allora,sono in lan,mi riferisco la mio pc(che praticamente è singolo nella lan) e la subnetmask è 255.255.255.0....l' indirizzo ip settato accanto alla voce di configurazione di my network zones è diverso da quello della mia postazione e non coincide neache a 192.168.1.1...è normale tutto ciò?
che indirizzo ip devo mettere?
http://img22.imageshack.us/img22/2738/configcomodo.png (http://img22.imageshack.us/my.php?image=configcomodo.png)

Se l'ha fatta CIS direi di si.... no problem ...se sei andato a smanettare cancella la LAN dalla My Network Zones e CIS la rileverà di nuovo ;)

...in modo da correggere definitivamente il problema dello scudetto crociato del CIS all'avvio ?

UP! :rolleyes:

prova questo
http://www.***************/startupdelayer_index.php

gnao dal cuzzotto :cool:

Se l'ha fatta CIS direi di si.... no problem ...se sei andato a smanettare cancella la LAN dalla My Network Zones e CIS la rileverà di nuovo ;)

ma di solito quel campo a quale indirizzo fa riferimento?

ma di solito quel campo a quale indirizzo fa riferimento?

Ciao Lupin, se sai cos'è la subnet mask capisci al volo.

In breve:
Per determinare se due pc sono sulla stessa LAN, con IPv4 si fa un AND bit a bit tra il primo indirizzo e la subnet e il secondo indirizzo e la stessa subnet.

Con una subnet mask /24 (24 bit su 32 settati, quindi 11111111.11111111.11111111.00000000 che in base decimale fa 255.255.255.0) il prefisso 192.168.1.0 comprende tutti gli indirizzi che danno lo stesso risultato facendo l'AND logico bit a bit.

192 = 11000000
168 = 10101000
1 = 00000001
1 = 00000001

per l'altro ip stessa cosa salvo che 241 in binario è = 11110001

Ora fai subnet mask AND 192.168.1.1 e subnet mask AND 192.168.1.241 e vedrai che il risultato è lo stesso

In particolare:

11111111.11111111.11111111.00000000 AND
11000000.10101000.00000001.00000001

risultato = 11000000.10101000.00000001.00000000

con 192.168.1.241 in AND con la snet mask hai

11111111.11111111.11111111.00000000 AND
11000000.10101000.00000001.11110001

risultato = 11000000.10101000.00000001.00000000

cioè lo stesso di prima.

Tutto sto casino per dimostrare che, usando una subnet mask /24, gli indirizzi 192.168.1.0-192.168.1.255 sono nella stessa rete

Comodo ti crea una regola basata su netmask quando rileva una rete, e setta come IP quello della macchina al momento in cui ha rilevato la rete.
La tua macchina forse cambia ip dinamicamente nella LAN? O momentaneamente hai avuto .241 come ultimo byte?


Ciao

Ciao Lupin, se sai cos'è la subnet mask capisci al volo.

In breve:
Per determinare se due pc sono sulla stessa LAN, con IPv4 si fa un AND bit a bit tra il primo indirizzo e la subnet e il secondo indirizzo e la stessa subnet.

Con una subnet mask /24 (24 bit su 32 settati, quindi 11111111.11111111.11111111.00000000 che in base decimale fa 255.255.255.0) il prefisso 192.168.1.0 comprende tutti gli indirizzi che danno lo stesso risultato facendo l'AND logico bit a bit.

192 = 11000000
168 = 10101000
1 = 00000001
1 = 00000001

per l'altro ip stessa cosa salvo che 241 in binario è = 11110001

Ora fai subnet mask AND 192.168.1.1 e subnet mask AND 192.168.1.241 e vedrai che il risultato è lo stesso

In particolare:

11111111.11111111.11111111.00000000 AND
11000000.10101000.00000001.00000001

risultato = 11000000.10101000.00000001.00000000

con 192.168.1.241 in AND con la snet mask hai

11111111.11111111.11111111.00000000 AND
11000000.10101000.00000001.11110001

risultato = 11000000.10101000.00000001.00000000

cioè lo stesso di prima.

Tutto sto casino per dimostrare che, usando una subnet mask /24, gli indirizzi 192.168.1.0-192.168.1.255 sono nella stessa rete

Comodo ti crea una regola basata su netmask quando rileva una rete, e setta come IP quello della macchina al momento in cui ha rilevato la rete.
La tua macchina forse cambia ip dinamicamente nella LAN? O momentaneamente hai avuto .241 come ultimo byte?


Ciao
:cincin: confesso che se era scritto in arabo capivo di più :D comunque bravo :read:
Se avessi risposto io avrei detto solo controlla per favore se hai impostato indirizzi IP dinamici sul pc, che poi non è molto diverso, ma tu hai dato una spiegazione davvero esauriente

Ciao Lupin, se sai cos'è la subnet mask capisci al volo.

In breve:
Per determinare se due pc sono sulla stessa LAN, con IPv4 si fa un AND bit a bit tra il primo indirizzo e la subnet e il secondo indirizzo e la stessa subnet.

Con una subnet mask /24 (24 bit su 32 settati, quindi 11111111.11111111.11111111.00000000 che in base decimale fa 255.255.255.0) il prefisso 192.168.1.0 comprende tutti gli indirizzi che danno lo stesso risultato facendo l'AND logico bit a bit.

192 = 11000000
168 = 10101000
1 = 00000001
1 = 00000001

per l'altro ip stessa cosa salvo che 241 in binario è = 11110001

Ora fai subnet mask AND 192.168.1.1 e subnet mask AND 192.168.1.241 e vedrai che il risultato è lo stesso

In particolare:

11111111.11111111.11111111.00000000 AND
11000000.10101000.00000001.00000001

risultato = 11000000.10101000.00000001.00000000

con 192.168.1.241 in AND con la snet mask hai

11111111.11111111.11111111.00000000 AND
11000000.10101000.00000001.11110001

risultato = 11000000.10101000.00000001.00000000

cioè lo stesso di prima.

Tutto sto casino per dimostrare che, usando una subnet mask /24, gli indirizzi 192.168.1.0-192.168.1.255 sono nella stessa rete

Comodo ti crea una regola basata su netmask quando rileva una rete, e setta come IP quello della macchina al momento in cui ha rilevato la rete.
La tua macchina forse cambia ip dinamicamente nella LAN? O momentaneamente hai avuto .241 come ultimo byte?


Ciao

:cincin: confesso che se era scritto in arabo capivo di più :D comunque bravo :read:
Se avessi risposto io avrei detto solo controlla per favore se hai impostato indirizzi IP dinamici sul pc, che poi non è molto diverso, ma tu hai dato una spiegazione davvero esauriente

dunque,sarà anche vero che 25 all' esame reti di calcolatori è un voto un pò basso,cmq so bene qual' è lo scopo della subnetmask:D ...il problema è:
1)come ha fatto comodo a ricavare quell' ip se la mia postazione non utilizza dhcp(ho disabilitato il servizio anche) e io ho impostato l' ip manuale?

2)se l' ip impostato è diverso da quello della mia macchina comodo non mi doveva bloccare la connessione ad internet?

@ Romagnolo

Sai quel postino che ti faceva sparire i fascicoli del corso di Scuola RadioElettra "Apprendista stregone di reti" ....
Ho scoperto a chi li portava!!!

Ad andrea.ippo :asd:

dunque,sarà anche vero che 25 all' esame reti di calcolatori è un voto un pò basso,cmq so bene qual' è lo scopo della subnetmask:D ...il problema è:
1)come ha fatto comodo a ricavare quell' ip se la mia postazione non utilizza dhcp(ho disabilitato il servizio anche) e io ho impostato l' ip manuale?

2)se l' ip impostato è diverso da quello della mia macchina comodo non mi doveva bloccare la connessione ad internet?
Tu hai disabilitato il DHCP sul client ma funziona sul server, in questo caso il router fa da server e di suo ogni router ha DHCP enable altrimenti dovresti riconfigurarlo ogni volta che il tuo gestore cambia il tuo IP di internet (quello pubblico con cui sei esternamente in rete) o cambia i DNS, fai una controprova elimina quel IP che comodo vede, basta editarlo nella finestra di Comodo mettendo il tuoi IP fisso, poi vedi se vai o non vai in internet, e nessun problema tanto al successivo riavvio se hai il controllo abilitato di comodo in miscellaneous --Seting per l'Automatic detect poi al riavvio tutto torna ok. Secondo me avendo disabilitato il DHCP sul client comodo vede il Mac Adress della tua macchina/scheda di rete/chiavetta wifi e lo traduce in IP che poi non ti torna col tuo impostato a mano, generalmente questo controllo/conversione viene fatto dall'ARP e se hai bloccato come suggeriamo l'ARP Cache forse il fatto che i due indirizzi non coincidono sta proprio lì.
Fai una prova e fai anche un bel comando da prompt ipconfig /all così magari ci chiarisci la situazione di come è messa la tua rete.

Poi ovvio io ho letto solo la dispensa 1 e 2 della scuola RadioElettra , tu invece hai fatto anche università quindi mi sbaglio io al 99.9%


Poi sicuramente adesso ci stiamo facendo le pippe mentali e in realtà il problema è una cavolata galattica :Prrr:

@ Romagnolo

Sai quel postino che ti faceva sparire i fascicoli del corso di Scuola RadioElettra "Apprendista stregone di reti" ....
Ho scoperto a chi li portava!!!

Ad andrea.ippo :asd:
No no ! è andrea.ippo il mio postino, ora ne ho la certezza assoluta.
Dove hai messo le dispense ?
Ladroooooooooooo !!!!!!!!!!!!! :D
Almeno però mi consolo le prime 2 dispense le ho avute io :Prrr:

Tu hai disabilitato il DHCP sul client ma funziona sul server, in questo caso il router fa da server e di suo ogni router ha DHCP enable altrimenti dovresti riconfigurarlo ogni volta che il tuo gestore cambia il tuo IP di internet (quello pubblico con cui sei esternamente in rete) o cambia i DNS, fai una controprova elimina quel IP che comodo vede, basta editarlo nella finestra di Comodo mettendo il tuoi IP fisso, poi vedi se vai o non vai in internet, e nessun problema tanto al successivo riavvio se hai il controllo abilitato di comodo in miscellaneous --Seting per l'Automatic detect poi al riavvio tutto torna ok. Secondo me avendo disabilitato il DHCP sul client comodo vede il Mac Adress della tua macchina/scheda di rete/chiavetta wifi e lo traduce in IP che poi non ti torna col tuo impostato a mano, generalmente questo controllo/conversione viene fatto dall'ARP e se hai bloccato come suggeriamo l'ARP Cache forse il fatto che i due indirizzi non coincidono sta proprio lì.
Fai una prova e fai anche un bel comando da prompt ipconfig /all così magari ci chiarisci la situazione di come è messa la tua rete.

Poi ovvio io ho letto solo la dispensa 1 e 2 della scuola RadioElettra , tu invece hai fatto anche università quindi mi sbaglio io al 99.9%


Poi sicuramente adesso ci stiamo facendo le pippe mentali e in realtà il problema è una cavolata galattica :Prrr:

qualsiasi ip imposto riesco sempre a navigare

prova questo
http://www.***************/startupdelayer_index.php

gnao dal cuzzotto :cool:

Ben tornato cuzzotto :)

Era un pò che non ti si leggeva ;)

Ciao Giovanni,
hai provato la procedura descritta da Romangolo in questo post?
Magari ti dice bene e risolvi ;)

Niente da fare; non cambia nulla; a volte si avvia con lo scudetto crociato, altre volte no.
Il Diagnostics dice che è tutto ok.

PS: Qualche ha uno start/bootmanager da suggerire per gestire sequenza e tempi di caricamento dei processi di avvio di windows?

Niente da fare; non cambia nulla; a volte si avvia con lo scudetto crociato, altre volte no.
Il Diagnostics dice che è tutto ok.

Ciao Giovanni,
che cos'hai SVista o XP?
Perchè se non ricordo male o non mi sbaglio con l'altro pc (:fagiano: ) dovestri avere la v.3.5. Se hai SVista è meglio che aggiorni all'ultimissima versione (v.3.8.xxx.477), perchè come ci ha fatto notare Xaolao tra le ultime release è quella che va più d'accordo con SVista ;)

PS: Qualche ha uno start/bootmanager da suggerire per gestire sequenza e tempi di caricamento dei processi di avvio di windows?

A questo ti aveva già risposto cuzzotto ;)

prova questo
http://www.***************/startupdelayer_index.php

gnao dal cuzzotto :cool:

prova questo
http://www.***************/startupdelayer_index.php

gnao dal cuzzotto :cool:


L'ho installato ed adesso evidenzia questo problema:

http://img10.imageshack.us/img10/9890/systraynontrovato.th.jpg (http://img10.imageshack.us/my.php?image=systraynontrovato.jpg)

In sostanza non trova il systray.exe quando invece è chiaramente presente in system32.
Adesso all'avvio di Startup Delayer mi trovo il software che ha un bel Beep e si blocca... e non c'e modo di dargli un ok, stop, basta... ecc.
:muro:

Ciao Giovanni,
che cos'hai SVista o XP?

