - perchè il sistema dovrebbe importare le regole in automatico.

Il problema della cugina...dipende da quanto tempo hai... la soluzione migliore/più complicata (quella che uso io) è quella di mettere subito (dopo due riavvii) in paranoid il CIS, eliminando il flag "trust applications" e rispondendo di conseguenza ad una tonnellata di richieste. Decisamente ostica ma altrettanto desisamente granulare.

Ciao erreale,
grazie per la risposta e soprattutto per il consiglio sulle impostazioni.

No io son ancora in training mode aspetto che dia i permessi a tutti i programmi prima di chiudere il d+,ma nn penso dipenda da questo probabile invece che hai errato qualcosa nell'applicare la regola

La regola l'ho applicata, come scritta e per 3 volte, penso che il problema sia lo stato di questi eseguibili, che possono fregarsene delle limitazioni, tanto è vero che per 3 volte ho messo avnotify.exe e per 3 volte è sparito dal Blocked, trovandomi altre cose in Allowed che io non avevo inserito .. Boh .. Vedrò.. ;)

vedo con piacere che finalmente la beta sta prendendo piede,io ancor nn mi azzardo visto che sto ancor cercando di capire come funziona al meglio la versione 3.5 ,poi quando uscira la vrsione definitiva passero alla nuova che vedo porta notevoli passi avanti...
una cosa vorrei capire,essendo in safe mode,è per questo che mi escono tutti gli avvisi pop up quando avvio un programma o anche un gioco,se fossi in pc clean nn succederebbe? e poi capita anche qando apro il broser,devo inserire la regola anche per il broser?ho letto qualcosa pgine inietro su firefox e ie7.io li uso entrammbi suggerimenti?

Mettendo il D+ in Clean PC Mode dici a CIS di considerare il PC pulito, quindi la maggior parte delle richieste per i programmi già installati saranno apprese in maniera automatica (= meno richieste).

Mentre in Safe Mode verranno apprese solo le attività per le applicazione "safe" e il My Pending Files rimarrà sempre vuoto, in Clean PC Mode verranno apprese le attività safe più quelle che tu avrai messo nel My Own Safe Files: il D+ metterà nel My Pending Files tutte le applicazioni nuove non riconosciute come safe che introdurrai nel PC, e, per avere meno richieste dovrai seguirlo, dirgli quali applicazioni considerare safe e quali no spostando i files che troverai nella lista My Own Safe Files o in quella My Blocked Files (trovi spiegato come utilizzarlo in prima pagina). In questo modo il D+ non ti farà nessuna domanda per quelle applicazioni che tu avrai spostato nel My Own Safe Files o nel My Blocked Files, verranno accettate o bloccate automaticamente.

La regola l'ho applicata, come scritta e per 3 volte, penso che il problema sia lo stato di questi eseguibili, che possono fregarsene delle limitazioni, tanto è vero che per 3 volte ho messo avnotify.exe e per 3 volte è sparito dal Blocked, trovandomi altre cose in Allowed che io non avevo inserito .. Boh .. Vedrò.. ;)

Come scrive -B-G- anche per me hai dimenticato qualche Apply, basta che ne dimentichi uno solo e la modifica non viene salvata = ti ritroverai avnotify sempre nel tab Allowed Applications.
Ricontrolla bene.

:eh: :eh: :eh:

So che hai molto da fare, ma questa storia della My Trusted Software Vendors, quando hai 2 minuti di tempo (che ne sò....una notte che non riesci a dormire :D :D :D ), me la potresti spiegare meglio?!? Perchè nella nuova versione di COMODO ci saranno molti più produttori nella lista e da quello che ho letto in questi 2 giorni le regole create sembrano più permissive.
L'impressione che ho in questo momento è che sarà più difficile per un utente inesperto come me mettere insieme una configurazione buona come quella attuale.

Penso ti abbiano già chiarito. O no?

Cmq se hai bisogno basta che mi mandi un MP per dirmi di "accendere" Skype. Avrai la consulenza in real-time :D :D

intanto le news (come per esempio gli ottimi link postati da erreale, che ringrazio;)) e gli highlight li faccio presente anche su wilders, così iniziano ad interessarsi pure loro allo sviluppo di CIS...:p
in fatto di hips wilders è messo bene, ci son delle testa mica malaccio..

per esempio qui riportavo le cose di cui si è parlato dal rilascio della beta (non guardate la grammatica, LOL):
http://www.wilderssecurity.com/showthread.php?t=230744&page=2

Saluti:D

p.s.: Grazie Romagnolo1973 per la chiarificazione;)

...perché tu non hai letto come scrivo in inglese io :stordita: altro che grammatica. Anzi, non è che mi faresti qualche ripetizione? :sofico:

Ho un piccolo problema:in ufficio ho 3 pc collegati tra loro tramite scheda di rete e switch. Ok,in tutti ho installato comodo,e seguendo tutta la guida in prima pagina (non prima di aver rotto per bene le 00 a sirio) sono riuscito a far si che si vedano tutti.
Ora ho provato a collegare un netbook (sul quale ho installato comodo) allo switch.
Situazione:un solo pc acceso dei 3,router spento>collego il netbook e mi compare (sul netbook) la finestra di rete rilevata>clicco prima casella>i pc non si vedono assolutamente (sottolineo che la finestra di local network è comparsa solo sul netbook)>imprecazioni>accendo gli altri 2 pc>la finestra di rilevazione rete non compare più in nessun pc,però in compenso i pc si vedono.
Riassunto:3 pc+ 1 netbook==>i 3 pc tra loro si vedono,2 pc e il netbook si vedono,1 pc e il netbook non si vedono.
Poi accendo il router,e mi compare sul netbook la finestra della local network>spunto la seconda casella.
Quindi le cose strane (secondo me) che sono successe:mi aspettavo per ogni pc una finestra di local network,e invece mi è comparsa solo la prima volta,e per giunta è riferita al pc che non vedo;sul netbook (al momento del collegamento con il primo pc,che poi è quello che non vedo),mi compare la finestra della zona rilevata,ma questa finestra non mi è comparsa sul pc
Ecco l'immagine riferita al pc fisso
http://img187.imageshack.us/img187/1087/immaginepcsk9.th.jpg (http://img187.imageshack.us/my.php?image=immaginepcsk9.jpg)

Ed ecco l'immagine riferita al netbook

http://img518.imageshack.us/img518/5673/immaginenetbookgx8.th.jpg (http://img518.imageshack.us/my.php?image=immaginenetbookgx8.jpg)

Allora,come si può vedere in quest'ultima immagine,ho dovuto dare consenso su alcune porte perchè appunto il net non mi ha rilevato le local network degli altri 2 pc.La rete che ho rilevato per prima con il fisso l'ho chiamata "pc ufficio riccardo" credendo che mi comparissero altre rilevazioni in modo da distinguirle con i nomi.In mynetwork zone compare la local network (è l'ultima) che mi è comparsa all'accensione del router:in questo caso ho spuntato la seconda casella

Come scrive -B-G- anche per me hai dimenticato qualche Apply, basta che ne dimentichi uno solo e la modifica non viene salvata = ti ritroverai avnotify sempre nel tab Allowed Applications.
Ricontrolla bene.

Sicuramente devo ricontrollare, ma dopo aver fatto la modifica la seconda volta, ho ricontrollato dopo aver chiuso comodo e avnotify era al suo posto fra i Blocked, quindi le modifiche fatte prime erano state recepite. Dopo aver fatto l'aggiornamento di Avira, rivisto la pubblicità, ho riaperto e il file avnotify non era presente più presente fra i blocked. A sto punto mi viene da pensare più a qualche privilegio dato, tipo installer/updater, che mi cambia l'impostazione del blocked.
Se diversamente, inserissi in My blocked files avnotify.exe, questo non potrebbe essere richiamato comunque da updater.exe? E nel caso di aggiornamento del programma di avira e sovrascrittura di updater.exe, cosa capiterebbe, verrebbe anche bloccato il tentativo di sovrascrittura? Boh ..

Ho un piccolo problema:in ufficio ho 3 pc collegati tra loro tramite scheda di rete e switch. Ok,in tutti ho installato comodo,e seguendo tutta la guida in prima pagina (non prima di aver rotto per bene le 00 a sirio) sono riuscito a far si che si vedano tutti.
Ora ho provato a collegare un netbook (sul quale ho installato comodo) allo switch.
Situazione:un solo pc acceso dei 3,router spento>collego il netbook e mi compare (sul netbook) la finestra di rete rilevata>clicco prima casella>i pc non si vedono assolutamente (sottolineo che la finestra di local network è comparsa solo sul netbook)>imprecazioni>accendo gli altri 2 pc>la finestra di rilevazione rete non compare più in nessun pc,però in compenso i pc si vedono.
Riassunto:3 pc+ 1 netbook==>i 3 pc tra loro si vedono,2 pc e il netbook si vedono,1 pc e il netbook non si vedono.
Poi accendo il router,e mi compare sul netbook la finestra della local network>spunto la seconda casella.
Quindi le cose strane (secondo me) che sono successe:mi aspettavo per ogni pc una finestra di local network,e invece mi è comparsa solo la prima volta,e per giunta è riferita al pc che non vedo;sul netbook (al momento del collegamento con il primo pc,che poi è quello che non vedo),mi compare la finestra della zona rilevata,ma questa finestra non mi è comparsa sul pc
Ecco l'immagine riferita al pc fisso
http://img187.imageshack.us/img187/1087/immaginepcsk9.th.jpg (http://img187.imageshack.us/my.php?image=immaginepcsk9.jpg)

Ed ecco l'immagine riferita al netbook

http://img518.imageshack.us/img518/5673/immaginenetbookgx8.th.jpg (http://img518.imageshack.us/my.php?image=immaginenetbookgx8.jpg)

Allora,come si può vedere in quest'ultima immagine,ho dovuto dare consenso su alcune porte perchè appunto il net non mi ha rilevato le local network degli altri 2 pc.La rete che ho rilevato per prima con il fisso l'ho chiamata "pc ufficio riccardo" credendo che mi comparissero altre rilevazioni in modo da distinguirle con i nomi.In mynetwork zone compare la local network (è l'ultima) che mi è comparsa all'accensione del router:in questo caso ho spuntato la seconda casella

Che il New detected.... appaia solo sul notebook è normale: è l'unico che non ha configurato la rete in My Network Zones.

La tua LAN #1 è quella principale (i tre pc che avevi già configurato) giusto?

Che IP ha il notebook?

Penso ti abbiano già chiarito. O no?

Cmq se hai bisogno basta che mi mandi un MP per dirmi di "accendere" Skype. Avrai la consulenza in real-time :D :D

Sirio Santo subito

Sirio tu sei troppo buono!!!
Cmq siccome io ho la faccia come il :ciapet: prima o poi la carta del MP me la gioco :asd:
Ora sto tentando di fare il trattamento anti-pubblicità anche a Messenger, le applicazioni che può avviare sono IrfanView, ipconfig e ctfmon, ma non credo che nessuna di queste sia la colpevole delle pubblicità :mbe:
In compenso smanettando un pò ho scoperto che ha libero accesso alla cartella system32 :eek:

Che il New detected.... appaia solo sul notebook è normale: è l'unico che non ha configurato la rete in My Network Zones.

La tua LAN #1 è quella principale (i tre pc che avevi già configurato) giusto?

Che IP ha il notebook?
Scusa,come si fa a vederlo?
E' quello che si ottiene da start>esegui>cmd>ipconfig ?
Se è quello,è: 192.168.1.121

Sicuramente devo ricontrollare, ma dopo aver fatto la modifica la seconda volta, ho ricontrollato dopo aver chiuso comodo e avnotify era al suo posto fra i Blocked, quindi le modifiche fatte prime erano state recepite. Dopo aver fatto l'aggiornamento di Avira, rivisto la pubblicità, ho riaperto e il file avnotify non era presente più presente fra i blocked. A sto punto mi viene da pensare più a qualche privilegio dato, tipo installer/updater, che mi cambia l'impostazione del blocked.

Se avessi dato ad x:\Programmi\Avira\AntiVir PersonalEdition Classic\update.exe la regola predefinita installer or updater l'Access Right sarebbe disattivato e non potresti modificare niente.

Se diversamente, inserissi in My blocked files avnotify.exe, questo non potrebbe essere richiamato comunque da updater.exe? E nel caso di aggiornamento del programma di avira e sovrascrittura di updater.exe, cosa capiterebbe, verrebbe anche bloccato il tentativo di sovrascrittura? Boh ..

Mah imo il punto non è questo, se tu mettessi x:\Programmi\Avira\AntiVir PersonalEdition Classic\avnotify.exe nella lista dei My Blocked Files l'applicazione verrebbe bloccata (= niente pubblicità).
Perché non ti sforzi un pochino e fai delle prove? ;)

Sirio Santo subito

Sirio tu sei troppo buono!!!
Cmq siccome io ho la faccia come il :ciapet: prima o poi la carta del MP me la gioco :asd:
Ora sto tentando di fare il trattamento anti-pubblicità anche a Messenger, le applicazioni che può avviare sono IrfanView, ipconfig e ctfmon, ma non credo che nessuna di queste sia la colpevole delle pubblicità :mbe:
In compenso smanettando un pò ho scoperto che ha libero accesso alla cartella system32 :eek:

Brava! È questo lo spirito giusto secondo me. :O

Sai come faccio io per capire meglio? Configuro le regole centinaia di volte :muro: ..finché non mi entrano in testa.
Quindi cancello le regole del D+ per WLMessenger ad esempio e poi le ridò una ad una fino a quando trovo la colpevole. ;)

Scusa,come si fa a vederlo?
E' quello che si ottiene da start>esegui>cmd>ipconfig ?
Se è quello,è: 192.168.1.121

Si è quello. Invece non hai risposto alla mia prima domanda su la LAN #1.

Vorrei sapere anche a cosa è riferita la LAN #2, sempre sul PC.

Si è quello. Invece non hai risposto alla mia prima domanda su la LAN #1.

Vorrei sapere anche a cosa è riferita la LAN #2, sempre sul PC.

Allora,guarda,ho fatto un'altro screen riferiti ai 3 pc fissi.
Il problema ce l'ho tra il PC 1 e il netbook (per il quale vale lo screen al post precedente)
http://img159.imageshack.us/img159/3158/immaginestwz2.th.jpg (http://img159.imageshack.us/my.php?image=immaginestwz2.jpg)

Cerchiati di rosso ho messo gli ip relativi ad ogni PC.
Ma le altre local network che si sono formate che sono?

posso riportare qualcosa che credo sia un bug?:D
Tra l'altro mi sembra strano xke prima di installare la beta ho ripristinato un'immagine pulita di Windows...mi è capitato 2-3 volte, in questi 2 giorni di uso della beta, che aprendo comodo da SysTray mi appariva così:

http://imgplace.com/image/view/704d353db9a9901e0b07bb8615cca9c9
in pratica senza i pulsanti in alto a destra, come la X per uscire eccc:mbe: :confused:

Se avessi dato ad x:\Programmi\Avira\AntiVir PersonalEdition Classic\update.exe la regola predefinita installer or updater l'Access Right sarebbe disattivato e non potresti modificare niente.

Update.exe non era in install ma in custom, visto che come dici te ho potuto modificare gli access right ...

Mah imo il punto non è questo, se tu mettessi x:\Programmi\Avira\AntiVir PersonalEdition Classic\avnotify.exe nella lista dei My Blocked Files l'applicazione verrebbe bloccata (= niente pubblicità). Perché non ti sforzi un pochino e fai delle prove? ;)

Quello che affermi deriva dalle tue prove oppure pensi che sia così, perchè il comportamento che fa a me non è propriamente quello che tu dici. Se io metto in my block files avnotify.exe, l'update di avira cerca di installarne una nuova copia scaricandolo dal sito di avira (avnotify.exe.gz), poi dice che sono stati aggiornati x files e chiede il riavvio della macchina. L'aggiornamento, visti i numerosi tentativi, dura parecchio. Ti allego pure il log del defense+. Poi scusa, non è che posso fare tutti i tentativi che vorrei, ma solo uno al giorno, visto che quello è il numero di aggiornamenti che emette avira in un giorno. Bruciata la prova stasera, domani sera provo altro. Comunque ti ringrazio per l'attenzione, se non riuscissi ad ottenere nulla di più mi tengo la pubblicità, alla fine è solo un click e poi l'update solitamente lo faccio manualmente una volta alla settimana .. Byez ;)
http://img440.imageshack.us/img440/5605/cattura1sr1.th.jpg (http://img440.imageshack.us/my.php?image=cattura1sr1.jpg)

Io non ho messo avnotify.exe in My Blocked Files, ma ho impedito ad update.exe di lanciare avnotify.exe (che resta cmq un'applicazione safe), forse è per questo che a me funziona

Prova così: in Computer Security Policy seleziona update.exe e clicca su Edit, poi clicca Access Rights ed in corrispondenza di Run un executable clicca su Modify, lì in Allowed Applications io avevo avnotify.exe e l'ho tolta, invece l'ho messa in Blocked Applications.

Anche il mio Log del D+ è molto diverso dal tuo

http://img60.imageshack.us/img60/6918/71238332ir3.th.jpg (http://img60.imageshack.us/my.php?image=71238332ir3.jpg)

Io l'update l'ho appena fatto

Io non ho messo avnotify.exe in My Blocked Files, ma ho impedito ad update.exe di lanciare avnotify.exe (che resta cmq un'applicazione safe), forse è per questo che a me funziona

Prova così: in Computer Security Policy seleziona update.exe e clicca su Edit, poi clicca Access Rights ed in corrispondenza di Run un executable clicca su Modify, lì in Allowed Applications io avevo avnotify.exe e l'ho tolta, invece l'ho messa in Blocked Applications.