Ho XP Pro SP3

L'ho installato ed adesso evidenzia questo problema:

http://img10.imageshack.us/img10/9890/systraynontrovato.th.jpg (http://img10.imageshack.us/my.php?image=systraynontrovato.jpg)

In sostanza non trova il systray.exe quando invece è chiaramente presente in system32.
Adesso all'avvio di Startup Delayer mi trovo il software che ha un bel Beep e si blocca... e non c'e modo di dargli un ok, stop, basta... ecc.
:muro:

http://www.kellys-korner-xp.com/xp_t.htm
Ci sono dei programmini per rimettere la taskbar o ripararla, ricaricarla io una volta ne ho avuto bisogni e hanno funzionato bene

Romagnolo,adesso si sà quando Melih rilascerà il tool per modificare la lingua a comodo?



Grazie in anticipo

http://www.kellys-korner-xp.com/xp_t.htm
Ci sono dei programmini per rimettere la taskbar o ripararla, ricaricarla io una volta ne ho avuto bisogni e hanno funzionato bene


Grazie per l'idea!
...ma non sapendo cosa scegliere tra tutta quella montagna di vbs, batch, reg, ecc.. ho provato a sostituire il path \%window%\ cui puntava systray.exe in c:\windows\ ed adesso lo Startup Delasy almeno non da' piu' problemi (in fase di Test; non posso riavviare il PC ora). Mo' vediamo di lavorarci sopra decentemente.

ma di solito quel campo a quale indirizzo fa riferimento?

A quello del tuo pc che trovi con ipconfig.

@ andrea.ippo

Molto chiaro Andrea... ci volevano proprio un po' di informazioni tecniche per fare chiarezza, grazie anche da parte mia ;)

Database Version: 1035
Release Date (all times GMT): 7-Mar-2009 14:30:00
Number of Definitions Added: 59652
Total Definitions: 2133457

CAVS: il database ha superato i 2.000.000 di firme :yeah:
http://internetsecurity.comodo.com/updates/vdp/database.php

Bel lavoro ragazzi.

dunque,sarà anche vero che 25 all' esame reti di calcolatori è un voto un pò basso,cmq so bene qual' è lo scopo della subnetmask:D ...il problema è:
1)come ha fatto comodo a ricavare quell' ip se la mia postazione non utilizza dhcp(ho disabilitato il servizio anche) e io ho impostato l' ip manuale?

2)se l' ip impostato è diverso da quello della mia macchina comodo non mi doveva bloccare la connessione ad internet?

1- Forse l'hai configurato prima di disabilitare dhcp e quello è rimasto.

2- No, come ti ha spiegato Andrea gli indirizzi 192.168.1.0-192.168.1.255 sono nella stessa rete. Penso che il problema lo avresti solo nel caso che l'IP della tua macchina fosse inferiore a 192.168.1.241

Database Version: 1035
Release Date (all times GMT): 7-Mar-2009 14:30:00
Number of Definitions Added: 59652
Total Definitions: 2133457

CAVS: il database ha superato i 2.000.000 di firme :yeah:
http://internetsecurity.comodo.com/updates/vdp/database.php

Bel lavoro ragazzi.

Ottimo :eek:

Quando è previsto un test, per vedere a che punto siamo rispetto agli altri?

Sono curiosa di usare tutta la suite, ma sai ... i pc non hanno neanche un mese :D :D :D

Ottimo :eek:

Quando è previsto un test, per vedere a che punto siamo rispetto agli altri?

Sono curiosa di usare tutta la suite, ma sai ... i pc non hanno neanche un mese :D :D :D

:D :D
...non so Roby, ora vado a vedere se ci sono novità

Romagnolo,adesso si sà quando Melih rilascerà il tool per modificare la lingua a comodo?



Grazie in anticipo
No, ancora nulla, dicono attorno a pasqua ma... non so, io resto convinto che se ci danno lo strumento per farlo sarà solo con la versione 4.0 che modificherà anche la grafica di CIS, Melih ha asserito diversamente, il capo è lui , a noi tocca solo aspettare.
Io intanto sto facendo pratica con la traduzione di A-Squared che comunque è già tradotto al 99%, sono da aggiornare solo voci che pian piano vanno ad inserire o cambiare.
Comunque una utile esperienza per il sottoscritto ed ho scoperto qualche programmino di comparazione tra 2 files che verrà utile proprio a noi quando potremo usarli con CIS :D

Come dice Melih: surprise surprise...

Ecco Winamp con un Buffer Overflow attack e come reagisce D+

http://img155.imageshack.us/img155/6958/boattack.png

http://www.milw0rm.org/

ragazzi ho notato che in prima pagina non ci sono le regole per il webserver di emule...ne ho creata una in modo che gli utenti della lan possano accedere al webserver di un client in lan


Allow TCP In

Source IP: Any (oppure zone: la vostra lan)
Destination IP: l'ip della macchina con attivo il webserver
Source Port: Any
Destination Port: La porta webserver del mulo (default 4711)

secondo me è utile specificarlo in prima pagina, magari con anche la regola estesa agli accessi da internet (esterni alla Lan) ;)

No, ancora nulla, dicono attorno a pasqua ma... non so, io resto convinto che se ci danno lo strumento per farlo sarà solo con la versione 4.0 che modificherà anche la grafica di CIS, Melih ha asserito diversamente, il capo è lui , a noi tocca solo aspettare.
Io intanto sto facendo pratica con la traduzione di A-Squared che comunque è già tradotto al 99%, sono da aggiornare solo voci che pian piano vanno ad inserire o cambiare.
Comunque una utile esperienza per il sottoscritto ed ho scoperto qualche programmino di comparazione tra 2 files che verrà utile proprio a noi quando potremo usarli con CIS :D

ok,grazie della risposta, :)

Ben tornato cuzzotto :)
grazie ;)

Era un pò che non ti si leggeva ;)

sembra che non ci sono ......(ti piacerebbe avere il pc anoressico come quello di erreale eh?) .ma vi tengo d'occhio e
se sgarrate........:banned:

mi hai superato e lasciato sul posto,complimenti,leggo e non so di cosa parli
quindi vi seguo come un cagnolino affezionato e faccio la ruota di scorta
sgonfia :sofico:

salutoni a todo e gnao dal cuzzotto :cool:

perdonatemi il turpiloquio OT

Comunque una utile esperienza per il sottoscritto ed ho scoperto qualche programmino di comparazione tra 2 files che verrà utile proprio a noi quando potremo usarli con CIS :D

A meno che tu non stia parlando proprio di quello...prova Winmerge. Insostituibile!! L'ho usato e lo uso tutt'ora nelle traduzioni che abbiamo fatto come Pianetapc.it (SSM, Returnil, Eaz-Fix ecc). Non sò come avrei fatto senza.

A meno che tu non stia parlando proprio di quello...prova Winmerge. Insostituibile!! L'ho usato e lo uso tutt'ora nelle traduzioni che abbiamo fatto come Pianetapc.it (SSM, Returnil, Eaz-Fix ecc). Non sò come avrei fatto senza.
Colpito e affondato è proprio quello, utilissimo
C'è anche questo http://www.scootersoftware.com/moreinfo.php free 30 giorni ancora fatto meglio ma solo 30 gg purtroppo

Colpito e affondato

Hi hi hi...ho sempre adorato battaglia navale. Ho affondato un incrociatore. Ho vinto qualche cosa?

Scherzi a parte, se hai bisogno di aiuto sulla traduzione contattami pure.;)

C'è anche questo http://www.scootersoftware.com/moreinfo.php free 30 giorni ancora fatto meglio ma solo 30 gg purtroppo

Ok. Lo provo in virtuale. Secondo te in cosa è superiore a Winmerge?

Hi hi hi...ho sempre adorato battaglia navale. Ho affondato un incrociatore. Ho vinto qualche cosa?

Scherzi a parte, se hai bisogno di aiuto sulla traduzione contattami pure.;)



Ok. Lo provo in virtuale. Secondo te in cosa è superiore a Winmerge?
Grazie Alessandro, beh allora per la traduzione di CIS sei arruolato ! I Want You !! come il cartellone dello zio Sam :D
Quello rispetto a Winmerge ha una parte inferiore dove mette le 2 righe a comparazione, insomma è più comodo per tradurre perchè permette di vedere più caratteri, soprattutto per 2 lingue grammaticalmente all'opposto come inglese e italiano, più spazio c'è e così si vedono gli aggettivi in fondo alle frasi che si riferiscono però al soggetto di inizio frase, cosa tipica delle lingue di ceppo germanico. Poi riporta anche il contatore delle righe in evidenza, mentre con Winmege devi cliccarci col cursore per vederle, beh se è a pagamento è perchè è leggermente migliore, comunque Winmerge è free e praticamente uguale.

Ricordo che tra le features del Comodo Registry Cleaner o System Cleaner c'era anche una cosa simile , un comparatore di testi ma poi lo hanno abolito, in realtà ad oggi System Cleaner è molto più scarno di quando è uscito, boh forse non funzionavano bene questi plus che aveva.

Sto cercando di provare l'AV Scanner online di Comodo:
http://www.personalfirewall.comodo.com/scan/avscanner.html

Current Database version: Absent
Update Available: Yes
ma il bottone 'Update' non risponde.

Uso IE 6 in Win XP Pro SP3.

Succede anche voi? :rolleyes:

http://img442.imageshack.us/img442/6176/freescannonaggiornacy2.th.jpg (http://img442.imageshack.us/my.php?image=freescannonaggiornacy2.jpg)

C'e' qualcuno qui con contatti decenti ai piani alti di Comodo in grado di fare presente che la pagina http://www.personalfirewall.comodo.com/scan/avscanner.html non funziona?

Non è sempre possibile scaricare ed installare il CIS per fare una scansione alternativa al setup esistente su un PC....

Grazie,
Giovanni

C'e' qualcuno qui con contatti decenti ai piani alti di Comodo in grado di fare presente che la pagina http://www.personalfirewall.comodo.com/scan/avscanner.html non funziona?

Non è sempre possibile scaricare ed installare il CIS per fare una scansione alternativa al setup esistente su un PC....

Grazie,
Giovanni

Qui in questa discussione tutti hanno contatti decenti ai piani alti di Comodo, compreso tu e più di uno a voler essere precisi :D :D :D

Cmq l'ho fatto presente io, aprendo una discussione sull'argomento nel forum di COMODO ;)

Salve, essendomi scaduta la licenza dell'antivirus avira premium per il quale mi sono trovato magnificamente bene per un anno, da qualche giorno ho installato la suite comodo internet security, sin dall'inizio mi sono trovato subito bene per quanto riguarda il firewall poi ho iniziato a fare alcune scanzioni per provare l'antivirus, e qui mi pare che sorge il problema, con l'ultimo update per le definizioni dell'antivirus ed esattamente la 1043 mi segnala alcuni file exe tipo real time alternative v 152 e real time alternative v 175 come malware secondo me si tratta di falso positivo anche perchè li ho analizzati su virustotal con il risultato che nessuno degli altri software per la sicurezza li vede come virus.
Sono contento che il data base di comodo abbia superato 2.000.000 firme
(incluso anche i file regolari ? ):D

Ciao Koldy,
se pensi che siano falsi positivi, segnalali ;)
Qui è spiegato come fare:

https://forums.comodo.com/italiano_italian/cavs_segnalazione_falsi_positivinegativi-t34617.0.html

Ciao ciao ;)

A pagina 1 non trovo citato da nessuna parte il messaggio di avviso che il CIS 3.8 non ha superato il test di Windows Logo se installato su un Windows XP x64.

Qualcuno c'ha provato, continuando l'installazione sotto x64?

Stando in chat con il tizio 'John' di Comodo mi ha risposto in sostanza:
non ne so niente, leggiti una recensione e poi decidi: abbiamo migliaia di utenti, ecc ec..

Il CIS 3.5.x per x64 crea gli stessi problemi?

A pagina 1 non trovo citato da nessuna parte il messaggio di avviso che il CIS 3.8 non ha superato il test di Windows Logo se installato su un Windows XP x64.

Qualcuno c'ha provato, continuando l'installazione sotto x64?

Stando in chat con il tizio 'John' di Comodo mi ha risposto in sostanza:
non ne so niente, leggiti una recensione e poi decidi: abbiamo migliaia di utenti, ecc ec..

Il CIS 3.5.x per x64 crea gli stessi problemi?

io ho Comodo su Vista x64 e non ho mai vauto problemi...

A pagina 1 non trovo citato da nessuna parte il messaggio di avviso che il CIS 3.8 non ha superato il test di Windows Logo se installato su un Windows XP x64.

Qualcuno c'ha provato, continuando l'installazione sotto x64?

Stando in chat con il tizio 'John' di Comodo mi ha risposto in sostanza:
non ne so niente, leggiti una recensione e poi decidi: abbiamo migliaia di utenti, ecc ec..

Il CIS 3.5.x per x64 crea gli stessi problemi?

Per risolvere puoi modificare le impostazioni di sistema relative alla "firma dei driver".proprietà si sistema -> tab hardware -> firma driver -> selezionare "richiedi sempre la scelta...

Qui in questa discussione tutti hanno contatti decenti ai piani alti di Comodo, compreso tu e più di uno a voler essere precisi :D :D :D

Cmq l'ho fatto presente io, aprendo una discussione sull'argomento nel forum di COMODO ;)

Grazie per aver aperto un thread @ Comodo; speriamo che sia la volta buona dato che è mesi che esiste il problema non da quando mi sono preso la briga di citarlo qui; di certo io non ho i 'contatti' che mi attribuisci: quando mi sono permesso di dire che qualcosa che non va in chat con loro mi son sentito rispondere "ci sono migliaia di utenti soddisfatti... le recensioni dicono che ...provi su un altro pc..." :eek:

Per risolvere puoi modificare le impostazioni di sistema relative alla "firma dei driver".proprietà si sistema -> tab hardware -> firma driver -> selezionare "richiedi sempre la scelta...

Grazie! :D ;)

Grazie per aver aperto un thread @ Comodo; speriamo che sia la volta buona dato che è mesi che esiste il problema non da quando mi sono preso la briga di citarlo qui; di certo io non ho i 'contatti' che mi attribuisci: quando mi sono permesso di dire che qualcosa che non va in chat con loro mi son sentito rispondere "ci sono migliaia di utenti soddisfatti... le recensioni dicono che ...provi su un altro pc..." :eek:

Io in chat con loro non ho parlato, ma tu di sicuro non hai visitato la sezione in lingua italiana
del forum :D :D :D :Prrr:

Dai non te la prendere a male se ti prendo un pò in giro (:asd:), fatti un giro lì e capisci subito quali sono i tuoi contatti ai piani alti :sofico:
Cmq per ora nessuna risposta ;)

ciao a tutti

ho provato a impostare le regole base, (tipo per mirc, msn) impostando come suggerito il tipo di porte da aprire ecc ecc..

Ho seguito percui passo passo le varie fasi di sviluppo della regoletta, ma al momento di applicarla il programma non riesce ad aprire il range di porte assegnatogli.

Ad es: mirc (monitorando il firewall event) noto che non riesce ad aprire le porte assegnate nei vari "range"

Dove sbaglio?

Ciao mAiDeN75,
per prima cosa direi vai in FIREWALL -> Common Tasks -> My Port Sets e controlla i set di porte che hai creato per i due programmi (controlla che ci siano proprio le porte indicate in guida).
Se qui è tutto corretto vai in FIREWALL -> Advanced -> Network Security Policy e controlla di aver applicato la guista policy ai due programmi ( controlla che sotto la voce Treat as ci sia scritto WLMessenger per msn e mIRC per mIRC :D )
Se anche qui è tutto OK, postaci il Firewall Event che facciamo prima

Ciao ciao ;)

Grazie per aver aperto un thread @ Comodo; speriamo che sia la volta buona dato che è mesi che esiste il problema non da quando mi sono preso la briga di citarlo qui; di certo io non ho i 'contatti' che mi attribuisci: quando mi sono permesso di dire che qualcosa che non va in chat con loro mi son sentito rispondere "ci sono migliaia di utenti soddisfatti... le recensioni dicono che ...provi su un altro pc..." :eek:

Ciao Giovanni.

Mea culpa... avevo dimenticato di farlo presente.
Ho segnalato la cosa, appena possibile darò notizie.

...

Comunque una utile esperienza per il sottoscritto ed ho scoperto qualche programmino di comparazione tra 2 files che verrà utile proprio a noi quando potremo usarli con CIS :D

A meno che tu non stia parlando proprio di quello...prova Winmerge. Insostituibile!! L'ho usato e lo uso tutt'ora nelle traduzioni che abbiamo fatto come Pianetapc.it (SSM, Returnil, Eaz-Fix ecc). Non sò come avrei fatto senza.

Poi insegnate anche a me a cosa serve... vero? :fagiano:

ragazzi ho notato che in prima pagina non ci sono le regole per il webserver di emule...ne ho creata una in modo che gli utenti della lan possano accedere al webserver di un client in lan


Allow TCP In

Source IP: Any (oppure zone: la vostra lan)
Destination IP: l'ip della macchina con attivo il webserver
Source Port: Any
Destination Port: La porta webserver del mulo (default 4711)

secondo me è utile specificarlo in prima pagina, magari con anche la regola estesa agli accessi da internet (esterni alla Lan) ;)

Grazie =SuperMario=ITA=,

La aggiungo nelle F.A.Q.

grazie ;)


sembra che non ci sono ......(ti piacerebbe avere il pc anoressico come quello di erreale eh?) .ma vi tengo d'occhio e
se sgarrate........:banned:

mi hai superato e lasciato sul posto,complimenti,leggo e non so di cosa parli
quindi vi seguo come un cagnolino affezionato e faccio la ruota di scorta
sgonfia :sofico:

salutoni a todo e gnao dal cuzzotto :cool:

perdonatemi il turpiloquio OT

Un saluto anche a te... ;)

Ciao Giovanni.

Mea culpa... avevo dimenticato di farlo presente.
Ho segnalato la cosa, appena possibile darò notizie.

https://forums.comodo.com/italiano_italian/comodo_av_free_online_scanner-t36297.0.html;msg258207#msg258207

Poi insegnate anche a me a cosa serve... vero? :fagiano:
Si bello, non ti preoccupare , quando sarà il momento di tradurre ti diciamo a cosa serve.
Comunque in breve è un programma free su cui carichi 2 file tra loro simili o identici
a sinistra uno e a destra l'altro e essendo un editor di testo stile wordpad in uno vai a fare le modifiche riga per riga avendo a fianco l'altro da cui prendere spunto.
Ideale per le traduzioni.

Roby poi mi ha dato un altro software, devo ancora scaricarlo comunque grazie bimba, potrebbe servire.

Poi insegnate anche a me a cosa serve... vero? :fagiano:

:asd: :asd:

Sirio che non sa a che serve un programma!!
Non ci credo neanche se lo vedo :sofico:

Sono tante le cose che non so.... purtroppo. :stordita:

Si bello, non ti preoccupare , quando sarà il momento di tradurre ti diciamo a cosa serve.
Comunque in breve è un programma free su cui carichi 2 file tra loro simili o identici
a sinistra uno e a destra l'altro e essendo un editor di testo stile wordpad in uno vai a fare le modifiche riga per riga avendo a fianco l'altro da cui prendere spunto.
Ideale per le traduzioni.

Roby poi mi ha dato un altro software, devo ancora scaricarlo comunque grazie bimba, potrebbe servire.

Grazie per la spiegazione caro... ora vedo d'informarmi. ;)

Oggi ho fatto un test , ma niente paura è solo un software di Test non necessita di particolari attenzioni, è Zemana Keylogger che è un keylogger a fin di bene, ovvero vi fa vedere come si comporta un keylogger senza inviare nulla all'esterno (Keylogger = un malware che intercetta tutto quello che immettiamo a tastiera).
Dopo aver effettuato il download dell'eseguibile lo si esegue e a quel punto il D+ ci avverte dell'attività:
http://img208.imageshack.us/img208/7600/capture12032009151620.th.gif (http://img208.imageshack.us/my.php?image=capture12032009151620.gif)
Il programma sta chiedendo l'accesso diretto alla tastiera (notate il simbolino della tastiera a destra che ho evidenziato, ricordatevelo, a volte è richiesto da word o FF o IE, ed è legittimo ma questo programma che chiede accesso cosa è? sempre dovete farvi questa domanda), noi non siamo Tremonti e quindi interveniamo, diciamo Block e quindi il porgramma come vedete in seguito non si avvia, risulta bloccato, il D+ ha fatto il suo lavoro.
http://img259.imageshack.us/img259/3742/capture12032009152634.th.gif (http://img259.imageshack.us/my.php?image=capture12032009152634.gif)
Se invece fossimo Tremonti e lasciassimo il mondo come sta e dicessimo ti consento (anzi mi consenta...no quello è un altro ... scusate) , rimarremmo fregati, il nostro conto in banca si ridurrebbe se andassimo sul nostro sito di homebanking perchè il software malevolo registrerebbe tutto, si veda sotto.
http://img440.imageshack.us/img440/7207/capture12032009153317.th.gif (http://img440.imageshack.us/my.php?image=capture12032009153317.gif)

Ma noi abbiamo il nostro D+ che ci aiuta, vero?
Alla prossima puntata di D+ VS Tremonti's Bond (Girls?)

Oggi ho fatto un test , ma niente paura è solo un software di Test non necessita di particolari attenzioni, è Zemana Keylogger che è un keylogger a fin di bene, ovvero vi fa vedere come si comporta un keylogger senza inviare nulla all'esterno (Keylogger = un malware che intercetta tutto quello che immettiamo a tastiera).
Dopo aver effettuato il download dell'eseguibile lo si esegue e a quel punto il D+ ci avverte dell'attività:
http://img208.imageshack.us/img208/7600/capture12032009151620.th.gif (http://img208.imageshack.us/my.php?image=capture12032009151620.gif)
Il programma sta chiedendo l'accesso diretto alla tastiera (notate il simbolino della tastiera a destra che ho evidenziato, ricordatevelo, a volte è richiesto da word o FF o IE, ed è legittimo ma questo programma che chiede accesso cosa è? sempre dovete farvi questa domanda), noi non siamo Tremonti e quindi interveniamo, diciamo Block e quindi il porgramma come vedete in seguito non si avvia, risulta bloccato, il D+ ha fatto il suo lavoro.
http://img259.imageshack.us/img259/3742/capture12032009152634.th.gif (http://img259.imageshack.us/my.php?image=capture12032009152634.gif)
Se invece fossimo Tremonti e lasciassimo il mondo come sta e dicessimo ti consento (anzi mi consenta...no quello è un altro ... scusate) , rimarremmo fregati, il nostro conto in banca si ridurrebbe se andassimo sul nostro sito di homebanking perchè il software malevolo registrerebbe tutto, si veda sotto.
http://img440.imageshack.us/img440/7207/capture12032009153317.th.gif (http://img440.imageshack.us/my.php?image=capture12032009153317.gif)

Ma noi abbiamo il nostro D+ che ci aiuta, vero?
Alla prossima puntata di D+ VS Tremonti's Bond (Girls?)

per fortuna non siamo Tremonti:asd:

cmq avevo già provato i test di Zemana velocemente qui (http://www.hwupgrade.it/forum/showpost.php?p=26516872&postcount=1471):)

Saluti

per chi fosse interessato alle varie forme di keylogging c'è questo interessante 3d su wilders:
http://www.wilderssecurity.com/showthread.php?t=235884

qui il test da scaricare:
http://www.aplin.com.au/?page_id=531

Saluti:D

Oggi ho fatto un test ....

Io un altro pò e l'accesso alla tastiera non lo do neanche ad OpenOffice :asd:

Bel lavoro Romagnolo ;)

OT: Andrea che fine hai fatto?!!
Dai facci vedere anche qui la tua nuova firma :D

Scusate, ma non riesco a configurare ad hoc il PREVX CSI Free, senza che il D+ mi rompa le scatole ogni volta che lo avvio; ora mi spiego meglio.
Da come ho capito, il prevx, è un unico file eseguibile che all'avvio, crea eseguibili che ogni volta, cambiano nome (cambio il numero seriale al fine del nome). Di conseguenza, anche se permetto la creazione di Eseguibili a prevxcsi_free.exe, non appena l'eseguibile XXXX1851 creato da Prevx deve iniziare la sua azione, appare inesorabile la richiesta di permesso dal D+. Come faccio a farlo zittire, visto che direi di fidarmi di cosa fa sto software? Byez

Scusate, ma non riesco a configurare ad hoc il PREVX CSI Free, senza che il D+ mi rompa le scatole ogni volta che lo avvio; ora mi spiego meglio.
Da come ho capito, il prevx, è un unico file eseguibile che all'avvio, crea eseguibili che ogni volta, cambiano nome (cambio il numero seriale al fine del nome). Di conseguenza, anche se permetto la creazione di Eseguibili a prevxcsi_free.exe, non appena l'eseguibile XXXX1851 creato da Prevx deve iniziare la sua azione, appare inesorabile la richiesta di permesso dal D+. Come faccio a farlo zittire, visto che direi di fidarmi di cosa fa sto software? Byez

Ciao,
io uso PrevxCSI 3.0.1.17 ma non ho alcun problema... in che senso: "crea eseguibili che ogni volta, cambiano nome (cambio il numero seriale al fine del nome)."
A me l'eseguibile è sempre prevx.exe e una volta dati tutti gli assensi saranno 4 o 5 non mi chiede più nulla.
Sono in Paranoid Mode.

Cmq puoi trattarlo come Trusted Application.

Il D+ Events cosa dice?