Anche il mio Log del D+ è molto diverso dal tuo

http://img60.imageshack.us/img60/6918/71238332ir3.th.jpg (http://img60.imageshack.us/my.php?image=71238332ir3.jpg)

Io l'update l'ho appena fatto

Ho appena rifatto tutto, ma l'update non c'è avendolo già fatto stasera verso le 19. Si attende domani. Ho fatto attenzione a tutti i Apply presenti, mi auguro che sia per qualche mia dimenticanza precedente .. Byez
PS Invece guardando il tuo log, il create process di avnotify, cosa intende? Che non riesco a capirlo? E' il tentato blocco e non possibilità di apertura di update.exe?
PS2 Ho fatto una verifica e dopo aver chiuso comodo, avnotify è al suo posto nei blocked. Ho poi provato a fare un aggiornamento, ma avira mi dice che non sono presenti aggiornamenti. Vado a ricontrollare gli access right di update.exe e fra i permessi c'è avnotify.exe e fra i blocked update.exe. Questi non li ho messi io, ma è il software che quando si va a fare l'aggiornamento di avira, apprende qualcosa come vuole lui e rimette tutti gli eseguibili al suo posto .. Non so più che pesci pigliare ..

Non capisco perchè il D+ continua ad apprendere e ti modifica i permessi :confused:
Il D+ è su Clean PC Mode o su Safe Mode?
E update.exe l'hai messo in My Own Safe Files?

Salve.. :)

Ieri ho installato, per la prima volta, il COMODO Firewall .... molto intuitivo ...

Vi chiedo... è normale che, all'avvio d'eMule, sia tutto VERDE e il Test delle porte positivo?!..... :rolleyes: :rolleyes:

In fondo non ho dovuto attivare nulla sul firewall... sembra che sia avvenuto tutto in automatico... trall'altro, ho provato ad inserire le regole, proprio per eMule, ma, forse una mia impressione, eMule ha subito un grosso calo in download ..... :rolleyes:

Stesso discorso vale anche per Messenger... nessun problema, si collega in automatico ...

Ultima domanda, ogniqualvolta avvio una applicazione, o al semplice riavvio del pc, devo inserire TRUST THIS APPLICATION e togliere la spunta a REMEMBER THIS ANSWER, giusto?!....

Non capisco perchè il D+ continua ad apprendere e ti modifica i permessi :confused:
Il D+ è su Clean PC Mode o su Safe Mode?
E update.exe l'hai messo in My Own Safe Files?

Sinceramente non l'ho capito pure io; attualmente sono in safe mode, ma fino a una settimana fa sono stato e per un annetto, da quando ho messo la versione 3, su Clean Pc Mode. Sia update.exe sia avnotify erano in my own safe mode, per prova li ho rimossi, ma non cambia nulla, visto che le regole da me impostate vengono cambiate al primo aggiornamento, anche nel caso che non ci siano aggiornamenti da fare da Avira. Ora l'ultima prova che mi viene da pensare, è impostare avnotify.exe, nell'access right tutto su Blocked per vedere se riesce ad aprire quella benedetta finestrella. Byez

Ciao salsero1983 :)

Salve.. :)

Ieri ho installato, per la prima volta, il COMODO Firewall .... molto intuitivo ...

Vi chiedo... è normale che, all'avvio d'eMule, sia tutto VERDE e il Test delle porte positivo?!..... :rolleyes: :rolleyes:

In fondo non ho dovuto attivare nulla sul firewall... sembra che sia avvenuto tutto in automatico...

Credo dipenda da come hai impostato Firewall e D+
Hai seguito la guida per impostarli?
Fai tasto dx sull'icona di COMODO in basso a dx, quella vicino all'orologio e dimmi che voci sono spuntate in Firewall Security Level e in Defense + Security Level

trall'altro, ho provato ad inserire le regole, proprio per eMule, ma, forse una mia impressione, eMule ha subito un grosso calo in download ..... :rolleyes:

eMule se lo imposti bene va che è una meraviglia anche con le regole ;)

Stesso discorso vale anche per Messenger... nessun problema, si collega in automatico ...

Ultima domanda, ogniqualvolta avvio una applicazione, o al semplice riavvio del pc, devo inserire TRUST THIS APPLICATION e togliere la spunta a REMEMBER THIS ANSWER, giusto?!....

:D :D :D

Trusted Application lo devi usare solo per le applicazioni che sono assolutamente sicure, perchè così facendo gli permetti di fare quel che voglio su tuo pc. Invece Remember my answer lo devi lasciare spuntato, così COMODO al prossimo avvio dell'applicazione si ricorderà cosa tu gli hai detto di fare la volta precedente senza chiedertelo di nuovo ;)

Sinceramente non l'ho capito pure io; attualmente sono in safe mode, ma fino a una settimana fa sono stato e per un annetto, da quando ho messo la versione 3, su Clean Pc Mode. Sia update.exe sia avnotify erano in my own safe mode, per prova li ho rimossi, ma non cambia nulla, visto che le regole da me impostate vengono cambiate al primo aggiornamento, anche nel caso che non ci siano aggiornamenti da fare da Avira. Ora l'ultima prova che mi viene da pensare, è impostare avnotify.exe, nell'access right tutto su Blocked per vedere se riesce ad aprire quella benedetta finestrella. Byez

Prova così: tieni il D+ in Safe Mode e cancella update.exe e avnotify.exe da My Own Safe Files, dai tutti gli Apply del mondo, poi riavvia il pc (tanto per consolidare le modifiche fatte), dopo di che vai nell'Access Rights di update.exe ed in Run an executable togli avnotify.exe dalle Allow Applications e mettilo tra le Blocked Applications, di nuovo dai tutti gli Apply del mondo, riavvia il pc e dopo prova a fare l'update di Avira :sperem:

Ciao salsero1983 :)

Credo dipenda da come hai impostato Firewall e D+
Hai seguito la guida per impostarli?
Fai tasto dx sull'icona di COMODO in basso a dx, quella vicino all'orologio e dimmi che voci sono spuntate in Firewall Security Level e in Defense + Security Level



Ti faccio sapere questa sera, xchè ora sono a lavoro... :)
Grazie mille per l'aiuto!!

Ho un piccolo problema:in ufficio ho 3 pc collegati tra loro tramite scheda di rete e switch. Ok,in tutti ho installato comodo,e seguendo tutta la guida in prima pagina (non prima di aver rotto per bene le 00 a sirio) sono riuscito a far si che si vedano tutti.
Ora ho provato a collegare un netbook (sul quale ho installato comodo) allo switch.
Situazione:un solo pc acceso dei 3,router spento>collego il netbook e mi compare (sul netbook) la finestra di rete rilevata>clicco prima casella>i pc non si vedono assolutamente (sottolineo che la finestra di local network è comparsa solo sul netbook)>imprecazioni>accendo gli altri 2 pc>la finestra di rilevazione rete non compare più in nessun pc,però in compenso i pc si vedono.
Riassunto:3 pc+ 1 netbook==>i 3 pc tra loro si vedono,2 pc e il netbook si vedono,1 pc e il netbook non si vedono.
Poi accendo il router,e mi compare sul netbook la finestra della local network>spunto la seconda casella.
Quindi le cose strane (secondo me) che sono successe:mi aspettavo per ogni pc una finestra di local network,e invece mi è comparsa solo la prima volta,e per giunta è riferita al pc che non vedo;sul netbook (al momento del collegamento con il primo pc,che poi è quello che non vedo),mi compare la finestra della zona rilevata,ma questa finestra non mi è comparsa sul pc
Ecco l'immagine riferita al pc fisso
http://img187.imageshack.us/img187/1087/immaginepcsk9.th.jpg (http://img187.imageshack.us/my.php?image=immaginepcsk9.jpg)

Ed ecco l'immagine riferita al netbook

http://img518.imageshack.us/img518/5673/immaginenetbookgx8.th.jpg (http://img518.imageshack.us/my.php?image=immaginenetbookgx8.jpg)

Allora,come si può vedere in quest'ultima immagine,ho dovuto dare consenso su alcune porte perchè appunto il net non mi ha rilevato le local network degli altri 2 pc.La rete che ho rilevato per prima con il fisso l'ho chiamata "pc ufficio riccardo" credendo che mi comparissero altre rilevazioni in modo da distinguirle con i nomi.In mynetwork zone compare la local network (è l'ultima) che mi è comparsa all'accensione del router:in questo caso ho spuntato la seconda casella

Allora,guarda,ho fatto un'altro screen riferiti ai 3 pc fissi.
Il problema ce l'ho tra il PC 1 e il netbook (per il quale vale lo screen al post precedente)
http://img159.imageshack.us/img159/3158/immaginestwz2.th.jpg (http://img159.imageshack.us/my.php?image=immaginestwz2.jpg)

Cerchiati di rosso ho messo gli ip relativi ad ogni PC.
Ma le altre local network che si sono formate che sono?

Come vorrei essere li davanti, mi piacerebbe fare un po' di test.

Prima cosa modificherei la My Network Zones del PC n°3 invertendo i nomi per farli uguali agli altri pc, cioè [192.168.1.175/255.255.255.0] lo farei diventare Local Area Network #1 e [169.254.62.217/255.255.0.0] Local Area Network #2, poi andrei nell'Application Rules del pc 3 su System e modificherei le due regole per la LAN (visto la modifica al nome) indicandogli di puntare alla LAN #1 (diventata dopo la modifica [192.168.1.175/255.255.255.0]) http://img407.imageshack.us/img407/6619/lan1dj6.png, dopo cancellerei le regole per la LAN #2 sostituendole con le due regole che ti dissi tempo fa: Allow UDP Out from Zone LAN #2 [169.254.62.217/255.255.0.0] to zone LAN #2 [169.254.62.217/255.255.0.0] source port 137 destination port 137 e Allow UDP Out from Zone LAN #2 to zone LAN #2 source port 138 destination port 138. Nelle Global rules cancellerei le regole per la LAN #2, lasciando quindi solo quelle per la LAN #1.

Fatto questo controllerei sugli altri due PC se le regole per la LAN #1 http://img407.imageshack.us/img407/6619/lan1dj6.png puntano sempre a [192.168.1.190/255.255.255.0] (pc1), [192.168.1.134/255.255.255.0] (pc2) anche se credo di si visto che su quei due pc non è stata fatta la modifica del nome, e sostituerei sempre le regole per la LAN #2 con le solite UDP Out per le porte 137 e 138. Nelle Global Rules dei due pc cancellerei sempre le regole per la LAN #2.

Infine, sul notebook modificherei il nome della LAN [pc ufficio riccardo] in LAN #2, cancellerei tutte le regole per System tranne quelle per la LAN http://img49.imageshack.us/img49/81/lan2cw2.png e le modificherei indicandogli di puntare alla LAN #1 [192.168.1.121/255.255.255.0], poi aggiungerei le solite regole UDP Out per le porte 137 e 138 puntandole sempre alla LAN #2 che in questo caso è [169.254.82.234/255.255.0.0]. Nelle Globa Rules del notebook invece cancellerei le due regole per la Loopback Zone e modificherei quelle che puntano a [pc ufficio riccardo] direzionandole invece su LAN #1 [192.168.1.121/255.255.255.0]

In questo modo tutti e tre i PC più il notebook dovrebbero vedersi e tutto dovrebbe funzionare a dovere.

Però questa è solo teoria... ti sarei molto grato se provassi queste modifiche per verificare se la pratica conferma la teoria. :fagiano: :stordita:

posso riportare qualcosa che credo sia un bug?:D
Tra l'altro mi sembra strano xke prima di installare la beta ho ripristinato un'immagine pulita di Windows...mi è capitato 2-3 volte, in questi 2 giorni di uso della beta, che aprendo comodo da SysTray mi appariva così:

http://imgplace.com/image/view/704d353db9a9901e0b07bb8615cca9c9
in pratica senza i pulsanti in alto a destra, come la X per uscire eccc:mbe: :confused:

Non riesco a visualizzare l'immagine, cmq è già successo in passato.
Sarebbe buona cosa comunicarlo nel Beta Corner del forum ufficiale in questo thread: https://forums.comodo.com/beta_corner_cis/comodo_internet_security_3561373458_beta_bug_reports-t33171.0.html
;)

Update.exe non era in install ma in custom, visto che come dici te ho potuto modificare gli access right ...



Quello che affermi deriva dalle tue prove oppure pensi che sia così, perchè il comportamento che fa a me non è propriamente quello che tu dici. Se io metto in my block files avnotify.exe, l'update di avira cerca di installarne una nuova copia scaricandolo dal sito di avira (avnotify.exe.gz), poi dice che sono stati aggiornati x files e chiede il riavvio della macchina. L'aggiornamento, visti i numerosi tentativi, dura parecchio. Ti allego pure il log del defense+. Poi scusa, non è che posso fare tutti i tentativi che vorrei, ma solo uno al giorno, visto che quello è il numero di aggiornamenti che emette avira in un giorno. Bruciata la prova stasera, domani sera provo altro. Comunque ti ringrazio per l'attenzione, se non riuscissi ad ottenere nulla di più mi tengo la pubblicità, alla fine è solo un click e poi l'update solitamente lo faccio manualmente una volta alla settimana .. Byez ;)
http://img440.imageshack.us/img440/5605/cattura1sr1.th.jpg (http://img440.imageshack.us/my.php?image=cattura1sr1.jpg)

:wtf:
Io ho fatto le prove mettendolo nella lista My Blocked Files ed anche modificando l'Access Right di update.exe. Funziona in tutti e due i modi sia in Clean PC Mode che in Safe Mode :boh:

Forse la tua installazione ha qualche problema... potresti tentare reinstallando CIS.

Come vorrei essere li davanti, mi piacerebbe fare un po' di test.

Prima cosa modificherei la My Network Zones del PC n°3 invertendo i nomi per farli uguali agli altri pc, cioè [192.168.1.175/255.255.255.0] lo farei diventare Local Area Network #1 e [169.254.62.217/255.255.0.0] Local Area Network #2, poi andrei nell'Application Rules del pc 3 su System e modificherei le due regole per la LAN (visto la modifica al nome) indicandogli di puntare alla LAN #1 (diventata dopo la modifica [192.168.1.175/255.255.255.0]) http://img407.imageshack.us/img407/6619/lan1dj6.png, dopo cancellerei le regole per la LAN #2 sostituendole con le due regole che ti dissi tempo fa: Allow UDP Out from Zone LAN #2 [169.254.62.217/255.255.0.0] to zone LAN #2 [169.254.62.217/255.255.0.0] source port 137 destination port 137 e Allow UDP Out from Zone LAN #2 to zone LAN #2 source port 138 destination port 138. Nelle Global rules cancellerei le regole per la LAN #2, lasciando quindi solo quelle per la LAN #1.

Fatto questo controllerei sugli altri due PC se le regole per la LAN #1 http://img407.imageshack.us/img407/6619/lan1dj6.png puntano sempre a [192.168.1.175/255.255.255.0] anche se credo di si visto che su quei due pc non è stata fatta la modifica del nome, e sostituerei sempre le regole per la LAN #2 con le solite UDP Out per le porte 137 e 138. Nelle Global Rules dei due pc cancellerei sempre le regole per la LAN #2.

Infine, sul notebook modificherei il nome della LAN [pc ufficio riccardo] in LAN #2, cancellerei tutte le regole per System tranne quelle per la LAN http://img49.imageshack.us/img49/81/lan2cw2.png e le modificherei indicandogli di puntare alla LAN #1 [192.168.1.121/255.255.255.0], poi aggiungerei le solite regole UDP Out per le porte 137 e 138 puntandole sempre alla LAN #2 che in questo caso è [169.254.82.234/255.255.0.0]. Nelle Globa Rules del notebook invece cancellerei le due regole per la Loopback Zone e modificherei quelle che puntano a [pc ufficio riccardo] direzionandole invece su LAN #1 [192.168.1.121/255.255.255.0]

In questo modo tutti e tre i PC più il notebook dovrebbero vedersi e tutto dovrebbe funzionare a dovere.

Però questa è solo teoria... ti sarei molto grato se provassi queste modifiche per verificare se la pratica conferma la teoria. :fagiano: :stordita:

MA scusa,l'indirizzo 192.168.1.175 esiste solo nel pc 3,come faccio a "verificare" negli altri 2 pc?
Questo è lo screen del pc 3 con le modifiche che mi hai suggerito:
http://img185.imageshack.us/img185/7999/pc3sr9.th.jpg (http://img185.imageshack.us/my.php?image=pc3sr9.jpg)

e questi sono invece gli screen del pc 1 e del pc 2 (nell'ordine) senza modifica perchè non l'ho capita:
PC 1
http://img185.imageshack.us/img185/2340/pc1sv5.th.jpg (http://img185.imageshack.us/my.php?image=pc1sv5.jpg)

PC2

http://img101.imageshack.us/img101/1575/pc2wp0.th.jpg (http://img101.imageshack.us/my.php?image=pc2wp0.jpg)

Ora,con le modifiche fatte al pc3,il pc 2 e il pc 3 non si vedono,però ripeto,ho modificato solo il pc3

Forse la tua installazione ha qualche problema... potresti tentare reinstallando CIS.