Oggi ho fatto un test , ma niente paura è solo un software di Test non necessita di particolari attenzioni, è Zemana Keylogger che è un keylogger a fin di bene, ovvero vi fa vedere come si comporta un keylogger senza inviare nulla all'esterno (Keylogger = un malware che intercetta tutto quello che immettiamo a tastiera).
Dopo aver effettuato il download dell'eseguibile lo si esegue e a quel punto il D+ ci avverte dell'attività:
http://img208.imageshack.us/img208/7600/capture12032009151620.th.gif (http://img208.imageshack.us/my.php?image=capture12032009151620.gif)
Il programma sta chiedendo l'accesso diretto alla tastiera (notate il simbolino della tastiera a destra che ho evidenziato, ricordatevelo, a volte è richiesto da word o FF o IE, ed è legittimo ma questo programma che chiede accesso cosa è? sempre dovete farvi questa domanda), noi non siamo Tremonti e quindi interveniamo, diciamo Block e quindi il porgramma come vedete in seguito non si avvia, risulta bloccato, il D+ ha fatto il suo lavoro.
http://img259.imageshack.us/img259/3742/capture12032009152634.th.gif (http://img259.imageshack.us/my.php?image=capture12032009152634.gif)
Se invece fossimo Tremonti e lasciassimo il mondo come sta e dicessimo ti consento (anzi mi consenta...no quello è un altro ... scusate) , rimarremmo fregati, il nostro conto in banca si ridurrebbe se andassimo sul nostro sito di homebanking perchè il software malevolo registrerebbe tutto, si veda sotto.
http://img440.imageshack.us/img440/7207/capture12032009153317.th.gif (http://img440.imageshack.us/my.php?image=capture12032009153317.gif)

Ma noi abbiamo il nostro D+ che ci aiuta, vero?
Alla prossima puntata di D+ VS Tremonti's Bond (Girls?)

Bella prova Romagnolo :O molto utile per capire come funziona il D+ ;)

P.S. Quanto rosico che ti funziona il Threatcast... :p

@ Romagnolo1973

Abbiamo creato un mostro:

Io un altro pò e l'accesso alla tastiera non lo do neanche ad OpenOffice :asd:

...

:D ;)

Ciao,
io uso PrevxCSI 3.0.1.17 ma non ho alcun problema... in che senso: "crea eseguibili che ogni volta, cambiano nome (cambio il numero seriale al fine del nome)." A me l'eseguibile è sempre prevx.exe e una volta dati tutti gli assensi saranno 4 o 5 non mi chiede più nulla.
Sono in Paranoid Mode. Cmq puoi trattarlo come Trusted Application. Il D+ Events cosa dice?

Ho riprovato ora su un altro pc, non essendo a casa, con la versione che tu dici. Quella che avevo scaricato non aveva un tool di installazione (sarà precedente alla .1.17) e quindi l'eseguibile scaricato è il prevxcsifree.exe e ogni volta che lo avvii fa un'installazione nascosta di propri eseguibili, che mettono in allerta il D+. Invece con questa versione, chiede un percorso di installazione e uno volta dato, crea solo prevx.exe. Cercherò di capire meglio cosa fa a casa, appena posso .. comunque non dovrei avere altri problemi .. Grazie ..

per chi fosse interessato alle varie forme di keylogging c'è questo interessante 3d su wilders:
http://www.wilderssecurity.com/showthread.php?t=235884

qui il test da scaricare:
http://www.aplin.com.au/?page_id=531

Saluti:D

Grazie per queste notiziuole sempre interessanti che dai.

Ciao bello ;)

Ho riprovato ora su un altro pc, non essendo a casa, con la versione che tu dici. Quella che avevo scaricato non aveva un tool di installazione (sarà precedente alla .1.17) e quindi l'eseguibile scaricato è il prevxcsifree.exe e ogni volta che lo avvii fa un'installazione nascosta di propri eseguibili, che mettono in allerta il D+. Invece con questa versione, chiede un percorso di installazione e uno volta dato, crea solo prevx.exe. Cercherò di capire meglio cosa fa a casa, appena posso .. comunque non dovrei avere altri problemi .. Grazie ..


Si forse è una vecchia versione... cmq si dovrebbe aggiornare da sola (almeno a me a fatto così) e in quel caso avrai la richiesta di Prevx...update che dovrai trattare come installer or updater.

Ciao ciao. :)

Si forse è una vechia versione... cmq si dovrebbe aggiornare da sola (almeno a me a fatto così) e in quel caso avrai la richiesta di Prevx...update che dovrai trattare come installer or updater.
Ciao ciao. :)

Ora però, anche con la versione .1.17 mi è successo cosa mi capita a casa. Ho cancellato la cartella con dentro il prevx.exe, messo dalla procedura di installazione. Ho riaperto la finestra di download di firefox e ho lanciato il file prevxcsifree_it.exe e questo si è lanciato come normale programma (si è aperta la finestra di prevx), senza avviare la procedura di installazione. E' proprio in questo passaggio che a casa il D+ mi rileva dei file.exe creati dal file precedentemente scaricato .. pero' non essendo su quella macchina non posso dirti di più e non capisco questo doppio comportamento dell'installer .. Boh ..
Chiedo scusa se sono un po' OT, forse dovrei chiedere su anti-malware .. perdonate .. ;)

Ciao Giovanni.

Mea culpa... avevo dimenticato di farlo presente.
Ho segnalato la cosa, appena possibile darò notizie.

....ecco il contatto ai piani alti ;)

Grazie, tra l'altro sarebbe un investimento di immagine per Comodo far funzionare qualcosa che dopotutto è li' disponibile sul loro stesso sito.

Attendo news! :D

Io in chat con loro non ho parlato, ma tu di sicuro non hai visitato la sezione in lingua italiana
del forum :D :D :D :Prrr:

Dai non te la prendere a male se ti prendo un pò in giro (:asd:), fatti un giro lì e capisci subito quali sono i tuoi contatti ai piani alti :sofico:
Cmq per ora nessuna risposta ;)

Roby_P, sono molto autoironico, per la verità ma non è proprio il mio passatempo preferito saltare di forum in forum... :D

... e dopotutto sapevo che Sirio era qui ;)

Grazie e buona giornata!

Ragazzi ho aggiornato msn alla versione 2009 ma non mi si connette, mentre con la 8.5 non c'erano problemi, per caso devo impostare Comodo in modo che lasci connettere msn pur avendo avuto la versione precedente??? :mbe:

Ragazzi ho aggiornato msn alla versione 2009 ma non mi si connette, mentre con la 8.5 non c'erano problemi, per caso devo impostare Comodo in modo che lasci connettere msn pur avendo avuto la versione precedente??? :mbe:

hai permesso a wlcomm.exe di connettersi?all' inizio io non riuscivo a connettermi perchè avevo bloccato wlcomm

hai permesso a wlcomm.exe di connettersi?all' inizio io non riuscivo a connettermi perchè avevo bloccato wlcomm

Mi puoi dire come fare a permetterlo perchè non ricordo bene..??

;)

Ora però, anche con la versione .1.17 mi è successo cosa mi capita a casa. Ho cancellato la cartella con dentro il prevx.exe, messo dalla procedura di installazione. Ho riaperto la finestra di download di firefox e ho lanciato il file prevxcsifree_it.exe e questo si è lanciato come normale programma (si è aperta la finestra di prevx), senza avviare la procedura di installazione. E' proprio in questo passaggio che a casa il D+ mi rileva dei file.exe creati dal file precedentemente scaricato .. pero' non essendo su quella macchina non posso dirti di più e non capisco questo doppio comportamento dell'installer .. Boh ..
Chiedo scusa se sono un po' OT, forse dovrei chiedere su anti-malware .. perdonate .. ;)
:confused: con Edge che è Csi col realtime e difesa dai rootkit nll' MBR (e che ti consiglio di usare se sei sulla free avendo + funzioni) mai successo nulla di simile, ho dato 2 allow col remember al D+ e al firewall e tutto ok
Comunque a me nonostante allow col remember tutti i giorni mi segnala l'aggiornamento dell'antivirus avira sebbene lo abbia già in memoria come acconsentito, quindo a volte qualcosina di strano lo fa CIS

Mi puoi dire come fare a permetterlo perchè non ricordo bene..??

;)
Firewall--Advanced--Network security Policy, lì cercho l'exe che voleva uscire su internet e gli dai un bel Edit e acconsenti.
Se il blocco non fosse sul FW ma sul D+ allora Defence+ Advanced Computer security policy
ma penso che la richiesta ti fosse venuta dal FW e non dal D+

salve
purtroppo non ho ancora aggiornato il mio comodo perché uso da una vita la chiavetta onda della tim che funziona solo in edge..che pacco!!!
ho notato di avere una regola: wmiprvse- allow icmp out from ip any ...
cos'é?

x:D

hai permesso a wlcomm.exe di connettersi?all' inizio io non riuscivo a connettermi perchè avevo bloccato wlcomm

Non lo trovo :muro: lo devo addare io?

Non lo trovo :muro: lo devo addare io?
forse non hai messo il remember nela decisione presa, rilancia quello schifo di messenger 9 e vedi
Per fortuna che ho ancora la v8 e non ci penso proprio di cambiarla, ogni versione è sempre più invasiva, tipico di M$

Il fatto è che non mi viene fuori il messaggio del FW :rolleyes:

Mi esce "servizio al momento non disponibile" quando provo a connettermi ma so che non è quello il motivo.. quindi ho lanciato "risoluzione problemi" e mi trova errore in "file degli host" al che faccio "correggi" ma il problema non si risolve.. ho quindi pensato che sia dovuto al FW che blocca qualcosa :muro:

P.S. non avrei aggiornato nemmeno io ma mi ero rotto del messaggio di avviso con relativa finestrella che mi usciva ogni volta che accedevo con la precedente versione (8.5)

Il fatto è che non mi viene fuori il messaggio del FW :rolleyes:

Mi esce "servizio al momento non disponibile" quando provo a connettermi ma so che non è quello il motivo.. quindi ho lanciato "risoluzione problemi" e mi trova errore in "file degli host" al che faccio "correggi" ma il problema non si risolve.. ho quindi pensato che sia dovuto al FW che blocca qualcosa :muro:

P.S. non avrei aggiornato nemmeno io ma mi ero rotto del messaggio di avviso con relativa finestrella che mi usciva ogni volta che accedevo con la precedente versione (8.5)
usi qualcosa che tipo Hostman o una lista di host bloccati? A me succedeva quando ho provato hostman che aggiunge al file host indirizzi IP da bloccare e tra questi anche alcuni che servono a messenger (la pubblicità senza la quale messenger non parte), insomma penso che se ti colleghi anche a Comodo disattivato non ti va ugalmente, vedi il file di host, ma penso che CIS non ha colpe in questo caso

:confused: con Edge che è Csi col realtime e difesa dai rootkit nll' MBR (e che ti consiglio di usare se sei sulla free avendo + funzioni) mai successo nulla di simile, ho dato 2 allow col remember al D+ e al firewall e tutto ok
Comunque a me nonostante allow col remember tutti i giorni mi segnala l'aggiornamento dell'antivirus avira sebbene lo abbia già in memoria come acconsentito, quindi a volte qualcosina di strano lo fa CIS

Ti sta bene :Prrr: :Prrr: :D

Qualche cosa ti deve andare storto, visto che sei l'unico a cui funziona il threatcast!!!
(Non sai quanto rosico :D )

:confused: con Edge che è Csi col realtime e difesa dai rootkit nll' MBR (e che ti consiglio di usare se sei sulla free avendo + funzioni) mai successo nulla di simile, ho dato 2 allow col remember al D+ e al firewall e tutto ok

Per quanto un po' OT, in real time a parte Avira e Comodo, non volevo tenere altro, mi sento abbastanza tranquillo e non vorrei appesantire il sistema, per quello voglio tenere il csi 3.0 per l'on demand, da fare ogni tanto .. Per il resto dei problemi, quando sono a casa testo meglio, cosa fa sto prevxcsifree_it.exe, da farmi scomodare il D+ ogni volta che lo avvio .. Byez

@ Romagnolo1973

Abbiamo creato un mostro:


:D ;)

:rotfl: :rotfl: :rotfl:

Già già....è tutta colpa vostra :D

Per quanto un po' OT, in real time a parte Avira e Comodo, non volevo tenere altro, mi sento abbastanza tranquillo e non vorrei appesantire il sistema, per quello voglio tenere il csi 3.0 per l'on demand, da fare ogni tanto .. Per il resto dei problemi, quando sono a casa testo meglio, cosa fa sto prevxcsifree_it.exe, da farmi scomodare il D+ ogni volta che lo avvio .. Byez
Si ma se avira che usi è il free allora non è detto che il realtime dell'AV ti segnali Spyware e adaware non avendoli nelle sue firme, comunque il D+ a saperlo interpretare bene offre copertura più che adeguata, ma Edge e pesantezza sono come acqua e olio, due cose che non si possono associare, la "pesantezza" di edge è analoga a CSI e in più ti avvisa in tempo reale e ti compre dai rootkit sulla partizione MBR. Il mio vetusto pc del 1995 con cpu Cyrix e 256 mega di ram che ho a casa dei miei va una meraviglia con CIS+Avira+Edge, comunque fai tu e facci sapere quando provi

usi qualcosa che tipo Hostman o una lista di host bloccati? A me succedeva quando ho provato hostman che aggiunge al file host indirizzi IP da bloccare e tra questi anche alcuni che servono a messenger (la pubblicità senza la quale messenger non parte), insomma penso che se ti colleghi anche a Comodo disattivato non ti va ugalmente, vedi il file di host, ma penso che CIS non ha colpe in questo caso

Quindi cosa suggerisci? :confused:

Quindi cosa suggerisci? :confused:
Se non so la causa del male come posso darti una "cura", usi qualcosa per il conrollo degli Host? La cura immediata è tornare al vecchio caro e consigliato Msn 8 ma non risolve il problema, per me hai qualcosa negli host che blocca messenger nuovo, ma se non mi dici se la mia idea è giusta.... e comunque prova a CIS disattivato che almeno ti togli i dubbi ed eliminiamo un concorrente dalla competizione

Si ma se avira che usi è il free allora non è detto che il realtime dell'AV ti segnali Spyware e adaware non avendoli nelle sue firme, comunque il D+ a saperlo interpretare bene offre copertura più che adeguata, ma Edge e pesantezza sono come acqua e olio,

Mi hai convinto, diciamo che mi hai stuzzicato; ammesso che qualche Mhz in più del Cyrix ce l'ho, voglio provarlo .. e poi trarrò le conclusioni .. Byez ;)

Ti sta bene :Prrr: :Prrr: :D

Qualche cosa ti deve andare storto, visto che sei l'unico a cui funziona il threatcast!!!
(Non sai quanto rosico :D )

Azz a me non mandare "maledizioni" ma anche a me funziona il threatcast non con tutto (forse perchè magari sono richieste particolari, non so) ma con molte richieste vedo che mi dà le barrette verdi e rosse con le percentuali di allow e di block.:D :D :D

ciao
boba

Il fatto è che non mi viene fuori il messaggio del FW :rolleyes:

Mi esce "servizio al momento non disponibile" quando provo a connettermi ma so che non è quello il motivo.. quindi ho lanciato "risoluzione problemi" e mi trova errore in "file degli host" al che faccio "correggi" ma il problema non si risolve.. ho quindi pensato che sia dovuto al FW che blocca qualcosa :muro:

P.S. non avrei aggiornato nemmeno io ma mi ero rotto del messaggio di avviso con relativa finestrella che mi usciva ogni volta che accedevo con la precedente versione (8.5)

devi andare in cmomodo->firewall->advanced->network security policy e da li devi trovare wlcomm e cambaire la policy

salve
purtroppo non ho ancora aggiornato il mio comodo perché uso da una vita la chiavetta onda della tim che funziona solo in edge..che pacco!!!
ho notato di avere una regola: wmiprvse- allow icmp out from ip any ...
cos'é?

x:D

Ciao hey1982,
wmiprvse.exe è un componente di sistema, controlla solo che sia nella cartella giusta ;)
Della regola non so che dirti .... io non ce l'ho :boh:

Ciao ciao ;)

Azz a me non mandare "maledizioni" ma anche a me funziona il threatcast non con tutto (forse perchè magari sono richieste particolari, non so) ma con molte richieste vedo che mi dà le barrette verdi e rosse con le percentuali di allow e di block.:D :D :D

ciao
boba

:cry: :cry: :cry:

Mi sa che ci sono novità sulla traduzione :D

https://forums.comodo.com/italiano_italian/traduzione_di_comodo-t32602.0.html;msg259317#new

Se non so la causa del male come posso darti una "cura", usi qualcosa per il conrollo degli Host? La cura immediata è tornare al vecchio caro e consigliato Msn 8 ma non risolve il problema, per me hai qualcosa negli host che blocca messenger nuovo, ma se non mi dici se la mia idea è giusta.... e comunque prova a CIS disattivato che almeno ti togli i dubbi ed eliminiamo un concorrente dalla competizione

Non so se c'è qualcosa negli host, sinceramente non ho mai toccato.. c'è una procedura per fare una bella pulizia degli host?? Però con l'8.5 non avevo nessun problema :read:

Proverò a fare un tentatico con Comodo disattivato per vedere se si collega!

Mi sa che ci sono novità sulla traduzione :D

https://forums.comodo.com/italiano_italian/traduzione_di_comodo-t32602.0.html;msg259317#new

:sofico:

Ciao hey1982,
wmiprvse.exe è un componente di sistema, controlla solo che sia nella cartella giusta ;)
Della regola non so che dirti .... io non ce l'ho :boh:

Ciao ciao ;)

possibile che sia un file legato anche a msn?
quando mi loggo in msn spesso mi dà un errore, che si risolve sempre con la risoluzione errori, e il file che lancia per sistemare il tutto mi sembrava essere proprio quello (wmiprvse.exe):D

non posso controllare perchè non ho mai creato una regola, ricordando la risposta, ma ho sempre dato un permesso temporaneo...:)

Saluti a tutti

Ragazzi ma se Defense+ lo imposto su "disabled" e lascio il fw su "train with safe mode" faccio male? :mbe:

Ragazzi ma se Defense+ lo imposto su "disabled" e lascio il fw su "train with safe mode" faccio male? :mbe:
A parte che per il FW esiste Safe Mode e Training mode ma non la fusione dei 2 ma se il D+ non ti piace hai depotenziato del 80% le potenzialità di Cis, a quel punto vai sul FW della PCTools che almeno è meglio di quello di M$ e bona IMHO

A parte che per il FW esiste Safe Mode e Training mode ma non la fusione dei 2 ma se il D+ non ti piace hai depotenziato del 80% le potenzialità di Cis, a quel punto vai sul FW della PCTools che almeno è meglio di quello di M$ e bona IMHO

Ma il D+ su cosa è meglio impostarlo? (non dirmi training mode perchè mi fa sclerare) :O

A parte che per il FW esiste Safe Mode e Training mode ma non la fusione dei 2 ma se il D+ non ti piace hai depotenziato del 80% le potenzialità di Cis, a quel punto vai sul FW della PCTools che almeno è meglio di quello di M$ e bona IMHO

Come tu non hai la voce "train with safe mode"??? :confused:

Ma il D+ su cosa è meglio impostarlo? (non dirmi training mode perchè mi fa sclerare) :O

Come sarebbe a dire ti fa sclerare?!?
Fa tutto da solo, non fa una domanda?
Ti chiede cosa fare solo quando installi un nuovo programma!

Qual'è il problema? Che fa che non va?

Per concludere il discorso fatto stamattina in merito a PREVXCSIFree_IT, con Sirio e Romagnolo quando lancio l'applicativo, questi sono i request che mi ha il D+;e siccome il file pxinstall312.exe, ogni volta che apro il prevx cambia, per quanto io sto a confermare, ogni volta mi rileva questi processi legati a prevx .. Boh .. Se ci capite qualcosa ...
http://img259.imageshack.us/img259/5130/prevx.th.jpg (http://img259.imageshack.us/my.php?image=prevx.jpg)

Come tu non hai la voce "train with safe mode"??? :confused:

Ma il D+ su cosa è meglio impostarlo? (non dirmi training mode perchè mi fa sclerare) :O
Train with safe mode non esiste, se vai ai livelli del FW trovi Disable, Training mode, safe mode, custom policy mode e block all mode

Se in training mode dove cioè D+ come ti ha detto Roby impara e quindi non ti chiede nulla già ti sembra di sclerare ti ho già detto di passare al Firewall di PCTools gratis e in italiano, non sei fatto per un Hips, io uso l'Hips da 4 anni e con grande felicità, prima non era il D+ che non esisteva.
Pensa che io e Sirio e Roby e molti altri lo usiamo in modalità paranoica che è il massimo dell'allerta e nonostante ciò se non mettiamo programmi vari tutti i giorni ma lasciamo una configurazione stabile abbiamo forse 4 popup a sessione.

Per concludere il discorso fatto stamattina in merito a PREVXCSIFree_IT, con Sirio e Romagnolo quando lancio l'applicativo, questi sono i request che mi ha il D+;e siccome il file pxinstall312.exe, ogni volta che apro il prevx cambia, per quanto io sto a confermare, ogni volta mi rileva questi processi legati a prevx .. Boh .. Se ci capite qualcosa ...
http://img259.imageshack.us/img259/5130/prevx.th.jpg (http://img259.imageshack.us/my.php?image=prevx.jpg)
I mai avute ma sembra quasi una versioen portable di Prevx, fai una bella cosa passa ad Edge e via, non avrai problemi di sorta quello si installa e via

I mai avute ma sembra quasi una versioen portable di Prevx, fai una bella cosa passa ad Edge e via, non avrai problemi di sorta quello si installa e via

Va bene, passo poi ad Edge .. vedo se risolvo ..

ps Spettacolo, ho scarico l'Edge dal sito prevx, e lanciando prevxedgefree.exe, viene lanciato prevx csi 3.0, quello che ho sempre avuto ..
Non capisco proprio, se possa dipendere dal registro sporco o da che cosa ..

Per concludere il discorso fatto stamattina in merito a PREVXCSIFree_IT, con Sirio e Romagnolo quando lancio l'applicativo, questi sono i request che mi ha il D+;e siccome il file pxinstall312.exe, ogni volta che apro il prevx cambia, per quanto io sto a confermare, ogni volta mi rileva questi processi legati a prevx .. Boh .. Se ci capite qualcosa ...
http://img259.imageshack.us/img259/5130/prevx.th.jpg (http://img259.imageshack.us/my.php?image=prevx.jpg)

Quel file è dell'aggiornamento di PrevxCSI.
Le richieste appaiono solo per l'aggiornamento, quindi quando si presenta il pop-up per pxinstall312.exe o quello che è, tu lo tratti come installer or updater.
Una volta terminato l'update non avrai più questa richiesta fino al prossimo aggiornamento di Prevx...;)

Azz a me non mandare "maledizioni" ma anche a me funziona il threatcast non con tutto (forse perchè magari sono richieste particolari, non so) ma con molte richieste vedo che mi dà le barrette verdi e rosse con le percentuali di allow e di block.:D :D :D

ciao
boba

Ciao boba :ncomment:...:cry:

..una domanda: ma tu quando hai installato CIS avevi la connessione ad internet attiva?

Mi sa che ci sono novità sulla traduzione :D

https://forums.comodo.com/italiano_italian/traduzione_di_comodo-t32602.0.html;msg259317#new

Già, fra poco avremo il tool per tradurre il nostro CIS :yeah:

Sembra che il lavoro inizierà prima dell'uscita della V4, quindi con la prossima V3.9...

Ciao cara :flower:

Già, fra poco avremo il tool per tradurre il nostro CIS :yeah:

Sembra che il lavoro inizierà prima dell'uscita della V4, quindi con la prossima V3.9...

Ciao cara :flower:

Ciao Sirio :)

Quindi presto avremo un nuovo aggiornamento?!?
Speriamo che sitemino anche il threatcast :D

Ciao ciao ;)

Ciao boba :ncomment:...:cry:

..una domanda: ma tu quando hai installato CIS avevi la connessione ad internet attiva?

stavo per risponderti che non ricordavo . . . .:stordita: :stordita: :stordita: :muro: :muro: :muro:
dimenticando che io ho fibra ottica e sono sempre connessa non ho bisogno di attivare nulla per andare in internet
(cazzarola l'età mi inizia a giocare degli strani scherzi):stordita:

Ciao ,volevo chiedere ma comodo come antivirus e' abbastanza buono ?

stavo per risponderti che non ricordavo . . . .:stordita: :stordita: :stordita: :muro: :muro: :muro:
dimenticando che io ho fibra ottica e sono sempre connessa non ho bisogno di attivare nulla per andare in internet
(cazzarola l'età mi inizia a giocare degli strani scherzi):stordita:

Avevo capito che per far funzionare il Threatcast bisogna essere connessi durante l'installazione di CIS però ora ho capito che la connessione UMTS non va bene... devo provare con fastweb attivo.

Grazie. ;)

Ciao ,volevo chiedere ma comodo come antivirus e' abbastanza buono ?

Ciao Alex,

è ottimo... e migliora ogni giorno.

Provalo, non penso te ne pentirai. ;)

Ciao Alex,

è ottimo... e migliora ogni giorno.

Provalo, non penso te ne pentirai. ;)

Maestro....:D ma quindi posso finalmente provarlo con il mio pc di casa??
L'ultima versione è la 3.8??
Grazie e buon week end a tutti:)

Ciao Alex,

è ottimo... e migliora ogni giorno.

Provalo, non penso te ne pentirai. ;)

Si lo sto usando e sapere se potevo sostituirlo a nod o avira....:)

Maestro....:D ma quindi posso finalmente provarlo con il mio pc di casa??
L'ultima versione è la 3.8??
Grazie e buon week end a tutti:)
prima dell'uscita dela 3.8 non era per pc privati in quanto per esempio la beta aveva un database di prova e ridotto, ora direi che lo si puo' provare, con l'uscita della 3.8 il DB è unico e bello corposoe inoltre c'è l'euristica che prima non c'era (senza euristica neppure lo si poteva definire antivirus). Io personalmente preferisco Avira anche perchè la sua efficacia e storicità è provata, ma Comodo sta lavorando bene, puoi provarlo tranquillamente, Devono ancora crescere ma pian piano ci riusciranno. Per esempio penso non ci sia modo di pianificare una scansione o l'ora del dowload, cosa che invece è possibile fare su Avira o Avast, ma sono piccolezze che correggeranno magari già a pasqua con la 3.9.
In sintesi se sei un navigatore attento e in vita tua zero infezioni allora CIS va bene, se sei uno che ha già preso virus e altro beh allora magari meglio rivolgersi altrove.
Il vero problema è che aldilà del numero di firme del prodotto che sta lievitando, mancano ancora prove, test sula sua bontà in rilevazione e in euristica.