Ci ho pensato, che possa essere qualcosa proprio dell'installazione. Comunque, faccio ancora qualche prova e non appena avrò un po' di tempo (Pasqua, Ferragosto o giù di lì) installo nuovamente il CIS .. Byez

MA scusa,l'indirizzo 192.168.1.175 esiste solo nel pc 3,

Hai ragione ho sbagliato a scrivere io, nel PC1 la LAN #1 [192.168.1.190/255.255.255.0] è ok, e nel PC2 LAN #1 [192.168.1.134/255.255.255.0] è ok anche questa.

come faccio a "verificare" negli altri 2 pc?

Quindi in questi due dovresti solo modificare le regole per la LAN #2 facendo le due regole UDP Out per le porte 137 e 138.

Questo è lo screen del pc 3 con le modifiche che mi hai suggerito:
http://img185.imageshack.us/img185/7999/pc3sr9.th.jpg (http://img185.imageshack.us/my.php?image=pc3sr9.jpg)

e questi sono invece gli screen del pc 1 e del pc 2 (nell'ordine) senza modifica perchè non l'ho capita:
PC 1
http://img185.imageshack.us/img185/2340/pc1sv5.th.jpg (http://img185.imageshack.us/my.php?image=pc1sv5.jpg)

PC2

http://img101.imageshack.us/img101/1575/pc2wp0.th.jpg (http://img101.imageshack.us/my.php?image=pc2wp0.jpg)

Ora,con le modifiche fatte al pc3,il pc 2 e il pc 3 non si vedono,però ripeto,ho modificato solo il pc3

Prova modificando la My Network Zones di ogni PC mettendo [192.168.1.121/255.255.255.0]

Nelle regole per System in ogni PC dovresti modificare l'ultima regola in Block and Log IP In/Out Any, Any, Any.

E poi :sperem:

A dopo.

Ci ho pensato, che possa essere qualcosa proprio dell'installazione. Comunque, faccio ancora qualche prova e non appena avrò un po' di tempo (Pasqua, Ferragosto o giù di lì) installo nuovamente il CIS .. Byez

Ok :) ..se trovi il problema o ci sono novità facci sapere. ;)

Sirio, scusa... appena rientro a casa, farò tutto ciò che hai indicato nella guida ... in particolare, avendo installato solanto il firewall, procedo nel seguire le istruzioni a partire dal post #7 ??

Comprese anche le regole per eMule citate sopra ... ? :)

Ultima domanda ... il Virtual Server del modem router di Alice ... con l'utilizzo di COMODO, può essere disabilitato?!...

Non riesco a visualizzare l'immagine, cmq è già successo in passato.
Sarebbe buona cosa comunicarlo nel Beta Corner del forum ufficiale in questo thread: https://forums.comodo.com/beta_corner_cis/comodo_internet_security_3561373458_beta_bug_reports-t33171.0.html
;)

fatto presente nel Beta Corner;)

Ok,resoconto:
Il pc1 vede il pc2 e il pc3,ma non il netbook.
Il pc2 vede solo il pc3.
il pc3 vede il pc1,il pc2 ma non il netbook.
il netbook vede il pc2 e il pc3,ma non il pc1 (però una cosa strana:quando sto sul netbook sembra quasi di stare sul pc1...sembra uno specchio :rolleyes: )
ecco gli screen

PC1
http://img72.imageshack.us/img72/3875/pc1ia9.th.jpg (http://img72.imageshack.us/my.php?image=pc1ia9.jpg)

PC2
http://img528.imageshack.us/img528/2307/pc2qj5.th.jpg (http://img528.imageshack.us/my.php?image=pc2qj5.jpg)

PC3
http://img72.imageshack.us/img72/8096/pc3ks2.th.jpg (http://img72.imageshack.us/my.php?image=pc3ks2.jpg)

NETBOOK
http://img72.imageshack.us/img72/9429/netbookaw9.th.jpg (http://img72.imageshack.us/my.php?image=netbookaw9.jpg)

Ok,resoconto:
Il pc1 vede il pc2 e il pc3,ma non il netbook.
Il pc2 vede solo il pc3.
il pc3 vede il pc1,il pc2 ma non il netbook.
il netbook vede il pc2 e il pc3,ma non il pc1 (però una cosa strana:quando sto sul netbook sembra quasi di stare sul pc1...sembra uno specchio :rolleyes: )
ecco gli screen

PC1
http://img72.imageshack.us/img72/3875/pc1ia9.th.jpg (http://img72.imageshack.us/my.php?image=pc1ia9.jpg)

PC2
http://img528.imageshack.us/img528/2307/pc2qj5.th.jpg (http://img528.imageshack.us/my.php?image=pc2qj5.jpg)

PC3
http://img72.imageshack.us/img72/8096/pc3ks2.th.jpg (http://img72.imageshack.us/my.php?image=pc3ks2.jpg)

NETBOOK
http://img72.imageshack.us/img72/9429/netbookaw9.th.jpg (http://img72.imageshack.us/my.php?image=netbookaw9.jpg)

Fai quest'altra prova? Vai in ogni pc (1,2,3) nella My Network Zones==>> LAN #1==>>edit...==>> An IP address mask==>> e modifichi il primo IP con questo 192.168.1.121==>> Apply==>> Apply.
Lo devi fare su ogni PC mentre su notebook non ce n'é bisogno visto che è già così.

Sirio, scusa... appena rientro a casa, farò tutto ciò che hai indicato nella guida ... in particolare, avendo installato solanto il firewall, procedo nel seguire le istruzioni a partire dal post #7 ??

Comprese anche le regole per eMule citate sopra ... ? :)

Ciao salsero1983 :)

Per configurare il FW segui la guida dal post #1 saltando quello che non ti interessa.

Ultima domanda ... il Virtual Server del modem router di Alice ... con l'utilizzo di COMODO, può essere disabilitato?!...

:boh: ..non so di cosa si tratta.

fatto presente nel Beta Corner;)

Ottimo.
Grazie cloutz :)

P.S. Così magari si sbrigano a correggere. :D

Ok,sirio,domani provo e ti farò sapere.Però il fatto di fare la correzione del tuo ultimo post c'entra poco con il fatto che il pc2 non veda il pc1...

P.S. Il virtual server serve ad aprire le porte del router nel caso volessi fare p2p. I router (quello di alice) vengono dati con le porte chiuse,e tramite il virtual server possiamo parire le porte di emule,utorrent,etc.

@Sirio : seguita passo per passo la tua guida... attualmente emule viaggia un pò basso, ma è questione di tempo!!! (almeno spero :rolleyes: :rolleyes: )

Ok,sirio,domani provo e ti farò sapere.Però il fatto di fare la correzione del tuo ultimo post c'entra poco con il fatto che il pc2 non veda il pc1...

[...]

Forse hai ragione però prova, magari salvati anche i log... ma tu ce l'hai Skype, msn o qualche altro instant messenger? Mi mandi un contatto con un MP... così facciamo prima.

Ciao.

@Sirio : seguita passo per passo la tua guida... attualmente emule viaggia un pò basso, ma è questione di tempo!!! (almeno spero :rolleyes: :rolleyes: )

Te lo auguro. :D

Ciao.

@ Sirio e rlt

Sapete che io di reti non ci capisco niente...più che altro è una curiosità :D
Perchè nelle Global Rules dei pc 1 e 2 ci sono le due regole

Allow all Outgoing Requests if the Target is in [Local Area Network #2]
Allow all Incoming Requests if the Sender is in [Local Area Network #2]

mentre nel pc 3 e nel netbook non ci sono?

Nei log del firewall sto registrando centinaia di tentativi d'accesso alle porte usate da emule 4672 4662 nonostante sia spento da ip diversi da un processo chiamato Windows Operating System

che può essere? ho sbagliato qualche settaggio? un backdoor?

edit: mentre è in funzione ogni tanto mi blocca anche qualche connessione di emule
(queste sono giustificate dal fatto che le porte da cui provengono le richieste e quelle di arrivo non corrispondono al range di porte consigliato in prima pagina)

E' tutto normale ;)
Windows Operating System è un nome di fantasia che usa comodo
Succede a tutti dopo aver chiuso eMule. Una volta che tu chiudi per un pò continuano ad arrivare le richieste ed il firewall fa il suo lavoro e le blocca :D
Tutto qui, niente di cui preoccuparsi

Te lo auguro. :D

Ciao.

Confermo che và tutto alla grande!!! :D :D :D

Grazie mille... seguirò cmq il thread... ;)

Buona continuazione a tutti :cool:

E' tutto normale ;)
Windows Operating System è un nome di fantasia che usa comodo
Succede a tutti dopo aver chiuso eMule. Una volta che tu chiudi per un pò continuano ad arrivare le richieste ed il firewall fa il suo lavoro e le blocca :D
Tutto qui, niente di cui preoccuparsi

Ok, mi stavo preoccupando visto che continua anche dopo il riavvio.

Grazie per il reply ^^

Ok, mi stavo preoccupando visto che continua anche dopo il riavvio.

Grazie per il reply ^^

Continuerai ad averle sempre perchè sono i server o utenti che stavano prendendo dalla tua condivisione e che continueranno a interrogare le tue porte di Emule se sei in linea per scaricare parte del tuo file condiviso, quindi è normale, ovvio che appena scollegato le richieste siano di più, ma le avrai anche al riavvio fino a quando condividi qualcosa, l'importante è che comodo fa il suo lavoro, tranquillo

Ce l'ho fattaaaaaaaa!
su comodo non ho cambiato nulla,ho solo impicciato un pò con le reti (di cui ne so meno di prima,tanto per rispondere alla richiesta di roby P).
In pratica io cercavo tutti i pc in risorse di rete,e invece li ho trovati tutti in risorse di rete>visualizza gruppo di lavoro.
Sicurissimamente ho fatto una porcatacon sta benedetta rete:avendo 4 pc (3 fissi+il netbook) volevo creare dei percorsi preferenziali (da pc1 a pc2 (senza far entrare il pc3 e il net),poi da pc1 a pc3 (senza far entrare gli altri),etc..),ma alla fine,non so come,sono riuscitom a fare un unico calderone chiamato "condivisa",dove tutti possono metterci mano.Vabbè.
Un ringraziamento speciale a Sirio,per la pazienza e disponibilità (te ne devo un paio..ci dobbiamo vedere).

Ce l'ho fattaaaaaaaa!
su comodo non ho cambiato nulla,ho solo impicciato un pò con le reti (di cui ne so meno di prima,tanto per rispondere alla richiesta di roby P).
In pratica io cercavo tutti i pc in risorse di rete,e invece li ho trovati tutti in risorse di rete>visualizza gruppo di lavoro.
Sicurissimamente ho fatto una porcatacon sta benedetta rete:avendo 4 pc (3 fissi+il netbook) volevo creare dei percorsi preferenziali (da pc1 a pc2 (senza far entrare il pc3 e il net),poi da pc1 a pc3 (senza far entrare gli altri),etc..),ma alla fine,non so come,sono riuscitom a fare un unico calderone chiamato "condivisa",dove tutti possono metterci mano.Vabbè.
Un ringraziamento speciale a Sirio,per la pazienza e disponibilità (te ne devo un paio..ci dobbiamo vedere).

Mi farebbe piacere :) però 'spetta...me sò perso. :D
Spiega bene, su CIS non hai cambiato niente vuol dire che la configurazione è rimasta quella del post #5981? E tutto funziona?

Mi farebbe piacere :) però 'spetta...me sò perso. :D
Spiega bene, su CIS non hai cambiato niente vuol dire che la configurazione è rimasta quella del post #5981? E tutto funziona?

esattamente:io aprivo start>risorse di rete, e li alcuni pc li vedevo e altri no.Poi,sempre in risorse di rete,ho cliccato a sinstra su "visualizza computer del gruppo di lavoro",e li,su ogni pc,vedevo gl altri 3 (2 fissi + netbook),così come dal net vedo gli altri 3 fissi

Non ho letto granchè bene in passato dell'antivirus Comodo, ora invece come si comporta?

esattamente:io aprivo start>risorse di rete, e li alcuni pc li vedevo e altri no.Poi,sempre in risorse di rete,ho cliccato a sinstra su "visualizza computer del gruppo di lavoro",e li,su ogni pc,vedevo gl altri 3 (2 fissi + netbook),così come dal net vedo gli altri 3 fissi

...maa vieenii :winner:

La pratica conferma la teoria :sborone: :D

@ Sirio e rlt

Sapete che io di reti non ci capisco niente...più che altro è una curiosità :D
Perchè nelle Global Rules dei pc 1 e 2 ci sono le due regole

Allow all Outgoing Requests if the Target is in [Local Area Network #2]
Allow all Incoming Requests if the Sender is in [Local Area Network #2]

mentre nel pc 3 e nel netbook non ci sono?

Infatti, le può cancellare anche nei PC 1 e 2 come gli avevo già scritto. Sono inutili, non incidono...

Non ho letto granchè bene in passato dell'antivirus Comodo, ora invece come si comporta?

Ciao Gandalf 82 :)

CAVS cresce... e cresce bene.

Se n'è parlato qualche pagina fa:

Due "notiziole" su CIS....

La prima è che il database di COMODO ha superato il milione di firme virali (https://forums.comodo.com/feedbackcommentsannouncementsnews_cis/cis_have_just_exceeded_over_1_million_signatures_for_the_av-t33264.0.html). Non siamo ancora a livello di altri prodotti, ma con questo trend di crescita, fra non molto saremo alle loro calcagna.:cool:

La seconda è che è stato realizzato un test comparativo (http://malwareresearchgroup.com/?page_id=2) fra prodotti di punta su un discreto numero si sample. COMODO ha realizzato un detection rate del 91,4%. Percentuale più bassa rispetto a quelle ottenute dai "primi della classe", ma di tutto rispetto se si considera la giovane età del progetto. Se poi si confronta questa percentuale con quella ottenuto da CAV2 direi che abbiamo raddoppiato il detection.

...maa vieenii :winner:

La pratica conferma la teoria :sborone: :D

Sei un grande........ma non credere che adesso ti lasci perdere :sofico:
Devo sistemare per bene la rete (ho scritto un apposito post nel 3d delle reti),e poi sono di nuovo qui ad assillarti :stordita:
In pratica adesso è come se avessi un grande calderone,dove ognuno dei 3 pc+net inserisce e prende delle cose.io invece vorrei creare dei percorsi preferenziali,in maniera tale che ad es. dal pc1 se volessi potrei condividere solo con il pc2 senza che il pc3 e il net si intrufolino...In pratica su ogni pc vorrei avere 3 cartelle (2 per ogni pc+1 per il net) in maniera da poter condividere privatamente.

Salve ragazzi...ieri, secondo le vostre "leggi", ho installato comodo internet security..Devo dire che ne sono entusiasta, è molto leggero e "credo" performante...Magari non vi starò chiedendo niente di nuovo, solo che ho notato un forte abbassamento della velocità di download di eMule xTreme..Come versione ho la 7.1 basata sulla 0.49b...Vi posto un pò quello che dovrebbe essere il report:

2009-01-21 20:43:18 C:\Programmi\eMule xTreme\emule.exe Blocked UDP 88.149.251.229 554 192.168.0.2 1756
2009-01-21 20:44:31 C:\Programmi\eMule xTreme\emule.exe Blocked TCP 192.168.0.2 3328 91.189.20.216 410
2009-01-21 20:45:43 C:\Programmi\eMule xTreme\emule.exe Blocked TCP 192.168.0.2 3534 93.145.97.206 740
2009-01-21 20:45:54 C:\Programmi\eMule xTreme\emule.exe Blocked TCP 192.168.0.2 3556 88.25.202.101 85
2009-01-21 20:46:50 C:\Programmi\eMule xTreme\emule.exe Blocked TCP 192.168.0.2 3738 151.51.187.245 989
2009-01-21 20:46:56 C:\Programmi\eMule xTreme\emule.exe Blocked TCP 192.168.0.2 3757 82.59.111.50 79
2009-01-21 20:47:07 C:\Programmi\eMule xTreme\emule.exe Blocked TCP 192.168.0.2 3780 88.16.191.219 58
2009-01-21 20:47:23 C:\Programmi\eMule xTreme\emule.exe Blocked UDP 192.168.0.2 1756 190.176.6.239 95
2009-01-21 20:47:46 C:\Programmi\eMule xTreme\emule.exe Blocked TCP 192.168.0.2 3879 87.0.30.109 832
2009-01-21 20:51:38 C:\Programmi\eMule xTreme\emule.exe Blocked UDP 192.168.0.2 1756 83.53.115.240 727
2009-01-21 20:52:50 C:\Programmi\eMule xTreme\emule.exe Blocked UDP 192.168.0.2 1756 82.249.73.150 150
2009-01-21 20:56:22 C:\Programmi\eMule xTreme\emule.exe Blocked UDP 192.168.0.2 1756 79.201.124.117 26
2009-01-21 21:09:31 C:\Programmi\eMule xTreme\emule.exe Blocked UDP 192.168.0.2 1756 88.149.251.229 554
2009-01-21 21:10:26 C:\Programmi\eMule xTreme\emule.exe Blocked TCP 192.168.0.2 4110 88.149.251.229 554
2009-01-21 21:12:00 C:\Programmi\eMule xTreme\emule.exe Blocked UDP 192.168.0.2 2999 88.191.81.111 1125
2009-01-21 21:12:02 C:\Programmi\eMule xTreme\emule.exe Blocked UDP 192.168.0.2 2999 89.248.172.50 4514
2009-01-21 21:12:04 C:\Programmi\eMule xTreme\emule.exe Blocked UDP 192.168.0.2 2999 89.248.174.84 6557
2009-01-21 21:12:06 C:\Programmi\eMule xTreme\emule.exe Blocked UDP 192.168.0.2 2999 89.248.172.90 4514
2009-01-21 21:12:09 C:\Programmi\eMule xTreme\emule.exe Blocked UDP 192.168.0.2 2999 89.248.172.54 4514
2009-01-21 21:12:59 C:\Programmi\eMule xTreme\emule.exe Blocked UDP 192.168.0.2 1756 151.47.34.13 453
2009-01-21 23:35:05 C:\Programmi\eMule xTreme\emule.exe Asked TCP 192.168.0.2 1158 88.191.92.222 80
2009-01-21 23:35:08 C:\Programmi\eMule xTreme\emule.exe Asked TCP 192.168.0.2 1158 88.191.92.222 80
2009-01-21 23:35:14 C:\Programmi\eMule xTreme\emule.exe Asked TCP 192.168.0.2 1158 88.191.92.222 80
2009-01-21 23:35:33 C:\Programmi\eMule xTreme\emule.exe Blocked UDP 192.168.0.2 1157 89.248.172.50 4514
2009-01-21 23:35:35 C:\Programmi\eMule xTreme\emule.exe Blocked UDP 192.168.0.2 1157 212.63.206.35 4256
2009-01-21 23:35:37 C:\Programmi\eMule xTreme\emule.exe Blocked UDP 192.168.0.2 1157 89.248.174.84 6557
2009-01-21 23:35:39 C:\Programmi\eMule xTreme\emule.exe Blocked TCP 192.168.0.2 1179 88.149.251.184 554
2009-01-21 23:35:41 C:\Programmi\eMule xTreme\emule.exe Blocked UDP 192.168.0.2 1157 89.248.172.90 4514
2009-01-21 23:35:43 C:\Programmi\eMule xTreme\emule.exe Blocked UDP 192.168.0.2 1157 89.248.172.54 4514
2009-01-21 23:37:28 C:\Programmi\eMule xTreme\emule.exe Blocked TCP 192.168.0.2 1270 88.149.251.229 554
2009-01-21 23:39:04 C:\Programmi\eMule xTreme\emule.exe Blocked UDP 192.168.0.2 1756 125.127.87.245 1016
2009-01-21 23:39:59 C:\Programmi\eMule xTreme\emule.exe Blocked UDP 192.168.0.2 1157 89.248.172.54 4512
2009-01-21 23:40:21 C:\Programmi\eMule xTreme\emule.exe Blocked UDP 192.168.0.2 1157 89.248.172.54 4514
2009-01-21 23:41:25 C:\Programmi\eMule xTreme\emule.exe Blocked TCP 192.168.0.2 1566 93.145.97.206 740
2009-01-21 23:41:40 C:\Programmi\eMule xTreme\emule.exe Blocked UDP 192.168.0.2 1756 125.127.87.245 1016
2009-01-21 23:41:44 C:\Programmi\eMule xTreme\emule.exe Blocked UDP 192.168.0.2 1756 83.35.125.3 95
2009-01-21 23:41:57 C:\Programmi\eMule xTreme\emule.exe Blocked UDP 192.168.0.2 1756 118.233.36.142 30
2009-01-21 23:42:32 C:\Programmi\eMule xTreme\emule.exe Blocked TCP 192.168.0.2 1642 83.40.164.250 58
2009-01-21 23:44:33 C:\Programmi\eMule xTreme\emule.exe Blocked TCP 192.168.0.2 1806 88.25.202.101 85
2009-01-21 23:44:39 C:\Programmi\eMule xTreme\emule.exe Blocked UDP 192.168.0.2 1756 82.251.143.54 851
2009-01-21 23:44:53 C:\Programmi\eMule xTreme\emule.exe Blocked TCP 192.168.0.2 1832 91.189.20.216 410

Ovviamente sono connesso con id-alto...
Ne ho messo solo una parte, per non appesantire troppo il sistema...Volevo chiedervi aiuto, la velocità non supera mai i 40kb in download, mentre in upload sembra vada tutto bene...Non vorrei dare libero sfogo al muletto...

...Grazie a tutti, e complimenti per la guida...davvero è una bibbia per tutti noi!

Ciao Gandalf 82 :)

CAVS cresce... e cresce bene.

Se n'è parlato qualche pagina fa:

Ti ringrazio, era proprio quello che speravo.
Ti chiedo anche un favore, nel sito comodo non sono riuscito a trovare informazioni ufficiali riguardo alla licenza free per uso commerciale, avresti qualche link?

Ti ringrazio, era proprio quello che speravo.
Ti chiedo anche un favore, nel sito comodo non sono riuscito a trovare informazioni ufficiali riguardo alla licenza free per uso commerciale, avresti qualche link?

THIS PRODUCT AND ALL THE FEATURES LISTED ABOVE ARE FREE.

NO REGISTRATION OR PERSONAL INFORMATION IS REQUIRED.

Se vai dentro alla cartellina Comodo c'è un file di testo tlicense e lì dentro trovi tra le prime righe questo che ti ho postato sopra.
Free senza specificare "for private use" vuole dire Free for everyone , libero per tutti che è il credo di Comodo, quindi vai tranquillo.

Esattamente Romagnolo: CFP/CIS is free for everybody (this includes commercial, government, charitable organizations & educational institutions.. anybody).

Comunque potete leggere le parole del gran capo qui:

https://forums.comodo.com/empty-t30890.0.html

x TheGiatsKiller

Io uso la morphx che è comunque una modificata ma nel mio caso il log del FW riporta solo Windows Operating System e le porte del mulo chiuse a chi dall'esterno vorrebbe scaricare dalla mia condivisione quando invece il mulo è chiuso, nulla che parta da Emule.exe
Ad occhio hai qualcosa che non quadra, sembra siano chiuse le porte, nel log che non hai riportato più a destra dovrebbero esserci quali sono le porte interessate a questo messaggio la destination port
Però se le porte sono chiuse non dovresti avere idalto :confused:
Forse hai detto no a una richiesta che serve tipo per aggiornamento o lista server
Controlla se il Mulo usa effettivamente quelle porte e se Comodo lo tratta effettivamente da EMULE oppure no
Firewall--Advanced--Network Security Policy lì trova Emule e vedi cosa c'è scritto se lo tratta da Emule oppure no
Facci sapere

Salve ragazzi...ieri, secondo le vostre "leggi", ho installato comodo internet security..Devo dire che ne sono entusiasta, è molto leggero e "credo" performante...Magari non vi starò chiedendo niente di nuovo, solo che ho notato un forte abbassamento della velocità di download di eMule xTreme..Come versione ho la 7.1 basata sulla 0.49b...Vi posto un pò quello che dovrebbe essere il report:

2009-01-21 20:43:18 C:\Programmi\eMule xTreme\emule.exe Blocked UDP 88.149.251.229 554 192.168.0.2 1756
2009-01-21 20:44:31 C:\Programmi\eMule xTreme\emule.exe Blocked TCP 192.168.0.2 3328 91.189.20.216 410
2009-01-21 20:45:43 C:\Programmi\eMule xTreme\emule.exe Blocked TCP 192.168.0.2 3534 93.145.97.206 740
2009-01-21 20:45:54 C:\Programmi\eMule xTreme\emule.exe Blocked TCP 192.168.0.2 3556 88.25.202.101 85
2009-01-21 20:46:50 C:\Programmi\eMule xTreme\emule.exe Blocked TCP 192.168.0.2 3738 151.51.187.245 989
2009-01-21 20:46:56 C:\Programmi\eMule xTreme\emule.exe Blocked TCP 192.168.0.2 3757 82.59.111.50 79
2009-01-21 20:47:07 C:\Programmi\eMule xTreme\emule.exe Blocked TCP 192.168.0.2 3780 88.16.191.219 58
2009-01-21 20:47:23 C:\Programmi\eMule xTreme\emule.exe Blocked UDP 192.168.0.2 1756 190.176.6.239 95
2009-01-21 20:47:46 C:\Programmi\eMule xTreme\emule.exe Blocked TCP 192.168.0.2 3879 87.0.30.109 832
2009-01-21 20:51:38 C:\Programmi\eMule xTreme\emule.exe Blocked UDP 192.168.0.2 1756 83.53.115.240 727
2009-01-21 20:52:50 C:\Programmi\eMule xTreme\emule.exe Blocked UDP 192.168.0.2 1756 82.249.73.150 150
2009-01-21 20:56:22 C:\Programmi\eMule xTreme\emule.exe Blocked UDP 192.168.0.2 1756 79.201.124.117 26
2009-01-21 21:09:31 C:\Programmi\eMule xTreme\emule.exe Blocked UDP 192.168.0.2 1756 88.149.251.229 554
2009-01-21 21:10:26 C:\Programmi\eMule xTreme\emule.exe Blocked TCP 192.168.0.2 4110 88.149.251.229 554
2009-01-21 21:12:00 C:\Programmi\eMule xTreme\emule.exe Blocked UDP 192.168.0.2 2999 88.191.81.111 1125
2009-01-21 21:12:02 C:\Programmi\eMule xTreme\emule.exe Blocked UDP 192.168.0.2 2999 89.248.172.50 4514
2009-01-21 21:12:04 C:\Programmi\eMule xTreme\emule.exe Blocked UDP 192.168.0.2 2999 89.248.174.84 6557
2009-01-21 21:12:06 C:\Programmi\eMule xTreme\emule.exe Blocked UDP 192.168.0.2 2999 89.248.172.90 4514
2009-01-21 21:12:09 C:\Programmi\eMule xTreme\emule.exe Blocked UDP 192.168.0.2 2999 89.248.172.54 4514
2009-01-21 21:12:59 C:\Programmi\eMule xTreme\emule.exe Blocked UDP 192.168.0.2 1756 151.47.34.13 453
2009-01-21 23:35:05 C:\Programmi\eMule xTreme\emule.exe Asked TCP 192.168.0.2 1158 88.191.92.222 80
2009-01-21 23:35:08 C:\Programmi\eMule xTreme\emule.exe Asked TCP 192.168.0.2 1158 88.191.92.222 80
2009-01-21 23:35:14 C:\Programmi\eMule xTreme\emule.exe Asked TCP 192.168.0.2 1158 88.191.92.222 80
2009-01-21 23:35:33 C:\Programmi\eMule xTreme\emule.exe Blocked UDP 192.168.0.2 1157 89.248.172.50 4514
2009-01-21 23:35:35 C:\Programmi\eMule xTreme\emule.exe Blocked UDP 192.168.0.2 1157 212.63.206.35 4256
2009-01-21 23:35:37 C:\Programmi\eMule xTreme\emule.exe Blocked UDP 192.168.0.2 1157 89.248.174.84 6557
2009-01-21 23:35:39 C:\Programmi\eMule xTreme\emule.exe Blocked TCP 192.168.0.2 1179 88.149.251.184 554
2009-01-21 23:35:41 C:\Programmi\eMule xTreme\emule.exe Blocked UDP 192.168.0.2 1157 89.248.172.90 4514
2009-01-21 23:35:43 C:\Programmi\eMule xTreme\emule.exe Blocked UDP 192.168.0.2 1157 89.248.172.54 4514
2009-01-21 23:37:28 C:\Programmi\eMule xTreme\emule.exe Blocked TCP 192.168.0.2 1270 88.149.251.229 554
2009-01-21 23:39:04 C:\Programmi\eMule xTreme\emule.exe Blocked UDP 192.168.0.2 1756 125.127.87.245 1016
2009-01-21 23:39:59 C:\Programmi\eMule xTreme\emule.exe Blocked UDP 192.168.0.2 1157 89.248.172.54 4512
2009-01-21 23:40:21 C:\Programmi\eMule xTreme\emule.exe Blocked UDP 192.168.0.2 1157 89.248.172.54 4514
2009-01-21 23:41:25 C:\Programmi\eMule xTreme\emule.exe Blocked TCP 192.168.0.2 1566 93.145.97.206 740
2009-01-21 23:41:40 C:\Programmi\eMule xTreme\emule.exe Blocked UDP 192.168.0.2 1756 125.127.87.245 1016
2009-01-21 23:41:44 C:\Programmi\eMule xTreme\emule.exe Blocked UDP 192.168.0.2 1756 83.35.125.3 95
2009-01-21 23:41:57 C:\Programmi\eMule xTreme\emule.exe Blocked UDP 192.168.0.2 1756 118.233.36.142 30
2009-01-21 23:42:32 C:\Programmi\eMule xTreme\emule.exe Blocked TCP 192.168.0.2 1642 83.40.164.250 58
2009-01-21 23:44:33 C:\Programmi\eMule xTreme\emule.exe Blocked TCP 192.168.0.2 1806 88.25.202.101 85
2009-01-21 23:44:39 C:\Programmi\eMule xTreme\emule.exe Blocked UDP 192.168.0.2 1756 82.251.143.54 851
2009-01-21 23:44:53 C:\Programmi\eMule xTreme\emule.exe Blocked TCP 192.168.0.2 1832 91.189.20.216 410

Ovviamente sono connesso con id-alto...
Ne ho messo solo una parte, per non appesantire troppo il sistema...Volevo chiedervi aiuto, la velocità non supera mai i 40kb in download, mentre in upload sembra vada tutto bene...Non vorrei dare libero sfogo al muletto...

...Grazie a tutti, e complimenti per la guida...davvero è una bibbia per tutti noi!

Grazie :)

Gli eventi bloccati sono giusti, come da regole impostate.... solo è un po' di tempo che ho un dubbio per la regola UDP Out, puoi fare questa prova per vedere se la velocità cambia?

Allora modifichi la regola UDP Out inserendo nella porta sorgente il range 1024-65535 al posto della porta singola UDP di eMule.

Ciao.

P.S. Nelle F.A.Q. in prima pag. trovi la risposta su come comportarti riguardo le richieste per la porta 80.

Salve ragazzi...ieri, secondo le vostre "leggi", ho installato comodo internet security..Devo dire che ne sono entusiasta, è molto leggero e "credo" performante...Magari non vi starò chiedendo niente di nuovo, solo che ho notato un forte abbassamento della velocità di download di eMule xTreme..Come versione ho la 7.1 basata sulla 0.49b...Vi posto un pò quello che dovrebbe essere il report:

2009-01-21 20:43:18 C:\Programmi\eMule xTreme\emule.exe Blocked UDP 88.149.251.229 554 192.168.0.2 1756
2009-01-21 20:44:31 C:\Programmi\eMule xTreme\emule.exe Blocked TCP 192.168.0.2 3328 91.189.20.216 410 ....


Ovviamente sono connesso con id-alto...
Ne ho messo solo una parte, per non appesantire troppo il sistema...Volevo chiedervi aiuto, la velocità non supera mai i 40kb in download, mentre in upload sembra vada tutto bene...Non vorrei dare libero sfogo al muletto...

...Grazie a tutti, e complimenti per la guida...davvero è una bibbia per tutti noi!
Ciao, da quello che vedo, se hai messo le regole postate in prima pagina, è normale. Se noti infatti, in ogni evento bloccato almeno una delle due porte ha un valore minore di 1024. Se guardi le regole noterai che solo le porte con valore maggiore di 1024 (IN e OUT) hanno libero accesso alla rete. Se guardi pagina 294 c'è una mia domanda in merito con risposta dell'impareggiabile Sirio, ciao

Sei un grande........ma non credere che adesso ti lasci perdere :sofico:
Devo sistemare per bene la rete (ho scritto un apposito post nel 3d delle reti),e poi sono di nuovo qui ad assillarti :stordita:

Lo sospettavo..:O :D

In pratica adesso è come se avessi un grande calderone,dove ognuno dei 3 pc+net inserisce e prende delle cose.io invece vorrei creare dei percorsi preferenziali,in maniera tale che ad es. dal pc1 se volessi potrei condividere solo con il pc2 senza che il pc3 e il net si intrufolino...In pratica su ogni pc vorrei avere 3 cartelle (2 per ogni pc+1 per il net) in maniera da poter condividere privatamente.

Questo dovrebbe essere più semplice (sempre in teoria), cmq dovresti provare a mettere nei PC interessati una regolina per System sopra quelle per la LAN, quindi per prima tra le regole System, indicando di bloccare l'IP del PC che non vuoi si intrufoli, per esempio, se non volessi che il PC3 si "intrufoli" nel PC1 farai una regola per System nel PC1 che vieti l'ingesso al PC3:

Action = Block (attiva l'opzione Log as a firewall event if this rule is fired)
Protocol = IP
Direction = In
Description = Blocca e registra qualsiasi richiesta in ingresso dal PC3
Source Address = 192.168.1.175 (PC3)
Destination Address = 192.168.1.190 (PC1)
IP Details = Any

..e così anche per gli altri PC.

Mi fai sapere se funziona?

Ciao.:p

salve, vorrei un chiarimento riguardo le Active connections di comodo non appena accedo al desktop.
Ho ADSL 2 mega con router netgear(magnifico).

è normale che all'accessione (quando accedo al desktop) abbia 1 in e 3 out ( da system alg.exe su 1029 e svchost.exe....che poi sparisce )

allo stesso tempo con peerguardian attivo e su http blocked, subito, senza accedere ad internet mi blocca 3 IP da Everyones Internet USA (gromozon) su 1035 con IP dest. 67.192.174.248

è tutto "normale"??

grassie

salve, vorrei un chiarimento riguardo le Active connections di comodo non appena accedo al desktop.
Ho ADSL 2 mega con router netgear(magnifico).

è normale che all'accessione (quando accedo al desktop) abbia 1 in e 3 out ( da system alg.exe su 1029 e svchost.exe....che poi sparisce )

allo stesso tempo con peerguardian attivo e su http blocked, subito, senza accedere ad internet mi blocca 3 IP da Everyones Internet USA (gromozon) su 1035 con IP dest. 67.192.174.248

è tutto "normale"??

grassie

Le connessioni attive come System, alg e svchost è normale ci siano soprattutto se in sede di installazione di comodo gli hai detto di prendere in considerazione una eventuale rete casalinga, tu infatti non accederai a internet nel senso che non apri un browser ma mille applicazioni cercano di uscire dal tuo pc, è per questo che serve un FW software
Sono più preoccupato per l'altra questione di Peerguardian (che non ho mai usato quindi scusami se dico stupidaggini) la parola Gromozon mi ha messo in allerta, puoi googlare e vedere che non è nulla di buono, se ho capito bene peerguardian ti blocca una uscita verso questo indirizzo? Hai fatto uno scan con antivirus e un paio di antimalware?
Almeno sono bloccate però niente dal tuo pc dovrebbe finire a quell'indirizzo, e neppure dovrebbe esserci qualcosa in ascolto su quella porta in attesa che la apri nel caso sia invece in entrata..insomma fai un bello scan con AV e antimalware che male non fa

@ Romagnolo1973

A proposito della traduzione... Melih risponde ad un cinese :asd: presumo:

https://forums.comodo.com/feedbackcommentsannouncementsnews_cis/about_cis-t33489.0.html

Forse ha capito che le priorità erano da rivedere.

@ Romagnolo1973

A proposito della traduzione... Melih risponde ad un cinese :asd: presumo:

https://forums.comodo.com/feedbackcommentsannouncementsnews_cis/about_cis-t33489.0.html

Forse ha capito che le priorità erano da rivedere.

sicuramente sarebbe buona cosa la traduzione ita:sofico:
anche se molte cose è più intuitivo dirle in inglese che in italiano (pending files lo traduci "file pendenti"??:ciapet:)
ci vorrà molta fantasia per tradurre certi termini del prodotto inglese, trovando sinonimi decenti che rientrino nel numero di lettere consentito:mc::muro:

...IMHO, impossible is nothing:D

sicuramente sarebbe buona cosa la traduzione ita:sofico:
anche se molte cose è più intuitivo dirle in inglese che in italiano (pending files lo traduci "file pendenti"??:ciapet:)
ci vorrà molta fantasia per tradurre certi termini del prodotto inglese, trovando sinonimi decenti che rientrino nel numero di lettere consentito:mc::muro:

...IMHO, impossible is nothing:D

"file in attesa di essere [non so a cosa sia riferito]" ? :O :sofico:




comunque, un bel "File sconosciuti" imho andrebbe benissimo ;)

"file in attesa di essere [non so a cosa sia riferito]" ? :O :sofico:

boh, "in attesa di essere giudicato" (perchè con un file messo lì puoi compiere almeno6 azioni: add, move to, remove, lookup, sumbit,purge:fagiano:)

:eek::eek::eek::p
dai bella lì voglio cimentarmi nella traduzione di un software:p
sempre un'esperienza:Prrr:

Saluti Leo:)

@ Romagnolo1973

A proposito della traduzione... Melih risponde ad un cinese :asd: presumo:

https://forums.comodo.com/feedbackcommentsannouncementsnews_cis/about_cis-t33489.0.html

Forse ha capito che le priorità erano da rivedere.

:yeah:
Forse ha capito che tradurlo vuole dire espanderne l'uso = espandere i sample di virus
Speriamo arrivi presto il tool per la traduzione come dice Melih
Pendin'File per me è File in Attesa oppure in revisione , speriamo di stare nei numeri di caratteri consentiti ma comunque peggio di Superantispyware e Ad-Aware non possiamo fare, quelle traduzioni fanno proprio :Puke:

boh, "in attesa di essere giudicato" (perchè con un file messo lì puoi compiere almeno6 azioni: add, move to, remove, lookup, sumbit,purge:fagiano:)

:eek::eek::eek::p
dai bella lì voglio cimentarmi nella traduzione di un software:p
sempre un'esperienza:Prrr:

Saluti Leo:)

:asd:

Pensa te, che con OA sono ancora qui che cambio una frase al giorno perchè decido che così com'è suona male :D
E' una brutta cosa..... :O :p

:yeah:
Forse ha capito che tradurlo vuole dire espanderne l'uso = espandere i sample di virus
Speriamo arrivi presto il tool per la traduzione come dice Melih
Pendin'File per me è File in Attesa oppure in revisione , speriamo di stare nei numeri di caratteri consentiti ma comunque peggio di Superantispyware e Ad-Aware non possiamo fare, quelle traduzioni fanno proprio :Puke:

ma tra l'altro, se non ricordo male, c'era gente sul forum di comodo che aveva già la traduzione pronta e aspettava solo il permesso ufficiale:stordita:

o sto dicendo una boiata?

magari dopo vado a farmi una ricerchina per vedere se riesco a trovare la discussione:D

Pensa te, che con OA sono ancora qui che cambio una frase al giorno perchè decido che così com'è suona male
E' una brutta cosa.....
:asd:

Le connessioni attive come System, alg e svchost è normale ci siano soprattutto se in sede di installazione di comodo gli hai detto di prendere in considerazione una eventuale rete casalinga, tu infatti non accederai a internet nel senso che non apri un browser ma mille applicazioni cercano di uscire dal tuo pc, è per questo che serve un FW software
Sono più preoccupato per l'altra questione di Peerguardian (che non ho mai usato quindi scusami se dico stupidaggini) la parola Gromozon mi ha messo in allerta, puoi googlare e vedere che non è nulla di buono, se ho capito bene peerguardian ti blocca una uscita verso questo indirizzo? Hai fatto uno scan con antivirus e un paio di antimalware?
Almeno sono bloccate però niente dal tuo pc dovrebbe finire a quell'indirizzo, e neppure dovrebbe esserci qualcosa in ascolto su quella porta in attesa che la apri nel caso sia invece in entrata..insomma fai un bello scan con AV e antimalware che male non fa

ciao, grazie per la risposta.

è "buffo" perchè non più di 2 giorni fa ho fatto tipo un 10-11 ore si scan con praticamente qualsiasi cosa, utlizzando la guida presente nella sezione e l'aiuto di 2 utenti gentilissimi ed alla fine ero tutto pulito ( uso avira come antivirus e per il resto spydoctor, a squared, antimalwarebytes

Ho fatto alcune prove ora, spegnendo/accendendo il router con peerg attivo, la rete, il pc.... peerg non segnala più nulla....bho
ho scaricato pure dal nostro sito hwu un tool anti gromozon e non ha trovato nulla nel mio sistema. Ora sta pure girando rootkit revealer.
Bho, non capisco, magari si trovava in una cartella temp di firefox ( però io cancello sempre tutti i dati a fine sessione e poi uso ccleaner ) o temp del sistema. Bho, continuerò a controllare

grazie ;)

"file in attesa di essere [non so a cosa sia riferito]" ? :O :sofico:




comunque, un bel "File sconosciuti" imho andrebbe benissimo ;)

Pure per me..

boh, "in attesa di essere giudicato" (perchè con un file messo lì puoi compiere almeno6 azioni: add, move to, remove, lookup, sumbit,purge:fagiano:)

[...]
dai bella lì voglio cimentarmi nella traduzione di un software:p
sempre un'esperienza:Prrr:

Saluti Leo:)

...per il my Pendig Files leo l'ha trovato ma "Purge" come lo traduciamo?

:yeah:
Forse ha capito che tradurlo vuole dire espanderne l'uso = espandere i sample di virus
Speriamo arrivi presto il tool per la traduzione come dice Melih
Pendin'File per me è File in Attesa oppure in revisione , speriamo di stare nei numeri di caratteri consentiti ma comunque peggio di Superantispyware e Ad-Aware non possiamo fare, quelle traduzioni fanno proprio :Puke:

Che peggio non possiamo fare è sicuro... ho provato a mettere in italiano SAS :eek: bèh ho dovuto rimetterlo in inglese perché non lo capivo :sofico:

:asd:

Pensa te, che con OA sono ancora qui che cambio una frase al giorno perchè decido che così com'è suona male :D
E' una brutta cosa..... :O :p

La traduzione che avete fatto su OA è degna di questo nome, l'ho installata e... sono rimasto :eek: ancora complimenti leo.

ma tra l'altro, se non ricordo male, c'era gente sul forum di comodo che aveva già la traduzione pronta e aspettava solo il permesso ufficiale:stordita:

o sto dicendo una boiata?

magari dopo vado a farmi una ricerchina per vedere se riesco a trovare la discussione:D


:asd:

Hai ragione qualcuno dei vecchi frequentatori del forum ufficiale era pronto, aspettavano solo il tool...

Ciao ragazzi.

P.S. Ho dovuto tagliare qualche emoticons (troppe immagini).

ciao, grazie per la risposta.

è "buffo" perchè non più di 2 giorni fa ho fatto tipo un 10-11 ore si scan con praticamente qualsiasi cosa, utlizzando la guida presente nella sezione e l'aiuto di 2 utenti gentilissimi ed alla fine ero tutto pulito ( uso avira come antivirus e per il resto spydoctor, a squared, antimalwarebytes

Ho fatto alcune prove ora, spegnendo/accendendo il router con peerg attivo, la rete, il pc.... peerg non segnala più nulla....bho
ho scaricato pure dal nostro sito hwu un tool anti gromozon e non ha trovato nulla nel mio sistema. Ora sta pure girando rootkit revealer.
Bho, non capisco, magari si trovava in una cartella temp di firefox ( però io cancello sempre tutti i dati a fine sessione e poi uso ccleaner ) o temp del sistema. Bho, continuerò a controllare

grazie ;)

Ciao Gabbia :)

Le connessioni System, alg.exe e svchost.exe all'avvio in genere sono normali:
System scambia dati col router (dovrebbero essere le porte 137 e 138), alg.exe è il servizio Windows Firewall e per la condivisione della connessione internet (ICS), se non usi la condivisione della connessione lo puoi disabilitare, mentre svchost.exe si occupa di tante cose tra cui l'aggiornamento del SO, che viene controllato appena stabilisci la connesione ad internet.

Tutto questo col beneficio del dubbio perché non sono un esperto... cmq dovrebbe essere così ;)

Ciao a tutti ragazzi, proprio ieri ho deciso di passare da zone alarm a Comodo. Purtroppo ho trovato alcune difficoltà, ho seguito passo passo la guida di Sirio però ciò nonostante per alcuni programmi come ad esempio Bit Torrent mi vengono chieste delle autorizzazioni che mi lasciano un pò spiazzato. Un esempio è la richiesta di utilizzo della porta 80, oppure la continua richiesta di un accesso di Firefox alla tastiera...non so come agire, potreste darmi una mano?
vi ringrazio, aspetto vostre notizie

Ciao, da quello che vedo, se hai messo le regole postate in prima pagina, è normale. Se noti infatti, in ogni evento bloccato almeno una delle due porte ha un valore minore di 1024. Se guardi le regole noterai che solo le porte con valore maggiore di 1024 (IN e OUT) hanno libero accesso alla rete. Se guardi pagina 294 c'è una mia domanda in merito con risposta dell'impareggiabile Sirio, ciao

Ragà siete grandi...Sirio, ma a questo punto non converrebbe aggiustare un pò la mira sulle porte di eMule? O dobbiamo farlo noi singolarmene, osservando quali sono gli Ip che ci vengono bloccati più frequentemente? A questo punto non sarebbe meglio aumentare un pò il "range" delle porte, e poi usare PeerGuardian per bloccare alcuni Ip?

Grazie :)

Gli eventi bloccati sono giusti, come da regole impostate.... solo è un po' di tempo che ho un dubbio per la regola UDP Out, puoi fare questa prova per vedere se la velocità cambia?

Allora modifichi la regola UDP Out inserendo nella porta sorgente il range 1024-65535 al posto della porta singola UDP di eMule.

Ciao.

P.S. Nelle F.A.Q. in prima pag. trovi la risposta su come comportarti riguardo le richieste per la porta 80.


Okkei..provo e ti faccio sapere...Grazie di tutto!!!

New Beta available 3.8.61948.59
http://forums.comodo.com/beta_corner_cis/comodo_internet_security_3861948459_beta_released-t33533.0.html

Changelog:

Whats New in this release?
====================
This release addresses many bugs that are NOT reported before. However the following reported bugs are also fixed:

Fixed! System reboot takes too much time when CIS is installed
Fixed! AV Heuristics produces false reports for certain files
Fixed! Diagnostics utility produces wrong reports
Fixed! Password protection does not work properly

Known issues
====================
* Threatcast protocol has been modified. This might cause the previous BETA to stop functioning

io infatti ho reinstallato la beta e non ho più avuto informazioni dal Threatcast:mbe:
aspetterò che sistemino questo bug noto..

Saluti;)

EDIT:
ho risolto il problema del TC disinstallando ed eliminando ogni voce contenente "comodo" con RegSeeker...

Pure per me..

...per il my Pendig Files leo l'ha trovato ma "Purge" come lo traduciamo?

Elimina definitivamente/completamente? Oppure, se non ci sta, Elimina/Pulisci e basta :O ;)

Che peggio non possiamo fare è sicuro... ho provato a mettere in italiano SAS :eek: bèh ho dovuto rimetterlo in inglese perché non lo capivo :sofico:

:rotfl:
Bè, effettivamente è quel che ho dovuto fare con adaware :D

La traduzione che avete fatto su OA è degna di questo nome, l'ho installata e... sono rimasto :eek: ancora complimenti leo.

Grazie :)
Se servono altri consigli per Comodo, son sempre qui :p

In ogni caso, traducendo in italiano consiglio di semplificare sempre le cose il più possibile, anche se magari si va a scrivere qualcosa di "sotto-sotto" sbagliato.
In SAS/AdAware, i traduttori hanno lasciato la sintassi dell'inglese, traducendo le frasi parola per parola senza metterci un pò di personalità, e son venute fuori delle cose illeggibili, o corrette ma contorte.

Hai ragione qualcuno dei vecchi frequentatori del forum ufficiale era pronto, aspettavano solo il tool...

Ciao ragazzi.

Infatti, non ho mai capito perchè non hanno mai rilasciato il tool: tanto, avevano volontari per decine e decine di lingue.. vabbè.

Ciao!!

Grazie :)

Gli eventi bloccati sono giusti, come da regole impostate.... solo è un po' di tempo che ho un dubbio per la regola UDP Out, puoi fare questa prova per vedere se la velocità cambia?

Allora modifichi la regola UDP Out inserendo nella porta sorgente il range 1024-65535 al posto della porta singola UDP di eMule.

Ciao.

P.S. Nelle F.A.Q. in prima pag. trovi la risposta su come comportarti riguardo le richieste per la porta 80.

Ora sembra andare molto meglio...lo lascio lavorare un altro pò e poi ti posto il nuovo report.

in questo 3d potrete trovare un paio di test con CIS (i sample in realtà non sono mai tantissimi, però credo che rispecchi la reale individuazione del prodotto):
http://remove-malware.com/forums/viewtopic.php?f=5&t=304&st=0&sk=t&sd=a&start=0

Saluti;)

scusate il leggero off-topic,ma vorrei chiedervi una cosa che non riesco a capire: possiedo un router nat alice gate wifi 2+(quello bianco non le antenne): perchè per utilizzare internet explorer è sufficiente permettere il collegamento al firewall,mentre se utilizzo rejetto http file system oltre ad autorizzare il firewall devo anche aprire la porta dal router scrivendo 192.168.1.1 nel browser?

Ciao Gabbia :)

Le connessioni System, alg.exe e svchost.exe all'avvio in genere sono normali:
System scambia dati col router (dovrebbero essere le porte 137 e 138), alg.exe è il servizio Windows Firewall e per la condivisione della connessione internet (ICS), se non usi la condivisione della connessione lo puoi disabilitare, mentre svchost.exe si occupa di tante cose tra cui l'aggiornamento del SO, che viene controllato appena stabilisci la connesione ad internet.

Tutto questo col beneficio del dubbio perché non sono un esperto... cmq dovrebbe essere così ;)

ciao Sirio, grazie anche a te della risposta.

Ora accendo il pc il "problema" si è ripresentato, 3 block IP allo stesso everyones internet USA (gromozon) 67.192.174.248, TCP, a San Antonio, USA.
Ho fatto girare sysinspector ( gmer non m'ha trovato nulla in nessun campo ) che mi ha trovato questo:

svchost.exe (unknown risk 6 ) legato al modulo mscms.dll ( anche lui unknown ). Eppure è un file ms color matching, file essenziale a quanto pare per il sistema.

Bho, magari è un prog in esec. auto che tenta una connessione, tipo spydoctor, s.aquared o lo stesso comodo...però l'aggiorn. è disabilitato.

mah

Ora sembra andare molto meglio...lo lascio lavorare un altro pò e poi ti posto il nuovo report.