Ho rubato il proscenio al nostro mod interplanetario ma è solo perchè Sirio vede sempre il bicchiere mezzo pieno, io invece sempre mezzo vuoto, Sirio te lo straconsiglia e io invece metto dei distinguo, in fondo il mondo è bello perchè è vario, comunque quelli di Comodo stanno spendendo molte energie nell'AV e lavorano bene però una comparativa indipendente sarebbe una bella cosa e invece non la vogliono fare uffaaa

quelli di Comodo stanno spendendo molte energie nell'AV e lavorano bene però una comparativa indipendente sarebbe una bella cosa e invece non la vogliono fare uffaaa

...non certo per "colpa" di "quelli" di Comodo.;)

...non certo per "colpa" di "quelli" di Comodo.;)
Beh queli di AV-Comparatives che sono indipendenti ma mica fanno le cose gratis hanno richiesto il pagamento della quota di iscrizione (così come per tutti gli altri) ma Melih tirchio più di Paperone non l'ha versata:D
Diciamo pure che NON vuole venga testato ne da AV-Comparatives che da altri e questo mi puzza un po', visto che ama profondamente dire quanto i suoi prodotti sono validi, mi sembra una stranezza che viga il silenzio sulla bontà dell'AV

Beh queli di AV-Comparatives che sono indipendenti ma mica fanno le cose gratis hanno richiesto il pagamento della quota di iscrizione (così come per tutti gli altri) ma Melih tirchio più di Paperone non l'ha versata:D
Diciamo pure che NON vuole venga testato ne da AV-Comparatives che da altri e questo mi puzza un po', visto che ama profondamente dire quanto i suoi prodotti sono validi, mi sembra una stranezza che viga il silenzio sulla bontà dell'AV

Anche a me sembra strano (puzza un po'), ma bisognerebbe vedere se è veramente così o se c'è qualche altro motivo.

Quel file è dell'aggiornamento di PrevxCSI.
Le richieste appaiono solo per l'aggiornamento, quindi quando si presenta il pop-up per pxinstall312.exe o quello che è, tu lo tratti come installer or updater.
Una volta terminato l'update non avrai più questa richiesta fino al prossimo aggiornamento di Prevx...;)

L'aggiornamento non l'ho più visto e questo problema dovrei averlo risolto. Ora però mi si crea un event ogni volta che lancio prevx.exe, in qualunque modalità abbia del d+ (safe oppure learning). E' normale che ci sia? Inoltre l'applicazione mi si avvia sempre iconizzata e non in finestra standard. Boh ..
http://img13.imageshack.us/img13/5130/prevx.th.jpg (http://img13.imageshack.us/my.php?image=prevx.jpg)

L'aggiornamento non l'ho più visto e questo problema dovrei averlo risolto. Ora però mi si crea un event ogni volta che lancio prevx.exe, in qualunque modalità abbia del d+ (safe oppure learning). E' normale che ci sia? Inoltre l'applicazione mi si avvia sempre iconizzata e non in finestra standard. Boh ..
http://img13.imageshack.us/img13/5130/prevx.th.jpg (http://img13.imageshack.us/my.php?image=prevx.jpg)
Prevx accede ala memoria ovvio, ma perchè tu non metti mai il remember? Se gli dici di ricordare non ti appare più negli eventi perchè permessa come applicazione e cos' risolvi, io negli eventi del D+ non lo ho, visto che è una applicazione permessa.
Edge all'avvio ti fa vedere solo una finestrella in basso con scritto protezione abilitata, molto discreta e se vicino all'orologio vedi l'icona allora funziona, per aprire la finestra principale clicca sull'icona o su quella nel desktop se la hai fatta.

Maestro....:D

...dimmi figliuolo :D :D

ma quindi posso finalmente provarlo con il mio pc di casa??
L'ultima versione è la 3.8??
Grazie e buon week end a tutti:)

Ma certo he lo puoi provare... grazie anche a noi tutti CAVS sta diventando un grande AV :sofico:

Ciao caro.;)

...Ora però mi si crea un event ogni volta che lancio prevx.exe, in qualunque modalità abbia del d+ (safe oppure learning). E' normale che ci sia?...
http://img13.imageshack.us/img13/5130/prevx.th.jpg (http://img13.imageshack.us/my.php?image=prevx.jpg)

Prevx accede ala memoria ovvio, ma perchè tu non metti mai il remember? Se gli dici di ricordare non ti appare più negli eventi perchè permessa come applicazione e cos' risolvi, io negli eventi del D+ non lo ho, visto che è una applicazione permessa.

Il "problema" registrato da TROPPO_silviun non credo sia risolvibile agendo secondo la "ricetta" indicata da Romagnolo:

in generale, infatti, quando un qualsivoglia processo tenta di accedere allo spazio di memoria riservato ad uno dei componenti di Comodo (in questo caso, cmdagent.exe), l'azione in oggetto è IMPEDITA indipendentemente dal fatto che si autorizzi il processo in oggetto a fare proprio quell'azione.

Il motivo è semplicemente legato al fatto che le protezioni dei componenti vitali di Comodo hanno una priorità (o forza...) superiore a qualsiasi autorizzazione eventualmente attribuita ad altri processi...

Nel caso di TROPPO_silviun, quindi, finchè non inserisce manualmente il processo prevxcsi.exe tra le esclusioni della policy "comodo internet security", si troverà in eterno quell'evento nel log.....

Pur frettolosamente, ne avevo già parlato qui: Link! (http://www.hwupgrade.it/forum/showpost.php?p=26529477&postcount=7005)







PS:
visto che mi sono inserito in una discussione già avviata, spero di non essere andato troppo fuori dal seminato fornendo una soluzione ad un problema diverso...:stordita:
Credo cmq che il concetto sottostante questo post, al di là di essere calzante o meno per il problema indicato da TROPPO_silviun, sia essenziale da capire specie per il fatto che nessun indicazione in proposito è fornita nel manuale...


PS 2: 'sta discussione è diventata ai limiti dell'impraticabilità tanto è lunga e dispersiva per cui suggerirei di accenderne una nuova....

...

Ho rubato il proscenio al nostro mod interplanetario ma è solo perchè Sirio vede sempre il bicchiere mezzo pieno, io invece sempre mezzo vuoto, Sirio te lo straconsiglia e io invece metto dei distinguo, in fondo il mondo è bello perchè è vario, comunque quelli di Comodo stanno spendendo molte energie nell'AV e lavorano bene però una comparativa indipendente sarebbe una bella cosa e invece non la vogliono fare uffaaa

E' vero, vedo sempre il bicchiere mezzo pieno... ma se consiglio di installare CAVS ci saranno dei motivi, non lo faccio solo per ottimismo... non hai idea del lavoro, dei progetti futuri che sono in cantiere.
Vedrai CIS sorprenderà tutti, compresi gli addetti ai lavori.
Ora... alcune cose non le posso dire perché è stato chiesto di non condividerle però, per usare un espressione simpatica di mio figlio, CIS farà il culo a strisce a parecchi software di sicurezza (tra l'altro già lo fa) e non dimostrandolo con i test bensì nell'uso quotidiano, reale... che è ben altra cosa.

E' sempre un piacere scambiare le mie opinioni con te..;)

Il "problema" registrato da TROPPO_silviun non credo sia risolvibile agendo secondo la "ricetta" indicata da Romagnolo:

in generale, infatti, quando un qualsivoglia processo tenta di accedere allo spazio di memoria riservato ad uno dei componenti di Comodo (in questo caso, cmdagent.exe), l'azione in oggetto è IMPEDITA indipendentemente dal fatto che si autorizzi il processo in oggetto a fare proprio quell'azione.

Il motivo è semplicemente legato al fatto che le protezioni dei componenti vitali di Comodo hanno una priorità (o forza...) superiore a qualsiasi autorizzazione eventualmente attribuita ad altri processi...

Nel caso di TROPPO_silviun, quindi, finchè non inserisce manualmente il processo prevxcsi.exe tra le esclusioni della policy "comodo internet security", si troverà in eterno quell'evento nel log.....

Pur frettolosamente, ne avevo già parlato qui: Link! (http://www.hwupgrade.it/forum/showpost.php?p=26529477&postcount=7005)


Già, ed io ne avevo già parlato... cmq non vedo il problema se uno vuole (come hai scritto sopra) può modificare.... ma a che pro? Non ho mai avuto la necessità di modificare l'accesso ai files di CIS.




PS:
visto che mi sono inserito in una discussione già avviata, spero di non essere andato troppo fuori dal seminato fornendo una soluzione ad un problema diverso...:stordita:
Credo cmq che il concetto sottostante questo post, al di là di essere calzante o meno per il problema indicato da TROPPO_silviun, sia essenziale da capire specie per il fatto che nessun indicazione in proposito è fornita nel manuale...

Lo tengono nascosto :D ma imo è meglio così... poi se uno vuole può modificare...

PS 2: 'sta discussione è diventata ai limiti dell'impraticabilità tanto è lunga e dispersiva per cui suggerirei di accenderne una nuova....

In che senso? Vorresti aprire un nuovo 3D sul D+?

Il "problema" registrato da TROPPO_silviun non credo sia risolvibile agendo secondo la "ricetta" indicata da Romagnolo:

in generale, infatti, quando un qualsivoglia processo tenta di accedere allo spazio di memoria riservato ad uno dei componenti di Comodo (in questo caso, cmdagent.exe), l'azione in oggetto è IMPEDITA indipendentemente dal fatto che si autorizzi il processo in oggetto a fare proprio quell'azione.

Il motivo è semplicemente legato al fatto che le protezioni dei componenti vitali di Comodo hanno una priorità (o forza...) superiore a qualsiasi autorizzazione eventualmente attribuita ad altri processi...

Nel caso di TROPPO_silviun, quindi, finchè non inserisce manualmente il processo prevxcsi.exe tra le esclusioni della policy "comodo internet security", si troverà in eterno quell'evento nel log.....

Pur frettolosamente, ne avevo già parlato qui: Link! (http://www.hwupgrade.it/forum/showpost.php?p=26529477&postcount=7005)
...................

Però io negli eventi del D+ non ho prevx neanche dopo uno scan, forse dipende dal fatto che sono su XP e non su Vista, a me una volta dato a Edge il remembrer al primo avvio assoluto non da più eventi sul D+ anche senza mettere Edge nella white list e senza escludere al scansione della cartella di comodo da Edge stesso, ma forse è su XP che ragiona diversamente, bohhh

...ritornando al discorso precedente, ho un pacchettino di 100 malwares cattivi :Perfido: che bypassano parecchi SW di sicurezza (Sandboxie, Threatfire, ecc.) ma non riescono con CIS, almeno stando a quello che ho letto, purtroppo non ho avuto ancora modo di provarli...

Vogliamo fare qualche test?

...ritornando al discorso precedente, ho un pacchettino di 100 malwares cattivi :Perfido: che bypassano parecchi SW di sicurezza (Sandboxie, Threatfire, ecc.) ma non riescono con CIS, almeno stando a quello che ho letto, purtroppo non ho avuto ancora modo di provarli...

ma bypassano in che senso? parli del D+?

mi chiedo come si faccia a paragonare software così diversi tra loro:stordita:
se fossero altri hips (OA, RTD, MD, EQS ecc) a venire bypassati è un conto, ma altrimenti che senso ha?:D
sarebbe più interessante vedere se altri hips riescono a contenere l'infezione (in tal caso perderebbe importanza la rilevazione di CIS, che rientrerebbe nella norma)...


Vogliamo fare qualche test?

che domande:D

manda manda...in settimana qualche test dovrei riuscire a farlo (spero:rolleyes:)...

...ritornando al discorso precedente, ho un pacchettino di 100 malwares cattivi :Perfido: che bypassano parecchi SW di sicurezza (Sandboxie, Threatfire, ecc.) ma non riescono con CIS, almeno stando a quello che ho letto, purtroppo non ho avuto ancora modo di provarli...

Vogliamo fare qualche test?
Penso che Bazz sarà molto contento di provarli :D
Io se bypassano sandbox e returnil (segnalo comunque a tutti la nuova free che praticamente è analoga alla versione a pagamento, includendo anche nella gratis tante belle cosine) non posso provarle sul mio unico pc casalingo, facci tante immaginine ehh per la nuova puntata di D+ Vs 3mounts

...ritornando al discorso precedente, ho un pacchettino di 100 malwares cattivi :Perfido: che bypassano parecchi SW di sicurezza (Sandboxie, Threatfire, ecc.) ma non riescono con CIS, almeno stando a quello che ho letto, purtroppo non ho avuto ancora modo di provarli...

Vogliamo fare qualche test?

Mi puoi inviare il pacchetto regalo? :D

Già, ed io ne avevo già parlato... cmq non vedo il problema se uno vuole (come hai scritto sopra) può modificare.... ma a che pro? Non ho mai avuto la necessità di modificare l'accesso ai files di CIS.
un "pro" potrebbe essere proprio legato ad una migliore coesistenza di D+ con altri software di sicurezza, proprio come in questo caso...

Il fatto poi che neppure io abbia mai avuto necessità di intervenire nelle policy attribuite di default ai file/processi di D+ non è di per se motivo sufficiente per soprassiedere alla distribuzione di queste informazioni di carattere "più delicato" visto che cmq contribuiscono in maniera determinante alla comprensione del fenomeno "funzionamento di ciò che uso"...:)


In che senso? Vorresti aprire un nuovo 3D sul D+?
ma che, ti sei bevuto l'impossibilità umana? :D (altresi' traducibile in "chi è il tuo pusher"? :D )

Volevo semplicemnte dire che per come è attualmente il thread è una risorsa annacquata visto che molto è disperso in n pagine...

La cosa da fare quindi, sarebbe riprendere gli aspetti salienti (un bel copia/incolla della guida, ad es, ma anche di tutte le RISPOSTE-RISORSE ai problemi più comuni...) e riportarli su qualcosa di più fresco e pulito cosi' che risulti nuovamente fruibile ai più...

Il tutto senza voler prevaricare sui meriti altrui (leggi, RI-APRI un nuovo T.U...) :D

prima dell'uscita dela 3.8 non era per pc privati in quanto per esempio la beta aveva un database di prova e ridotto, ora direi che lo si puo' provare, con l'uscita della 3.8 il DB è unico e bello corposoe inoltre c'è l'euristica che prima non c'era (senza euristica neppure lo si poteva definire antivirus). Io personalmente preferisco Avira anche perchè la sua efficacia e storicità è provata, ma Comodo sta lavorando bene, puoi provarlo tranquillamente, Devono ancora crescere ma pian piano ci riusciranno. Per esempio penso non ci sia modo di pianificare una scansione o l'ora del dowload, cosa che invece è possibile fare su Avira o Avast, ma sono piccolezze che correggeranno magari già a pasqua con la 3.9.
In sintesi se sei un navigatore attento e in vita tua zero infezioni allora CIS va bene, se sei uno che ha già preso virus e altro beh allora magari meglio rivolgersi altrove.
Il vero problema è che aldilà del numero di firme del prodotto che sta lievitando, mancano ancora prove, test sula sua bontà in rilevazione e in euristica.

Ho rubato il proscenio al nostro mod interplanetario ma è solo perchè Sirio vede sempre il bicchiere mezzo pieno, io invece sempre mezzo vuoto, Sirio te lo straconsiglia e io invece metto dei distinguo, in fondo il mondo è bello perchè è vario, comunque quelli di Comodo stanno spendendo molte energie nell'AV e lavorano bene però una comparativa indipendente sarebbe una bella cosa e invece non la vogliono fare uffaaa

Ma stai scherzando?' Questa è la discussione con le persone più preparate, simpatiche e disponibili in assoluto....:D ci sono thread dove neanche vieni considerato se non scrivi in un certo modo:fagiano: Quoto quello che hai scritto...anche io arrivo da avira tanto che sul portatile mi sono comprato una licenza della premium... sono anni che non incappo in un virus ( guarda mo te se non me ne becco una serie infinita....). E poi c'e' un senso di fiducia perchè non siete fan boy, tanto che all'inizio mi avevate avvertito che non era ancora performante....quindi...andiamo di cavs......
C'e' tutto in prima pagina giusto??


...dimmi figliuolo :D :D



Ma certo he lo puoi provare... grazie anche a noi tutti CAVS sta diventando un grande AV :sofico:

Ciao caro.;)


Grazie a voi per la pazienza

Ma stai scherzando?' Questa è la discussione con le persone più preparate, simpatiche e disponibili in assoluto....:D ci sono thread dove neanche vieni considerato se non scrivi in un certo modo:fagiano: Quoto quello che hai scritto...anche io arrivo da avira tanto che sul portatile mi sono comprato una licenza della premium... sono anni che non incappo in un virus ( guarda mo te se non me ne becco una serie infinita....). E poi c'e' un senso di fiducia perchè non siete fan boy, tanto che all'inizio mi avevate avvertito che non era ancora performante....quindi...andiamo di cavs......
C'e' tutto in prima pagina giusto??





Grazie a voi per la pazienza

Tutto in prima pagina, tranquillo!!!

Il "problema" registrato da TROPPO_silviun non credo sia risolvibile agendo secondo la "ricetta" indicata da Romagnolo:
in generale, infatti, quando un qualsivoglia processo tenta di accedere allo spazio di memoria riservato ad uno dei componenti di Comodo (in questo caso, cmdagent.exe), l'azione in oggetto è IMPEDITA indipendentemente dal fatto che si autorizzi il processo in oggetto a fare proprio quell'azione.

Anche io sono di questa opinione; nel mio log infatti viene indicato come bloccato l'accesso di gmer, prevx, unlocker al cmdagent; comunque sono su Xp, e penso che continuando a tenere le regole così, non dovrei incorrere in problemi vari... Boh ..

Ai nastri di partenza.....pronti?

VIA! :D


Need help Translating CIS into different languages (https://forums.comodo.com/feedbackcommentsannouncementsnews_cis/need_help_translating_cis_into_different_languages-t36551.0.html)


--------------------------------------
Aggiornamento delle 10.34:

uh? :huh:
Dopo 16 minuti dall'aver postato la notizia del secolo :asd: non si è accapigliato ancora nessuno esprimendo la propria disponibilità? :mbe:

3 nomi almeno, siori....:D

Ai nastri di partenza.....pronti?
VIA! :D

Need help Translating CIS into different languages (https://forums.comodo.com/feedbackcommentsannouncementsnews_cis/need_help_translating_cis_into_different_languages-t36551.0.html)

Dateci dentro raga, il Melih vorrà imparare l'italiano tanto sarà esauriente il lavoro dall'Italia ;) . Sicuramente c'è qualcuno che ha una padronanza dell'inglese migliore di me, io offro una supervisione critica della traduzione :p

Ai nastri di partenza.....pronti?

VIA! :D


Need help Translating CIS into different languages (https://forums.comodo.com/feedbackcommentsannouncementsnews_cis/need_help_translating_cis_into_different_languages-t36551.0.html)

Avete tutto il mio supporto morale, perchè materiale non sono in grado :fagiano: :fagiano: :fagiano:
Io al massimo posso farvi il caffè mentre voi lavorate :asd:

suvvia, che c'è anche chi si è proposto di tradurlo in LATINO! :D :asd: :rotfl:

TIMIDI FATEVI AVANTI....:p

Non c'è il giapponese altrimenti quella la facevo io......:D :D :D :D

Ops.....c'è....vorrà dire che la dovrò fare !!!!!

Io saltuariamente penso che potrei pure, il fatto è che nella discussione leggo di 3 utenti per traduzione. In tal caso preferisco che ci sia qualcuno che può garantire un impegno più costante (che poi voglio dire, se p.es Sirio fosse uno di quei tre, non potremmo accordarci qui su HWU per "splittare" ulteriormente il lavoro?)

suvvia, che c'è anche chi si è proposto di tradurlo in LATINO! :D :asd: :rotfl:

TIMIDI FATEVI AVANTI....:p

Io mi sono già iscritto ehhhhhhhhhh:D
ne mancano 2

Parlando seriamente, il tetto dei 3 utenti per lingua è indicativo:
da quello che ho capito, infatti, quello (3) dovrebbe essere un n° di persone sufficienti per garantirgli la traduzione entro un certo periodo (che, evidentemente, sarà quello del lancio)...



Non credo ci siano problemi di sorta se ad essere costituito sia un "comitato" di persone che si aiutano tra di loro pur avendo magari come riferimenti ufficiali 3 soli nomi, come quello di Sirio, ad es...



AIO!
Che ci vogliamo far battere dal tizio che da solo si fa la trad. in LATINO? :D

Io mi sono già iscritto ehhhhhhhhhh:D
ne mancano 2

si, ci sei...
A preoccuparmi, cmq, è quello che segue la virgola....:D

http://img25.imageshack.us/img25/9428/snap1c.jpg


PS:
lasciatemi il posto a Sirio che sennò mi s'ammazza! :D
Anzi, ne approfitto per salutarlo... :)

...ritornando al discorso precedente, ho un pacchettino di 100 malwares cattivi :Perfido: che bypassano parecchi SW di sicurezza (Sandboxie, Threatfire, ecc.) ma non riescono con CIS, almeno stando a quello che ho letto, purtroppo non ho avuto ancora modo di provarli...

Vogliamo fare qualche test?

Penso che Bazz sarà molto contento di provarli :D
Io se bypassano sandbox e returnil (segnalo comunque a tutti la nuova free che praticamente è analoga alla versione a pagamento, includendo anche nella gratis tante belle cosine) non posso provarle sul mio unico pc casalingo, facci tante immaginine ehh per la nuova puntata di D+ Vs 3mounts

ci puoi scommettere la testa :asd:

Sirio: gentilmente me la puoi passare? :D

ti ringrazio :)

Ps: per la traduzione di comodo, mi piacerebbe partecipare, ma nn voglio togliere il posto a qualkuno piu preparato e piu appasionato di me....

fatemi sapere se manca un posto :D

Salve, mi sono deciso a installare Comodo Firewall Free, dopo anni di utilizzo prima di ZA (mi manda in crash "programmi e funzionalità", ovvero "installazione applicazioni", questo solo sotto vista) e poi PC Tools (nelle ultime versioni, all'avvio mi blocca tutto e sono sempre costretto a riavviarlo a mano).

Installato Comodo da poco, mi sembra che non stia funzionando, attualmente il firewall è impostato su Custom Policy mode, Defense+ su security mode. Avviato da un'ora guardando nel sommario della schermata iniziale, non ha bloccato nessun accesso (the firewall has blocked 0 intrusion attempts), abbastanza singolare dato che gli altri fw mostravano sempre una certa attività.
The defense+ has blocked 77 suspicious attempts, ma non capisco esattamente di cosa si tratti.
In ogni caso la schermata Firewall Events è sempre costantemente vuota. Cioè, detta in parole povere, con altri fw si avevano sempre costantemente una serie di pacchetti bloccati o ricevuti, più o meno a seconda dell'attività, qui non sembrano risultare. Secondo voi sta funzionando?

Salve, mi sono deciso a installare Comodo Firewall Free, dopo anni di utilizzo prima di ZA (mi manda in crash "programmi e funzionalità", ovvero "installazione applicazioni", questo solo sotto vista) e poi PC Tools (nelle ultime versioni, all'avvio mi blocca tutto e sono sempre costretto a riavviarlo a mano).

Installato Comodo da poco, mi sembra che non stia funzionando, attualmente il firewall è impostato su Custom Policy mode, Defense+ su security mode. Avviato da un'ora guardando nel sommario della schermata iniziale, non ha bloccato nessun accesso (the firewall has blocked 0 intrusion attempts), abbastanza singolare dato che gli altri fw mostravano sempre una certa attività.
The defense+ has blocked 77 suspicious attempts, ma non capisco esattamente di cosa si tratti.
In ogni caso la schermata Firewall Events è sempre costantemente vuota.
Secondo voi sta funzionando?

Si sta funzionando se non vedi l'icona barrata, il FW di comodo blocca di suo tutto il traffico in entrata ma ti segnala solo quello che tu gli chiedi sia segnalato (log at the firewal event if this rules is fired), fai le regole indicate in pagina 1 per Emule, messenger, skype, torrent e vedrai segnalati alcuni blocchi (perchè noi gli diciamo di farceli vedere) senza il log segnato in alto (log at the fw event ...) lui blocca ma non ci informa degli eventi, ma blocca fidati e molto meglio di ZA e PCTolls

Però io negli eventi del D+ non ho prevx neanche dopo uno scan, forse dipende dal fatto che sono su XP e non su Vista, a me una volta dato a Edge il remembrer al primo avvio assoluto non da più eventi sul D+ anche senza mettere Edge nella white list e senza escludere al scansione della cartella di comodo da Edge stesso, ma forse è su XP che ragiona diversamente, bohhh

Lo sai, mi hai fatto venire un dubbio e sono andato a controllare.... neanche io trovo gli eventi bloccati dopo uno scan con Prevx o altri sw :wtf:

Nelle versioni precedenti di CIS li avevo, mi ricordo bene. :stordita:
Cercherò di capirne il motivo.

si, ci sei...
A preoccuparmi, cmq, è quello che segue la virgola....:D

http://img25.imageshack.us/img25/9428/snap1c.jpg


PS:
lasciatemi il posto a Sirio che sennò mi s'ammazza! :D
Anzi, ne approfitto per salutarlo... :)

:D :D ...appunto, lasciatemi un posto libero ;) (Scherzo non ne ho bisogno).