Volevo fare un piccolo appunto per quanto riguarda eMule...La porta Http 80 in uscita non serve solo quando deve cercare l'aggiornamento, ma anche quando deve scaricare la lista dei server (io uso Peerates)...Per cui, io ho cancellato il blocco che c'era prima, ho scaricato la lista ("Allowando" la richiesta di comodo) e poi ho richiuso tutto...E comunque, nonostante abbia dato come source della regola UDP OUT tutto il range, continuo ad avvertire un pò di rallentamento. Ho fatto la prova del nove, mettendo a scaricare un film per adulti (che su eMule sono velocissimi, raggiungono velocità stratosferiche)...dopo mezz'ora ancora deve scaricare un byte!!!

Noto inoltre delle difficoltà a cercare le fonti...

Insomma, è lo scotto che si deve pagare per essere più sicuri?


P.s., attualmente viaggio a 50kb...Aspetto la nottata per passarvi un report di Comodo.


Grazie di tutto!

una domanda,mi esce da ieri questo avviso,e avevo già messo in isolated application.

kaswoyw

da application data 0 byte nn riesco a capire cosa sia avete qualche idea. l'ho messo in isolamento.

Volevo fare un piccolo appunto per quanto riguarda eMule...La porta Http 80 in uscita non serve solo quando deve cercare l'aggiornamento, ma anche quando deve scaricare la lista dei server (io uso Peerates)...Per cui, io ho cancellato il blocco che c'era prima, ho scaricato la lista ("Allowando" la richiesta di comodo) e poi ho richiuso tutto...E comunque, nonostante abbia dato come source della regola UDP OUT tutto il range, continuo ad avvertire un pò di rallentamento. Ho fatto la prova del nove, mettendo a scaricare un film per adulti (che su eMule sono velocissimi, raggiungono velocità stratosferiche)...dopo mezz'ora ancora deve scaricare un byte!!!

Noto inoltre delle difficoltà a cercare le fonti...

Insomma, è lo scotto che si deve pagare per essere più sicuri?


P.s., attualmente viaggio a 50kb...Aspetto la nottata per passarvi un report di Comodo.


Grazie di tutto!

Come promesso, dopo una nottata di download, vi mostro il report della nottata...Nonostante la modifica di aver aperto le porte del source UDP out (sempre nel range), ho notato comunque un rallentamento, e infatti dal report si vede:

2009-01-24 00:12:54 C:\Programmi\eMule xTreme\emule.exe Blocked UDP 93.149.154.34 143 192.168.0.2 1756
2009-01-24 00:13:13 C:\Programmi\eMule xTreme\emule.exe Blocked UDP 79.25.214.93 22 192.168.0.2 1756
2009-01-24 00:17:35 C:\Programmi\eMule xTreme\emule.exe Blocked UDP 91.116.178.116 601 192.168.0.2 1756
2009-01-24 00:27:17 C:\Programmi\eMule xTreme\emule.exe Blocked UDP 194.158.85.136 161 192.168.0.2 1756
2009-01-24 00:27:47 C:\Programmi\eMule xTreme\emule.exe Blocked UDP 83.54.168.68 1004 192.168.0.2 1756
2009-01-24 00:32:46 C:\Programmi\eMule xTreme\emule.exe Blocked UDP 79.52.242.75 21 192.168.0.2 1756
2009-01-24 00:40:27 C:\Programmi\eMule xTreme\emule.exe Blocked UDP 190.226.56.136 85 192.168.0.2 1756
2009-01-24 00:42:15 C:\Programmi\eMule xTreme\emule.exe Blocked UDP 79.25.214.93 22 192.168.0.2 1756
2009-01-24 00:47:55 C:\Programmi\eMule xTreme\emule.exe Blocked UDP 82.253.91.29 90 192.168.0.2 1756
2009-01-24 00:49:17 C:\Programmi\eMule xTreme\emule.exe Blocked UDP 59.187.242.115 32 192.168.0.2 1756
2009-01-24 01:00:20 C:\Programmi\eMule xTreme\emule.exe Blocked UDP 85.64.234.149 525 192.168.0.2 1756
2009-01-24 01:02:27 C:\Programmi\eMule xTreme\emule.exe Blocked UDP 83.42.66.98 90 192.168.0.2 1756
2009-01-24 01:08:55 C:\Programmi\eMule xTreme\emule.exe Blocked UDP 80.5.195.173 80 192.168.0.2 1756
2009-01-24 01:11:40 C:\Programmi\eMule xTreme\emule.exe Blocked UDP 88.149.251.229 554 192.168.0.2 1756
2009-01-24 01:11:50 C:\Programmi\eMule xTreme\emule.exe Blocked UDP 122.116.105.153 23 192.168.0.2 1756
2009-01-24 01:17:07 C:\Programmi\eMule xTreme\emule.exe Blocked UDP 151.49.43.178 453 192.168.0.2 1756
2009-01-24 01:20:45 C:\Programmi\eMule xTreme\emule.exe Blocked UDP 79.154.0.112 23 192.168.0.2 1756
2009-01-24 01:23:24 C:\Programmi\eMule xTreme\emule.exe Blocked UDP 77.79.203.193 21 192.168.0.2 1756
2009-01-24 01:26:17 C:\Programmi\eMule xTreme\emule.exe Blocked UDP 79.46.37.155 80 192.168.0.2 1756
2009-01-24 01:27:10 C:\Programmi\eMule xTreme\emule.exe Blocked UDP 62.147.237.72 85 192.168.0.2 1756
2009-01-24 01:27:32 C:\Programmi\eMule xTreme\emule.exe Blocked UDP 83.19.207.106 23 192.168.0.2 1756
2009-01-24 01:27:58 C:\Programmi\eMule xTreme\emule.exe Blocked UDP 82.84.7.32 91 192.168.0.2 1756
2009-01-24 01:29:01 C:\Programmi\eMule xTreme\emule.exe Blocked UDP 82.253.91.29 90 192.168.0.2 1756
2009-01-24 01:29:21 C:\Programmi\eMule xTreme\emule.exe Blocked UDP 82.248.77.73 85 192.168.0.2 1756
2009-01-24 01:30:25 C:\Programmi\eMule xTreme\emule.exe Blocked UDP 78.94.7.121 33 192.168.0.2 1756
2009-01-24 01:32:46 C:\Programmi\eMule xTreme\emule.exe Blocked UDP 79.52.242.75 21 192.168.0.2 1756
2009-01-24 01:39:54 C:\Programmi\eMule xTreme\emule.exe Blocked UDP 62.121.78.183 101 192.168.0.2 1756
2009-01-24 01:43:46 C:\Programmi\eMule xTreme\emule.exe Blocked UDP 93.173.172.22 729 192.168.0.2 1756
2009-01-24 01:50:48 C:\Programmi\eMule xTreme\emule.exe Blocked UDP 190.160.126.40 90 192.168.0.2 1756
2009-01-24 02:10:35 C:\Programmi\eMule xTreme\emule.exe Blocked UDP 88.149.251.229 554 192.168.0.2 1756
2009-01-24 02:14:59 C:\Programmi\eMule xTreme\emule.exe Blocked UDP 79.93.142.175 101 192.168.0.2 1756
2009-01-24 02:20:08 C:\Programmi\eMule xTreme\emule.exe Blocked UDP 83.43.26.86 195 192.168.0.2 1756
2009-01-24 02:21:19 C:\Programmi\eMule xTreme\emule.exe Blocked UDP 82.155.107.127 69 192.168.0.2 1756
2009-01-24 02:25:49 C:\Programmi\eMule xTreme\emule.exe Blocked UDP 82.250.157.251 10 192.168.0.2 1756
2009-01-24 02:32:20 C:\Programmi\eMule xTreme\emule.exe Blocked UDP 190.160.126.40 90 192.168.0.2 1756
2009-01-24 02:39:51 C:\Programmi\eMule xTreme\emule.exe Blocked UDP 82.250.174.186 15 192.168.0.2 1756
2009-01-24 02:43:51 C:\Programmi\eMule xTreme\emule.exe Blocked UDP 93.173.172.22 729 192.168.0.2 1756
2009-01-24 03:05:29 C:\Programmi\eMule xTreme\emule.exe Blocked UDP 61.230.121.96 1014 192.168.0.2 1756
2009-01-24 03:07:46 C:\Programmi\eMule xTreme\emule.exe Blocked UDP 88.149.251.229 554 192.168.0.2 1756
2009-01-24 03:13:19 C:\Programmi\eMule xTreme\emule.exe Blocked UDP 93.65.254.153 80 192.168.0.2 1756
2009-01-24 03:22:28 C:\Programmi\eMule xTreme\emule.exe Blocked UDP 83.43.26.86 195 192.168.0.2 1756
2009-01-24 03:23:43 C:\Programmi\eMule xTreme\emule.exe Blocked UDP 79.144.176.143 85 192.168.0.2 1756
2009-01-24 03:25:35 C:\Programmi\eMule xTreme\emule.exe Blocked UDP 77.79.203.193 21 192.168.0.2 1756
2009-01-24 03:32:47 C:\Programmi\eMule xTreme\emule.exe Blocked UDP 79.52.242.75 21 192.168.0.2 1756
2009-01-24 03:33:00 C:\Programmi\eMule xTreme\emule.exe Blocked UDP 82.231.108.154 672 192.168.0.2 1756
2009-01-24 03:38:14 C:\Programmi\eMule xTreme\emule.exe Blocked UDP 83.149.158.82 171 192.168.0.2 1756
2009-01-24 03:48:13 C:\Programmi\eMule xTreme\emule.exe Blocked UDP 61.230.121.96 1014 192.168.0.2 1756
2009-01-24 03:49:28 C:\Programmi\eMule xTreme\emule.exe Blocked UDP 83.45.92.84 85 192.168.0.2 1756
2009-01-24 04:00:59 C:\Programmi\eMule xTreme\emule.exe Blocked UDP 196.46.14.102 88 192.168.0.2 1756
2009-01-24 04:05:51 C:\Programmi\eMule xTreme\emule.exe Blocked UDP 88.149.251.229 554 192.168.0.2 1756
2009-01-24 04:07:14 C:\Programmi\eMule xTreme\emule.exe Blocked UDP 83.149.158.82 171 192.168.0.2 1756
2009-01-24 04:07:21 C:\Programmi\eMule xTreme\emule.exe Blocked UDP 200.104.66.19 21 192.168.0.2 1756
2009-01-24 04:12:09 C:\Programmi\eMule xTreme\emule.exe Blocked UDP 81.49.218.242 104 192.168.0.2 1756
2009-01-24 04:18:56 C:\Programmi\eMule xTreme\emule.exe Blocked UDP 218.167.160.102 23 192.168.0.2 1756
2009-01-24 04:24:40 C:\Programmi\eMule xTreme\emule.exe Blocked UDP 92.98.35.38 80 192.168.0.2 1756
2009-01-24 04:27:15 C:\Programmi\eMule xTreme\emule.exe Blocked UDP 189.55.219.29 1005 192.168.0.2 1756
2009-01-24 04:32:20 C:\Programmi\eMule xTreme\emule.exe Blocked UDP 125.91.148.208 81 192.168.0.2 1756
2009-01-24 04:33:36 C:\Programmi\eMule xTreme\emule.exe Blocked UDP 88.149.251.229 554 192.168.0.2 1756
2009-01-24 04:36:14 C:\Programmi\eMule xTreme\emule.exe Blocked UDP 83.149.158.82 171 192.168.0.2 1756
2009-01-24 04:40:44 C:\Programmi\eMule xTreme\emule.exe Blocked UDP 91.22.236.3 783 192.168.0.2 1756
2009-01-24 04:50:52 C:\Programmi\eMule xTreme\emule.exe Blocked UDP 190.160.126.40 90 192.168.0.2 1756
2009-01-24 04:57:47 C:\Programmi\eMule xTreme\emule.exe Blocked UDP 86.208.54.199 101 192.168.0.2 1756
2009-01-24 05:03:55 C:\Programmi\eMule xTreme\emule.exe Blocked UDP 88.149.251.229 554 192.168.0.2 1756
2009-01-24 05:06:04 C:\Programmi\eMule xTreme\emule.exe Blocked UDP 83.149.158.82 171 192.168.0.2 1756
2009-01-24 05:08:36 C:\Programmi\eMule xTreme\emule.exe Blocked UDP 195.4.189.147 20 192.168.0.2 1756
2009-01-24 05:19:23 C:\Programmi\eMule xTreme\emule.exe Blocked UDP 194.158.85.136 161 192.168.0.2 1756
2009-01-24 05:24:13 C:\Programmi\eMule xTreme\emule.exe Blocked UDP 79.179.50.13 80 192.168.0.2 1756
2009-01-24 05:28:59 C:\Programmi\eMule xTreme\emule.exe Blocked UDP 121.98.151.131 80 192.168.0.2 1756
2009-01-24 05:33:45 C:\Programmi\eMule xTreme\emule.exe Blocked UDP 77.79.203.193 21 192.168.0.2 1756
2009-01-24 05:49:55 C:\Programmi\eMule xTreme\emule.exe Blocked UDP 201.78.156.10 1020 192.168.0.2 1756
2009-01-24 06:02:07 C:\Programmi\eMule xTreme\emule.exe Blocked UDP 88.149.251.229 554 192.168.0.2 1756
2009-01-24 06:06:08 C:\Programmi\eMule xTreme\emule.exe Blocked UDP 82.248.77.73 85 192.168.0.2 1756
2009-01-24 06:20:15 C:\Programmi\eMule xTreme\emule.exe Blocked UDP 88.86.223.254 1011 192.168.0.2 1756
2009-01-24 06:25:08 C:\Programmi\eMule xTreme\emule.exe Blocked UDP 79.7.225.26 11 192.168.0.2 1756
2009-01-24 06:28:12 C:\Programmi\eMule xTreme\emule.exe Blocked UDP 190.160.126.40 90 192.168.0.2 1756
2009-01-24 06:34:13 C:\Programmi\eMule xTreme\emule.exe Blocked UDP 201.78.156.10 1020 192.168.0.2 1756
2009-01-24 07:00:01 C:\Programmi\eMule xTreme\emule.exe Blocked UDP 88.149.251.229 554 192.168.0.2 1756
2009-01-24 07:14:04 C:\Programmi\eMule xTreme\emule.exe Blocked UDP 88.89.82.6 399 192.168.0.2 1756
2009-01-24 07:37:36 C:\Programmi\eMule xTreme\emule.exe Blocked UDP 118.88.169.253 1017 192.168.0.2 1756
2009-01-24 07:37:47 C:\Programmi\eMule xTreme\emule.exe Blocked UDP 77.79.203.193 21 192.168.0.2 1756
2009-01-24 07:48:32 C:\Programmi\eMule xTreme\emule.exe Blocked UDP 62.57.61.119 89 192.168.0.2 1756
2009-01-24 07:52:01 C:\Programmi\eMule xTreme\emule.exe Blocked UDP 82.248.80.222 10 192.168.0.2 1756
2009-01-24 07:52:10 C:\Programmi\eMule xTreme\emule.exe Blocked UDP 189.72.219.160 80 192.168.0.2 1756
2009-01-24 07:52:18 C:\Programmi\eMule xTreme\emule.exe Blocked UDP 82.250.174.186 15 192.168.0.2 1756
2009-01-24 07:58:04 C:\Programmi\eMule xTreme\emule.exe Blocked UDP 88.149.251.229 554 192.168.0.2 1756
2009-01-24 07:58:28 C:\Programmi\eMule xTreme\emule.exe Blocked UDP 68.55.94.214 20 192.168.0.2 1756
2009-01-24 07:59:48 C:\Programmi\eMule xTreme\emule.exe Blocked UDP 190.160.126.40 90 192.168.0.2 1756
2009-01-24 08:04:57 C:\Programmi\eMule xTreme\emule.exe Blocked UDP 78.28.79.192 646 192.168.0.2 1756
2009-01-24 08:06:30 C:\Programmi\eMule xTreme\emule.exe Blocked UDP 123.193.118.5 53 192.168.0.2 1756
2009-01-24 08:19:27 C:\Programmi\eMule xTreme\emule.exe Blocked UDP 78.224.24.196 443 192.168.0.2 1756
2009-01-24 08:21:38 C:\Programmi\eMule xTreme\emule.exe Blocked UDP 59.161.50.153 119 192.168.0.2 1756
2009-01-24 08:23:17 C:\Programmi\eMule xTreme\emule.exe Blocked UDP 163.23.53.56 443 192.168.0.2 1756
2009-01-24 08:32:05 C:\Programmi\eMule xTreme\emule.exe Blocked UDP 125.91.148.208 81 192.168.0.2 1756
2009-01-24 08:36:35 C:\Programmi\eMule xTreme\emule.exe Blocked UDP 210.41.224.235 80 192.168.0.2 1756
2009-01-24 08:36:50 C:\Programmi\eMule xTreme\emule.exe Blocked UDP 89.138.87.60 23 192.168.0.2 1756
2009-01-24 08:47:57 C:\Programmi\eMule xTreme\emule.exe Blocked UDP 85.54.138.49 95 192.168.0.2 1756
2009-01-24 08:48:01 C:\Programmi\eMule xTreme\emule.exe Blocked UDP 114.45.222.133 23 192.168.0.2 1756
2009-01-24 08:48:51 C:\Programmi\eMule xTreme\emule.exe Blocked UDP 82.231.108.154 672 192.168.0.2 1756
2009-01-24 08:50:53 C:\Programmi\eMule xTreme\emule.exe Blocked UDP 218.166.51.39 70 192.168.0.2 1756
2009-01-24 08:56:08 C:\Programmi\eMule xTreme\emule.exe Blocked UDP 88.149.251.229 554 192.168.0.2 1756
2009-01-24 08:57:14 C:\Programmi\eMule xTreme\emule.exe Blocked UDP 81.203.96.135 686 192.168.0.2 1756
2009-01-24 08:57:53 C:\Programmi\eMule xTreme\emule.exe Blocked UDP 61.62.185.159 25 192.168.0.2 1756
2009-01-24 09:02:56 C:\Programmi\eMule xTreme\emule.exe Blocked UDP 196.46.14.102 88 192.168.0.2 1756
2009-01-24 09:06:42 C:\Programmi\eMule xTreme\emule.exe Blocked UDP 190.55.101.4 84 192.168.0.2 1756
2009-01-24 09:14:58 C:\Programmi\eMule xTreme\emule.exe Blocked UDP 81.49.218.242 104 192.168.0.2 1756
2009-01-24 09:21:43 C:\Programmi\eMule xTreme\emule.exe Blocked UDP 218.167.160.102 23 192.168.0.2 1756
2009-01-24 09:35:16 C:\Programmi\eMule xTreme\emule.exe Blocked UDP 211.3.215.230 352 192.168.0.2 1756
2009-01-24 09:44:55 C:\Programmi\eMule xTreme\emule.exe Blocked UDP 84.183.200.25 90 192.168.0.2 1756

A voi l'ardua sentenza!

Complimenti per l'ottima guida,il problema finora è solo uno:già ho il CIS da un po',e già mi ha chiesto come regolarsi con la rete "Vodafone connect" (ho la chiavetta voda),e non sono sicuro di aver spuntato la seconda opzione,come faccio a cambiare?:cry:

edit:ho fatto lo stealth wizard,e adesso il 360 non mi si collega più al pc (nel senso che proprio non riesce neanche ad instaurare la rete tra i due),come fare?

Complimenti per l'ottima guida,il problema finora è solo uno:già ho il CIS da un po',e già mi ha chiesto come regolarsi con la rete "Vodafone connect" (ho la chiavetta voda),e non sono sicuro di aver spuntato la seconda opzione,come faccio a cambiare?:cry:

edit:ho fatto lo stealth wizard,e adesso il 360 non mi si collega più al pc (nel senso che proprio non riesce neanche ad instaurare la rete tra i due),come fare?

vai in miscellaneous --- settings e in General metti il baffeto in automatic detect a new private network
Così almeno la rete la rileva

una domanda,mi esce da ieri questo avviso,e avevo già messo in isolated application.

kaswoyw

da application data 0 byte nn riesco a capire cosa sia avete qualche idea. l'ho messo in isolamento.

usi Kaspersky ? dal nome sembrerebbe un file di Kav o Kis, premetto che non l'ho mai usato ma potrebbe essere un file suo se lo hai nel sistema e in quel caso non è da bloccare perchè serve all'antivirus, comunque il percorso del file dovresti averlo per capire da dove proviene

vai in miscellaneous --- settings e in General metti il baffeto in automatic detect a new private network
Così almeno la rete la rileva

Era già spuntato,ma la rete all'inizio l'ha rilevato,l'ho resa fully accessible,solo che ora non va (penso che si sia incasinato con lo stealthing)...e per ri-settare la rete internet,invece?
Se elimino tutte le network zones faccio danni?

Anche eliminando tutte le network zones la rete col 360 non funge :cry:
edit:tra l'altro,provando a reimpostare tutti i vari valori nelle proprietà della scheda di rete,l'indirizzo 192.168.0.1 che usavo prima risulta già usato da un qualche adattatore "V9 qualcosa"...dipende da comodo? cmq anche cambiando l'ip della scheda in 0.2,e di conseguenza i valori su 360,non cambia niente...
Non so più dove metter mano,sto meditando di disinstallare e reinstallare da capo...

Ciao a tutti ragazzi, proprio ieri ho deciso di passare da zone alarm a Comodo. Purtroppo ho trovato alcune difficoltà, ho seguito passo passo la guida di Sirio però ciò nonostante per alcuni programmi come ad esempio Bit Torrent mi vengono chieste delle autorizzazioni che mi lasciano un pò spiazzato. Un esempio è la richiesta di utilizzo della porta 80, oppure la continua richiesta di un accesso di Firefox alla tastiera...non so come agire, potreste darmi una mano?
vi ringrazio, aspetto vostre notizie

Ciao jhalo,
le difficoltà all'inizio sono normali.. pian piano spariranno ;)

Le richieste di uTorrent per la porta 80 le devi verificare tu e controllare a quali connessioni puoi dare il via libera e a quali no. Nelle F.A.Q. in prima pag. puoi trovare le spiegazioni che ho dato per eMule... dovrebbero essere simili, dai uno sguardo.

Se hai controllato anche che il tuo sistema sia "pulito" ti disconnetti da internet, metti il D+ in Trainig Mode e fai un "giretto" con i vari programmi che usi compreso FF. Dopo un pò (finito il giretto) riporti il D+ in Clean PC mode o Safe Mode e ti puoi ricollegare ad internet.

Cmq tutte queste cose sono scritte in prima pag. :)

Complimenti per l'ottima guida,il problema finora è solo uno:già ho il CIS da un po',e già mi ha chiesto come regolarsi con la rete "Vodafone connect" (ho la chiavetta voda),e non sono sicuro di aver spuntato la seconda opzione,come faccio a cambiare?:cry:

edit:ho fatto lo stealth wizard,e adesso il 360 non mi si collega più al pc (nel senso che proprio non riesce neanche ad instaurare la rete tra i due),come fare?

Ciao Louis de Point :) grazie per i complimenti.

Cerca di spiegarmi meglio, con calma, punto per punto.
La seconda opzione di cosa? Parli del New Private Network Detected o dello Stealth Ports Wizard?

Era già spuntato,ma la rete all'inizio l'ha rilevato,l'ho resa fully accessible,solo che ora non va (penso che si sia incasinato con lo stealthing)...e per ri-settare la rete internet,invece?
Se elimino tutte le network zones faccio danni?

Dello Stealth Ports Wizard quale opzione hai fatto? La terza?

Anche eliminando tutte le network zones la rete col 360 non funge :cry:
edit:tra l'altro,provando a reimpostare tutti i vari valori nelle proprietà della scheda di rete,l'indirizzo 192.168.0.1 che usavo prima risulta già usato da un qualche adattatore "V9 qualcosa"...dipende da comodo? cmq anche cambiando l'ip della scheda in 0.2,e di conseguenza i valori su 360,non cambia niente...
Non so più dove metter mano,sto meditando di disinstallare e reinstallare da capo...

Le LAN rilevate nel My Network Zones non le dovevi cancellare...:mad: le hai segnate prima da qualche parte?
Se non l'avessi fatto non c'è bisogno di reinstallare basta cancellarle tutto nel My Network Zones eccetto la Loopback Zone e poi riavviare una cosa alla volta (la LAN privata, la connessione...), CIS rileverà di nuovo le LAN.

Dello Stealth Ports Wizard quale opzione hai fatto? La terza?



Le LAN rilevate nel My Network Zones non le dovevi cancellare...:mad: le hai segnate prima da qualche parte?
Se non l'avessi fatto non c'è bisogno di reinstallare basta cancellarle tutto nel My Network Zones eccetto la Loopback Zone e poi riavviare una cosa alla volta (la LAN privata, la connessione...), CIS rileverà di nuovo le LAN.

Dunque,dello stealth ho fatto la seconda,e appena acceso il 360 mi ha chiesto come regolarsi,io ho spuntato fully accessible,ma niente...
Per le lan rilevate,ehm...le ho già cancellate,e pure la loopback zone...si può rimediare?
Cm

Dello Stealth Ports Wizard quale opzione hai fatto? La terza?



Le LAN rilevate nel My Network Zones non le dovevi cancellare...:mad: le hai segnate prima da qualche parte?
Se non l'avessi fatto non c'è bisogno di reinstallare basta cancellarle tutto nel My Network Zones eccetto la Loopback Zone e poi riavviare una cosa alla volta (la LAN privata, la connessione...), CIS rileverà di nuovo le LAN.

Dunque,dello stealth ho fatto la seconda,e appena acceso il 360 mi ha chiesto come regolarsi,io ho spuntato fully accessible,ma niente...
Per le lan rilevate,ehm...le ho già cancellate,e pure la loopback zone...si può rimediare?
Cmq collegandomi a internet con la chiavetta non mi ha chiesto niente,è normale (considerato che anche con vodafone c'è un nat)?
Tra l'altro,come scrivevo prima,la scheda di rete (a cui è attaccato il 360) non accetta più l'ip di prima,perchè dice che 192.168.0.1 è già utilizzato da TAP-Win32 Adapter V9 nel computer...che roba è?

Ragà siete grandi...Sirio, ma a questo punto non converrebbe aggiustare un pò la mira sulle porte di eMule? O dobbiamo farlo noi singolarmene, osservando quali sono gli Ip che ci vengono bloccati più frequentemente? A questo punto non sarebbe meglio aumentare un pò il "range" delle porte, e poi usare PeerGuardian per bloccare alcuni Ip?

Puoi fare come vuoi... però il range delle porte va bene così ;)

Ora sembra andare molto meglio...lo lascio lavorare un altro pò e poi ti posto il nuovo report.

Volevo fare un piccolo appunto per quanto riguarda eMule...La porta Http 80 in uscita non serve solo quando deve cercare l'aggiornamento, ma anche quando deve scaricare la lista dei server (io uso Peerates)...Per cui, io ho cancellato il blocco che c'era prima, ho scaricato la lista ("Allowando" la richiesta di comodo) e poi ho richiuso tutto...

Esatto, dopo un po' di utilizzo e qualche prova capirete a quali connessioni sulla porta 80 dare i permessi.
Cmq un consiglio perché non passi alla sola rete KADu? È più sicura ;)

E comunque, nonostante abbia dato come source della regola UDP OUT tutto il range, continuo ad avvertire un pò di rallentamento. Ho fatto la prova del nove, mettendo a scaricare un film per adulti (che su eMule sono velocissimi, raggiungono velocità stratosferiche)...dopo mezz'ora ancora deve scaricare un byte!!!

Non credo dipenda da CIS... dovresti provare disabilitando il FW.

Noto inoltre delle difficoltà a cercare le fonti...

Hai tolto la spunta a Block fragmented IP datagrams?

Insomma, è lo scotto che si deve pagare per essere più sicuri?

Una volta configurato bene.. il mulo va alla grande e con le regole sei più sicuro.


P.s., attualmente viaggio a 50kb...Aspetto la nottata per passarvi un report di Comodo.


Grazie di tutto!

Come promesso, dopo una nottata di download, vi mostro il report della nottata...Nonostante la modifica di aver aperto le porte del source UDP out (sempre nel range), ho notato comunque un rallentamento, e infatti dal report si vede:

2009-01-24 00:12:54 C:\Programmi\eMule xTreme\emule.exe Blocked UDP 93.149.154.34 143 192.168.0.2 1756
2009-01-24 00:13:13 C:\Programmi\eMule xTreme\emule.exe Blocked UDP 79.25.214.93 22 192.168.0.2 1756
2009-01-24 00:17:35 C:\Programmi\eMule xTreme\emule.exe Blocked UDP 91.116.178.116 601 192.168.0.2 1756
2009-01-24 00:27:17 C:\Programmi\eMule xTreme\emule.exe Blocked UDP 194.158.85.136 161 192.168.0.2 1756
2009-01-24 00:27:47 C:\Programmi\eMule xTreme\emule.exe Blocked UDP 83.54.168.68 1004 192.168.0.2 1756
2009-01-24 00:32:46 C:\Programmi\eMule xTreme\emule.exe Blocked UDP 79.52.242.75 21 192.168.0.2 1756
2009-01-24 00:40:27 C:\Programmi\eMule xTreme\emule.exe Blocked UDP 190.226.56.136 85 192.168.0.2 1756
2009-01-24 00:42:15 C:\Programmi\eMule xTreme\emule.exe Blocked UDP 79.25.214.93 22 192.168.0.2 1756
2009-01-24 00:47:55 C:\Programmi\eMule xTreme\emule.exe Blocked UDP 82.253.91.29 90 192.168.0.2 1756
2009-01-24 00:49:17 C:\Programmi\eMule xTreme\emule.exe Blocked UDP 59.187.242.115 32 192.168.0.2 1756
2009-01-24 01:00:20 C:\Programmi\eMule xTreme\emule.exe Blocked UDP 85.64.234.149 525 192.168.0.2 1756
2009-01-24 01:02:27 C:\Programmi\eMule xTreme\emule.exe Blocked UDP 83.42.66.98 90 192.168.0.2 1756
2009-01-24 01:08:55 C:\Programmi\eMule xTreme\emule.exe Blocked UDP 80.5.195.173 80 192.168.0.2 1756
2009-01-24 01:11:40 C:\Programmi\eMule xTreme\emule.exe Blocked UDP 88.149.251.229 554 192.168.0.2 1756
2009-01-24 01:11:50 C:\Programmi\eMule xTreme\emule.exe Blocked UDP 122.116.105.153 23 192.168.0.2 1756
2009-01-24 01:17:07 C:\Programmi\eMule xTreme\emule.exe Blocked UDP 151.49.43.178 453 192.168.0.2 1756
2009-01-24 01:20:45 C:\Programmi\eMule xTreme\emule.exe Blocked UDP 79.154.0.112 23 192.168.0.2 1756
2009-01-24 01:23:24 C:\Programmi\eMule xTreme\emule.exe Blocked UDP 77.79.203.193 21 192.168.0.2 1756
2009-01-24 01:26:17 C:\Programmi\eMule xTreme\emule.exe Blocked UDP 79.46.37.155 80 192.168.0.2 1756
2009-01-24 01:27:10 C:\Programmi\eMule xTreme\emule.exe Blocked UDP 62.147.237.72 85 192.168.0.2 1756
2009-01-24 01:27:32 C:\Programmi\eMule xTreme\emule.exe Blocked UDP 83.19.207.106 23 192.168.0.2 1756
2009-01-24 01:27:58 C:\Programmi\eMule xTreme\emule.exe Blocked UDP 82.84.7.32 91 192.168.0.2 1756
2009-01-24 01:29:01 C:\Programmi\eMule xTreme\emule.exe Blocked UDP 82.253.91.29 90 192.168.0.2 1756
2009-01-24 01:29:21 C:\Programmi\eMule xTreme\emule.exe Blocked UDP 82.248.77.73 85 192.168.0.2 1756
2009-01-24 01:30:25 C:\Programmi\eMule xTreme\emule.exe Blocked UDP 78.94.7.121 33 192.168.0.2 1756
2009-01-24 01:32:46 C:\Programmi\eMule xTreme\emule.exe Blocked UDP 79.52.242.75 21 192.168.0.2 1756
2009-01-24 01:39:54 C:\Programmi\eMule xTreme\emule.exe Blocked UDP 62.121.78.183 101 192.168.0.2 1756
2009-01-24 01:43:46 C:\Programmi\eMule xTreme\emule.exe Blocked UDP 93.173.172.22 729 192.168.0.2 1756
2009-01-24 01:50:48 C:\Programmi\eMule xTreme\emule.exe Blocked UDP 190.160.126.40 90 192.168.0.2 1756
2009-01-24 02:10:35 C:\Programmi\eMule xTreme\emule.exe Blocked UDP 88.149.251.229 554 192.168.0.2 1756
2009-01-24 02:14:59 C:\Programmi\eMule xTreme\emule.exe Blocked UDP 79.93.142.175 101 192.168.0.2 1756
2009-01-24 02:20:08 C:\Programmi\eMule xTreme\emule.exe Blocked UDP 83.43.26.86 195 192.168.0.2 1756
2009-01-24 02:21:19 C:\Programmi\eMule xTreme\emule.exe Blocked UDP 82.155.107.127 69 192.168.0.2 1756
2009-01-24 02:25:49 C:\Programmi\eMule xTreme\emule.exe Blocked UDP 82.250.157.251 10 192.168.0.2 1756
2009-01-24 02:32:20 C:\Programmi\eMule xTreme\emule.exe Blocked UDP 190.160.126.40 90 192.168.0.2 1756
2009-01-24 02:39:51 C:\Programmi\eMule xTreme\emule.exe Blocked UDP 82.250.174.186 15 192.168.0.2 1756
2009-01-24 02:43:51 C:\Programmi\eMule xTreme\emule.exe Blocked UDP 93.173.172.22 729 192.168.0.2 1756
2009-01-24 03:05:29 C:\Programmi\eMule xTreme\emule.exe Blocked UDP 61.230.121.96 1014 192.168.0.2 1756
2009-01-24 03:07:46 C:\Programmi\eMule xTreme\emule.exe Blocked UDP 88.149.251.229 554 192.168.0.2 1756
2009-01-24 03:13:19 C:\Programmi\eMule xTreme\emule.exe Blocked UDP 93.65.254.153 80 192.168.0.2 1756
2009-01-24 03:22:28 C:\Programmi\eMule xTreme\emule.exe Blocked UDP 83.43.26.86 195 192.168.0.2 1756
2009-01-24 03:23:43 C:\Programmi\eMule xTreme\emule.exe Blocked UDP 79.144.176.143 85 192.168.0.2 1756
2009-01-24 03:25:35 C:\Programmi\eMule xTreme\emule.exe Blocked UDP 77.79.203.193 21 192.168.0.2 1756
2009-01-24 03:32:47 C:\Programmi\eMule xTreme\emule.exe Blocked UDP 79.52.242.75 21 192.168.0.2 1756
2009-01-24 03:33:00 C:\Programmi\eMule xTreme\emule.exe Blocked UDP 82.231.108.154 672 192.168.0.2 1756
2009-01-24 03:38:14 C:\Programmi\eMule xTreme\emule.exe Blocked UDP 83.149.158.82 171 192.168.0.2 1756
2009-01-24 03:48:13 C:\Programmi\eMule xTreme\emule.exe Blocked UDP 61.230.121.96 1014 192.168.0.2 1756
2009-01-24 03:49:28 C:\Programmi\eMule xTreme\emule.exe Blocked UDP 83.45.92.84 85 192.168.0.2 1756
2009-01-24 04:00:59 C:\Programmi\eMule xTreme\emule.exe Blocked UDP 196.46.14.102 88 192.168.0.2 1756
2009-01-24 04:05:51 C:\Programmi\eMule xTreme\emule.exe Blocked UDP 88.149.251.229 554 192.168.0.2 1756
2009-01-24 04:07:14 C:\Programmi\eMule xTreme\emule.exe Blocked UDP 83.149.158.82 171 192.168.0.2 1756
2009-01-24 04:07:21 C:\Programmi\eMule xTreme\emule.exe Blocked UDP 200.104.66.19 21 192.168.0.2 1756
2009-01-24 04:12:09 C:\Programmi\eMule xTreme\emule.exe Blocked UDP 81.49.218.242 104 192.168.0.2 1756
2009-01-24 04:18:56 C:\Programmi\eMule xTreme\emule.exe Blocked UDP 218.167.160.102 23 192.168.0.2 1756
2009-01-24 04:24:40 C:\Programmi\eMule xTreme\emule.exe Blocked UDP 92.98.35.38 80 192.168.0.2 1756
2009-01-24 04:27:15 C:\Programmi\eMule xTreme\emule.exe Blocked UDP 189.55.219.29 1005 192.168.0.2 1756
2009-01-24 04:32:20 C:\Programmi\eMule xTreme\emule.exe Blocked UDP 125.91.148.208 81 192.168.0.2 1756
2009-01-24 04:33:36 C:\Programmi\eMule xTreme\emule.exe Blocked UDP 88.149.251.229 554 192.168.0.2 1756
2009-01-24 04:36:14 C:\Programmi\eMule xTreme\emule.exe Blocked UDP 83.149.158.82 171 192.168.0.2 1756
2009-01-24 04:40:44 C:\Programmi\eMule xTreme\emule.exe Blocked UDP 91.22.236.3 783 192.168.0.2 1756
2009-01-24 04:50:52 C:\Programmi\eMule xTreme\emule.exe Blocked UDP 190.160.126.40 90 192.168.0.2 1756
2009-01-24 04:57:47 C:\Programmi\eMule xTreme\emule.exe Blocked UDP 86.208.54.199 101 192.168.0.2 1756
2009-01-24 05:03:55 C:\Programmi\eMule xTreme\emule.exe Blocked UDP 88.149.251.229 554 192.168.0.2 1756
2009-01-24 05:06:04 C:\Programmi\eMule xTreme\emule.exe Blocked UDP 83.149.158.82 171 192.168.0.2 1756
2009-01-24 05:08:36 C:\Programmi\eMule xTreme\emule.exe Blocked UDP 195.4.189.147 20 192.168.0.2 1756
2009-01-24 05:19:23 C:\Programmi\eMule xTreme\emule.exe Blocked UDP 194.158.85.136 161 192.168.0.2 1756
2009-01-24 05:24:13 C:\Programmi\eMule xTreme\emule.exe Blocked UDP 79.179.50.13 80 192.168.0.2 1756
2009-01-24 05:28:59 C:\Programmi\eMule xTreme\emule.exe Blocked UDP 121.98.151.131 80 192.168.0.2 1756
2009-01-24 05:33:45 C:\Programmi\eMule xTreme\emule.exe Blocked UDP 77.79.203.193 21 192.168.0.2 1756
2009-01-24 05:49:55 C:\Programmi\eMule xTreme\emule.exe Blocked UDP 201.78.156.10 1020 192.168.0.2 1756
2009-01-24 06:02:07 C:\Programmi\eMule xTreme\emule.exe Blocked UDP 88.149.251.229 554 192.168.0.2 1756
2009-01-24 06:06:08 C:\Programmi\eMule xTreme\emule.exe Blocked UDP 82.248.77.73 85 192.168.0.2 1756
2009-01-24 06:20:15 C:\Programmi\eMule xTreme\emule.exe Blocked UDP 88.86.223.254 1011 192.168.0.2 1756
2009-01-24 06:25:08 C:\Programmi\eMule xTreme\emule.exe Blocked UDP 79.7.225.26 11 192.168.0.2 1756
2009-01-24 06:28:12 C:\Programmi\eMule xTreme\emule.exe Blocked UDP 190.160.126.40 90 192.168.0.2 1756
2009-01-24 06:34:13 C:\Programmi\eMule xTreme\emule.exe Blocked UDP 201.78.156.10 1020 192.168.0.2 1756
2009-01-24 07:00:01 C:\Programmi\eMule xTreme\emule.exe Blocked UDP 88.149.251.229 554 192.168.0.2 1756
2009-01-24 07:14:04 C:\Programmi\eMule xTreme\emule.exe Blocked UDP 88.89.82.6 399 192.168.0.2 1756
2009-01-24 07:37:36 C:\Programmi\eMule xTreme\emule.exe Blocked UDP 118.88.169.253 1017 192.168.0.2 1756
2009-01-24 07:37:47 C:\Programmi\eMule xTreme\emule.exe Blocked UDP 77.79.203.193 21 192.168.0.2 1756
2009-01-24 07:48:32 C:\Programmi\eMule xTreme\emule.exe Blocked UDP 62.57.61.119 89 192.168.0.2 1756
2009-01-24 07:52:01 C:\Programmi\eMule xTreme\emule.exe Blocked UDP 82.248.80.222 10 192.168.0.2 1756
2009-01-24 07:52:10 C:\Programmi\eMule xTreme\emule.exe Blocked UDP 189.72.219.160 80 192.168.0.2 1756
2009-01-24 07:52:18 C:\Programmi\eMule xTreme\emule.exe Blocked UDP 82.250.174.186 15 192.168.0.2 1756
2009-01-24 07:58:04 C:\Programmi\eMule xTreme\emule.exe Blocked UDP 88.149.251.229 554 192.168.0.2 1756
2009-01-24 07:58:28 C:\Programmi\eMule xTreme\emule.exe Blocked UDP 68.55.94.214 20 192.168.0.2 1756
2009-01-24 07:59:48 C:\Programmi\eMule xTreme\emule.exe Blocked UDP 190.160.126.40 90 192.168.0.2 1756
2009-01-24 08:04:57 C:\Programmi\eMule xTreme\emule.exe Blocked UDP 78.28.79.192 646 192.168.0.2 1756
2009-01-24 08:06:30 C:\Programmi\eMule xTreme\emule.exe Blocked UDP 123.193.118.5 53 192.168.0.2 1756
2009-01-24 08:19:27 C:\Programmi\eMule xTreme\emule.exe Blocked UDP 78.224.24.196 443 192.168.0.2 1756
2009-01-24 08:21:38 C:\Programmi\eMule xTreme\emule.exe Blocked UDP 59.161.50.153 119 192.168.0.2 1756
2009-01-24 08:23:17 C:\Programmi\eMule xTreme\emule.exe Blocked UDP 163.23.53.56 443 192.168.0.2 1756
2009-01-24 08:32:05 C:\Programmi\eMule xTreme\emule.exe Blocked UDP 125.91.148.208 81 192.168.0.2 1756
2009-01-24 08:36:35 C:\Programmi\eMule xTreme\emule.exe Blocked UDP 210.41.224.235 80 192.168.0.2 1756
2009-01-24 08:36:50 C:\Programmi\eMule xTreme\emule.exe Blocked UDP 89.138.87.60 23 192.168.0.2 1756
2009-01-24 08:47:57 C:\Programmi\eMule xTreme\emule.exe Blocked UDP 85.54.138.49 95 192.168.0.2 1756
2009-01-24 08:48:01 C:\Programmi\eMule xTreme\emule.exe Blocked UDP 114.45.222.133 23 192.168.0.2 1756
2009-01-24 08:48:51 C:\Programmi\eMule xTreme\emule.exe Blocked UDP 82.231.108.154 672 192.168.0.2 1756
2009-01-24 08:50:53 C:\Programmi\eMule xTreme\emule.exe Blocked UDP 218.166.51.39 70 192.168.0.2 1756
2009-01-24 08:56:08 C:\Programmi\eMule xTreme\emule.exe Blocked UDP 88.149.251.229 554 192.168.0.2 1756
2009-01-24 08:57:14 C:\Programmi\eMule xTreme\emule.exe Blocked UDP 81.203.96.135 686 192.168.0.2 1756
2009-01-24 08:57:53 C:\Programmi\eMule xTreme\emule.exe Blocked UDP 61.62.185.159 25 192.168.0.2 1756
2009-01-24 09:02:56 C:\Programmi\eMule xTreme\emule.exe Blocked UDP 196.46.14.102 88 192.168.0.2 1756
2009-01-24 09:06:42 C:\Programmi\eMule xTreme\emule.exe Blocked UDP 190.55.101.4 84 192.168.0.2 1756
2009-01-24 09:14:58 C:\Programmi\eMule xTreme\emule.exe Blocked UDP 81.49.218.242 104 192.168.0.2 1756
2009-01-24 09:21:43 C:\Programmi\eMule xTreme\emule.exe Blocked UDP 218.167.160.102 23 192.168.0.2 1756
2009-01-24 09:35:16 C:\Programmi\eMule xTreme\emule.exe Blocked UDP 211.3.215.230 352 192.168.0.2 1756
2009-01-24 09:44:55 C:\Programmi\eMule xTreme\emule.exe Blocked UDP 84.183.200.25 90 192.168.0.2 1756

A voi l'ardua sentenza!

Puoi mettere il log tra il [ CODE] log [ /CODE] come ho fatto io? Togli lo spazio iniziale dopo la parentesi.

Le richieste bloccate sono corrette usano tutte le UWKP... per me le puoi lasciare così.

Ciao. :)

Dunque,dello stealth ho fatto la seconda,e appena acceso il 360 mi ha chiesto come regolarsi,io ho spuntato fully accessible,ma niente...
Per le lan rilevate,ehm...le ho già cancellate,e pure la loopback zone...si può rimediare?
Cm

:ncomment: :banned:

Vai nella My Network Zones==>> Add...==>> A New Network Zone==>> dai il nome: "Loopback Zones"==>> col tasto destro sulla regola Add...==>>An IP address mask==>> 127.0.0.1 / 255.0.0.0

Che regole hai nelle Global Rules? E Nell'Application Rules per System?

New Beta available 3.8.61948.59
http://forums.comodo.com/beta_corner_cis/comodo_internet_security_3861948459_beta_released-t33533.0.html

Changelog:


io infatti ho reinstallato la beta e non ho più avuto informazioni dal Threatcast:mbe:
aspetterò che sistemino questo bug noto..

Saluti;)

Grazie cloutz ;)

EDIT:
ho risolto il problema del TC disinstallando ed eliminando ogni voce contenente "comodo" con RegSeeker...

Anch'io ho avuto lo stesso problema dopo aver installato la .459
Ho risolto facendo pulizia con il Registry Cleaner di COMODO successivamente all'installazione di CIS Beta.

Ciao.:)

Elimina definitivamente/completamente? Oppure, se non ci sta, Elimina/Pulisci e basta :O ;)

Pulisci suona bene. :D

:rotfl:
Bè, effettivamente è quel che ho dovuto fare con adaware :D

Grazie :)
Se servono altri consigli per Comodo, son sempre qui :p

In ogni caso, traducendo in italiano consiglio di semplificare sempre le cose il più possibile, anche se magari si va a scrivere qualcosa di "sotto-sotto" sbagliato.
In SAS/AdAware, i traduttori hanno lasciato la sintassi dell'inglese, traducendo le frasi parola per parola senza metterci un pò di personalità, e son venute fuori delle cose illeggibili, o corrette ma contorte.

Hai perfettamente ragione seguiremo i tuoi consigli... vedo che hai una certa pratica ormai :sofico:

Infatti, non ho mai capito perchè non hanno mai rilasciato il tool: tanto, avevano volontari per decine e decine di lingue.. vabbè.

Ciao!!

:boh: ...non lo sò neanche io.

Ciao caro :p ;)

in questo 3d potrete trovare un paio di test con CIS (i sample in realtà non sono mai tantissimi, però credo che rispecchi la reale individuazione del prodotto):
http://remove-malware.com/forums/viewtopic.php?f=5&t=304&st=0&sk=t&sd=a&start=0

Saluti;)

Grazie ancora... un'altra bella notizia:

Test di computerguy a pag. 2 del thread postato:

I did some tests with the new beta with various infectious samples I have collected here are the results:

Each sample was placed into it's own zipped folder so there was a regular folder with x number of zipped folders inside then that folder was scanned from right click menu scan with Comodo later when I have more time I will create a list with the names of what these infections actually were as I am building a samples list as I go and will be using this database for further testing other applications in the future.

Rootkit Detection: 4 of 5 samples found
Backdoor Detection: 24 of 24 samples found
Exploit Detection: 29 of 30 samples found
Flooder Detection: 29 of 30 samples found
IM Worm Detection: 32 of 33 samples found
IRC Worm Detection: 16 of 30 samples found
Nuker Detection: 29 of 30 samples found
P2P Worm Detection: 29 of 33 samples found
Packer Detection: 15 of 17 samples found
Trojan Clicker Detection: 28 of 31 samples found
Trojan Clicker Qhost Detection: 5 of 5 samples found
Macro Detection: 2 of 2 samples found
Spoofer Detection: 6 of 6 samples found
Spam Tool Detection: 18 of 20 samples found
Trojan Downloader Detection: 54 of 60 samples found
Trojan Dropper Detection: 35 of 45 samples found
Trojan IM Detection: 28 of 30 samples found
Virus Detection: 71 of 80 samples found
Worm Detection: 43 of 45 samples found

The sum of my test:

There was a total of 557 samples scanned totaling 37.3 MB in size and Comodo signature database 301 detected 497 and missed 60 so thats a 89.23% detection rate based on this set of test samples.

Non male direi :O

scusate il leggero off-topic,ma vorrei chiedervi una cosa che non riesco a capire: possiedo un router nat alice gate wifi 2+(quello bianco non le antenne): perchè per utilizzare internet explorer è sufficiente permettere il collegamento al firewall,mentre se utilizzo rejetto http file system oltre ad autorizzare il firewall devo anche aprire la porta dal router scrivendo 192.168.1.1 nel browser?

Ciao lupin :) .. che cos'è: "rejetto http file system"?

:ncomment: :banned:

Vai nella My Network Zones==>> Add...==>> A New Network Zone==>> dai il nome: "Loopback Zones"==>> col tasto destro sulla regola Add...==>>An IP address mask==>> 127.0.0.1 / 255.0.0.0

Che regole hai nelle Global Rules? E Nell'Application Rules per System?

ripristinata la loopback zone...
In global rules ho allow all incoming (e outgoing) requests if the target is in local area network 1 (quella che compare quando accendo il 360,e block icmp when message is echo request.
le application rules sono parecchie,posso guardarne qualcuna specifica?

ciao Sirio, grazie anche a te della risposta.

Ora accendo il pc il "problema" si è ripresentato, 3 block IP allo stesso everyones internet USA (gromozon) 67.192.174.248, TCP, a San Antonio, USA.
Ho fatto girare sysinspector ( gmer non m'ha trovato nulla in nessun campo ) che mi ha trovato questo:

svchost.exe (unknown risk 6 ) legato al modulo mscms.dll ( anche lui unknown ). Eppure è un file ms color matching, file essenziale a quanto pare per il sistema.

Bho, magari è un prog in esec. auto che tenta una connessione, tipo spydoctor, s.aquared o lo stesso comodo...però l'aggiorn. è disabilitato.

mah

Scusami ma non riesco a capire. Chi...cosa vuole connettersi al 67.192.174.248? :confused:

ripristinata la loopback zone...
In global rules ho allow all incoming (e outgoing) requests if the target is in local area network 1 (quella che compare quando accendo il 360,e block icmp when message is echo request.
le application rules sono parecchie,posso guardarne qualcuna specifica?

Quelle per System

Quelle per System

Ah ecco,scusa l'idiozia :mc:
Cmq,sotto system ci sono due regole per accettare tutte le richieste da e per la local area di cui sopra,e anche una regola "allow ip out from ip any to ip any where protocol is any"...questa,al di là del problema specifico,è "giusta"?
Cmq,ora la rete funziona,non so perchè (forse perchè ho cambiato la rete lan da pubblica a privata?),ma il 360 cmq non riesce a collegarsi ad internet,nonostante abbia attivato la condivisione nella scheda della connessione vodafone

edit:la rete funzoina nel senso che il test non fallisce immediatamente,ma (non so se hai presente il test della rete su 360) cmq si blocca nel passaggio "cavo di rete-pc"...mentre prima si bloccava tra l'icona della console e il cavo di rete,ora si blocca nel passaggio successivo...anche se,ripeto,la connesiosne locale compare nel centro connessione...boooh