Cmq si da come diceva Melih, 3 è il numero minimo... e come dice nV nel caso ci fosse la possibilità di 3 sole iscrizioni nulla ci impedisce di collaborare...

ma bypassano in che senso? parli del D+?

mi chiedo come si faccia a paragonare software così diversi tra loro:stordita:
se fossero altri hips (OA, RTD, MD, EQS ecc) a venire bypassati è un conto, ma altrimenti che senso ha?:D
sarebbe più interessante vedere se altri hips riescono a contenere l'infezione (in tal caso perderebbe importanza la rilevazione di CIS, che rientrerebbe nella norma)...

Parlo di SW di sicurezza in generale, come scelta da adottare per la protezione del nostro PC.

Io non sono per l'installazione di vari programmi di sicurezza, IMHO per avere una buona protezione sono sufficienti HIPS, Firewall e un sistema di virtualizzazione per ogni evenienza.


che domande:D

manda manda...in settimana qualche test dovrei riuscire a farlo (spero:rolleyes:)...

L'altra volta ti ho mandato un eMail all'indirizzo che mi hai dato.... forse era sbagliato? Non ho ricevuto risposta?

Mi puoi inviare il pacchetto regalo? :D

Certo...;) però tu dopo ce la fai una minirecensione per sapere di cosa si tratta?

un "pro" potrebbe essere proprio legato ad una migliore coesistenza di D+ con altri software di sicurezza, proprio come in questo caso...

Il fatto poi che neppure io abbia mai avuto necessità di intervenire nelle policy attribuite di default ai file/processi di D+ non è di per se motivo sufficiente per soprassiedere alla distribuzione di queste informazioni di carattere "più delicato" visto che cmq contribuiscono in maniera determinante alla comprensione del fenomeno "funzionamento di ciò che uso"...:)



ma che, ti sei bevuto l'impossibilità umana? :D (altresi' traducibile in "chi è il tuo pusher"? :D )

Hai ragione, però da quando ho aperto il thread tu sei la seconda persona che si interessa a questo... non c'è una grande richiesta, e quando è stato chiesto ho dato delle spiegazioni.
Sono dell'idea - vista la delicatezza dell'argomento e per la propria sicurezza - che è meglio non modificare tali accessi, almeno per la maggioranza degli utenti. Chi ha la capacità (vedi nV 25 :D) ci arriva in poco tempo a capire come deve fare e sicuramente sa quello che sta facendo, ergo, non compromette la sua sicurezza.
Cmq dopo 'sta manfrina anch'io penso che sul funzionamento del D+ imo andrebbe fatta una guida approfondita...

Volevo semplicemnte dire che per come è attualmente il thread è una risorsa annacquata visto che molto è disperso in n pagine...

La cosa da fare quindi, sarebbe riprendere gli aspetti salienti (un bel copia/incolla della guida, ad es, ma anche di tutte le RISPOSTE-RISORSE ai problemi più comuni...) e riportarli su qualcosa di più fresco e pulito cosi' che risulti nuovamente fruibile ai più...

Il tutto senza voler prevaricare sui meriti altrui (leggi, RI-APRI un nuovo T.U...) :D

:D ...mi manca la fantasia... :stordita: credo sia opportuno chiedere a tutti cosa ne pensano, facciamo una votazione:

Chi è a favore di un nuovo Thread Ufficiale dove riordinare il tutto come proposto da nV?

Salve, mi sono deciso a installare Comodo Firewall Free, dopo anni di utilizzo prima di ZA (mi manda in crash "programmi e funzionalità", ovvero "installazione applicazioni", questo solo sotto vista) e poi PC Tools (nelle ultime versioni, all'avvio mi blocca tutto e sono sempre costretto a riavviarlo a mano).

Installato Comodo da poco, mi sembra che non stia funzionando, attualmente il firewall è impostato su Custom Policy mode, Defense+ su security mode. Avviato da un'ora guardando nel sommario della schermata iniziale, non ha bloccato nessun accesso (the firewall has blocked 0 intrusion attempts), abbastanza singolare dato che gli altri fw mostravano sempre una certa attività.
The defense+ has blocked 77 suspicious attempts, ma non capisco esattamente di cosa si tratti.
In ogni caso la schermata Firewall Events è sempre costantemente vuota. Cioè, detta in parole povere, con altri fw si avevano sempre costantemente una serie di pacchetti bloccati o ricevuti, più o meno a seconda dell'attività, qui non sembrano risultare. Secondo voi sta funzionando?

Ciao Restless, benvenuto tra noi... :)

Il FW di solito funziona alla grande, hai letto ATTENTAMENTE la guida?

Se non fosse così leggila, ti dovrebbe permettere di capire abbastanza velocemente come funziona CIS... se hai problemi siamo sempre qui. ;)

ci puoi scommettere la testa :asd:

Sirio: gentilmente me la puoi passare? :D

ti ringrazio :)

Ps: per la traduzione di comodo, mi piacerebbe partecipare, ma nn voglio togliere il posto a qualkuno piu preparato e piu appasionato di me....

fatemi sapere se manca un posto :D

Non mancheremo :D

Appena ho un minuto te la mando...

Salve a tutti,
mi sta per scadere la licenza di Kaspersky Internet Security e volevo sostituirlo con un antivirus e firewall gratuiti.

Avevo pensato a Avast! e PC Tools ma quest'ultimo non c'è per sistemi a 64bit.

Allora ho optato per COMODO.
Solo che ho notato che ha un antivirus integrato.
Volevo sapere com'è e se eventualmente può coesistere con Avast.
Oppure se si può disattivare e usare Avast come antivirus.

Grazie in anticipo per l'aiuto e la pazienza.

:D :D ...appunto, lasciatemi un posto libero ;) (Scherzo non ne ho bisogno).

Cmq si da come diceva Melih, 3 è il numero minimo... e come dice nV nel caso ci fosse la possibilità di 3 sole iscrizioni nulla ci impedisce di collaborare...
Si si io mi sono iscritto proprio perchè così non rimaniamo tagliati fuori poi vi informo di come va, secondo me non è una cosa complicata, così come non lo è per altri programmi, se ci mettono a disposizione un file .lng si fa tranquillo

Salve a tutti,
mi sta per scadere la licenza di Kaspersky Internet Security e volevo sostituirlo con un antivirus e firewall gratuiti.

Avevo pensato a Avast! e PC Tools ma quest'ultimo non c'è per sistemi a 64bit.

Allora ho optato per COMODO.
Solo che ho notato che ha un antivirus integrato.
Volevo sapere com'è e se eventualmente può coesistere con Avast.
Oppure se si può disattivare e usare Avast come antivirus.

Grazie in anticipo per l'aiuto e la pazienza.
Puoi usare l'Av integrato in Comodo Cis oppure disabilitarlo in sede di installazione (così come una fastidiosissima toolbar che è anche essa per fortuna escludibile a priori)
Io personalmente non reputo Avast all'altezza di Avira ma comunque per fortuna che ognuno ha le sue idee, altrimenti useremmo tuti gli stessi software e questo sarebbe male. L'AV di Comodo sta crescendo bene a numero di firme ormai ha preso tutti, ha anche l'euristica e quindi si affianca ai più quotati, il solo problema è che fino ad ora non hanno voluto testarlo (sia quelli di comodo che i vari tester) e questo ci lascia un po' così, si va a sensazioni, io avendo il mio solo pc casalingo ed usando da 5 anni avira non ho cambiato, altri hanno dato una opportunità all'AV di Comodo e si trovano bene.... a te la scelta, ti ho fatto vedere in modo imparziale come stanno le cose

...credo sia opportuno chiedere a tutti cosa ne pensano, facciamo una votazione:

Chi è a favore di un nuovo Thread Ufficiale dove riordinare il tutto come proposto da nV?

io :Prrr:

Per la legge del "chi tace acconsente", poi, non dovrei aver difficoltà a spuntarla...:ciapet:

io :Prrr:

Per la legge del "chi tace acconsente", poi, non dovrei aver difficoltà a spuntarla...:ciapet:
Eh nooo facciamo votare solo i capogruppo come vorrebbe qualcuno :D
Io direi che semplicemente basta togliere dalla pagina 1 i vari post del Comodo 3 che penso nessuno usi più e magari piano piano usare quelli ora vuoti per mettere altre cose che la gente richiede, tanto poi che fai il 3d nuovo o usi questo da mille pagine, la gente i post di pagina uno non li legge mai quindi per gente così sarebbe dispersivo pure un thread di 2 sole pagine IMHO

Dopo circa 3 ore e 1/2 dall'apertura ufficiale dele danze, fine dei giochi....:yeah:

http://img17.imageshack.us/img17/7716/snap1bud.jpg

Ora non vi resta che organizzarvi un pochettino tra di voi cosi' da alleggerire il lavoro di ciascuno (leggi, accettare eventuali contributi da parte anche di terzi...), e tutti vissero felici e contenti....:D

Ragazzi la discussione è abbastanza lunga e non ho trovato nulla..

qualcuno lo ha provato con Windows 7?

Io l'ho installato sull'ultima beta e sembra funzionare apparte il firewall che resta disabilitato..sbaglio qualcosa io o è risaputo?

....
Io direi che semplicemente basta togliere dalla pagina 1 i vari post del Comodo 3 che penso nessuno usi più e magari piano piano usare quelli ora vuoti per mettere altre cose che la gente richiede, tanto poi che fai il 3d nuovo o usi questo da mille pagine, la gente i post di pagina uno non li legge mai quindi per gente così sarebbe dispersivo pure un thread di 2 sole pagine IMHO

perchè no!

Ragazzi la discussione è abbastanza lunga e non ho trovato nulla..

qualcuno lo ha provato con Windows 7?...

Questo, appunto, è un intervento dei tanti che mi ha spinto a dire che, per come è organizzato ora il thread, siamo di fronte ad una RISORSA (il thread, infatti, è innegabilmente ricco di preziose informazioni...) ANNACQUATA (non è obiettivamente facile la ricerca di diverse tipologie di risposte se queste non hanno piena visibilità in 1° pagina...)

Si si io mi sono iscritto proprio perchè così non rimaniamo tagliati fuori poi vi informo di come va, secondo me non è una cosa complicata, così come non lo è per altri programmi, se ci mettono a disposizione un file .lng si fa tranquillo

io tempo fa ho fatto la traduzione di superantispyware, insieme ad un altro ragazzo, che aveva contattato uno dello staff, che gli ha poi mandato un file con circa 1000 righe da tradurre....

una cosa noiosisssima

poi xò se ne sono usciti con la traduzione by google, e allora li abbiamo mandati a quel paese :mad:

Questo, appunto, è un intervento dei tanti che mi ha spinto a dire che, per come è organizzato ora il thread, siamo di fronte ad una RISORSA (il thread, infatti, è innegabilmente ricco di preziose informazioni...) ANNACQUATA (non è obiettivamente facile la ricerca di diverse tipologie di risposte se queste non hanno piena visibilità in 1° pagina...)

ehm non ho capito se sei ironico o no :stordita:

fatto sta che per uno che no nsegue assiduamente il thread è difficile trovare alcune info..ma le piu importanti mi pare siano in prima pagina..

p.s. a me poi la ricerca nel thread non funzia (non so perchè) quindi ho sfogliato un po' a mano le varie pagine ma non ho trovato nulla..

no problem, nulla di personale:
ho semplicemente ripreso il tuo intervento che, infatti, calza a pennello per quello che stò tentando di dire da qualche giorno (=scarsa fruibilità delle informazioni..)





Per abbozzare una risposta alla tua domanda, cmq, ho letto che in diversi stanno usando D+ con Windows 7...

Win7, cmq, è ancora un prodotto in fase di beta per il quale giustamente non è offerto ufficialmente alcun tipo di supporto da parte di Comodo...

Ai nastri di partenza.....pronti?

VIA! :D


Need help Translating CIS into different languages (https://forums.comodo.com/feedbackcommentsannouncementsnews_cis/need_help_translating_cis_into_different_languages-t36551.0.html)


--------------------------------------
Aggiornamento delle 10.34:

uh? :huh:
Dopo 16 minuti dall'aver postato la notizia del secolo :asd: non si è accapigliato ancora nessuno esprimendo la propria disponibilità? :mbe:

3 nomi almeno, siori....:D

ma LOL:D
non controllo la posta per una mattinata e guarda che succede:D :D

Se serve una mano contribuisco volentieri, con piacere, nonostante le iscrizioni siano già state abbondantemente colmate (Romagnolo1973, colmoti, clarensio, sirio):cry:
:)

Parlo di SW di sicurezza in generale, come scelta da adottare per la protezione del nostro PC.

Io non sono per l'installazione di vari programmi di sicurezza, IMHO per avere una buona protezione sono sufficienti HIPS, Firewall e un sistema di virtualizzazione per ogni evenienza.

I know what you mean:D
adesso ho capito:)


L'altra volta ti ho mandato un eMail all'indirizzo che mi hai dato.... forse era sbagliato? Non ho ricevuto risposta?
non mi è arrivato nulla via email l'altra volta (altrimenti avrei sicuramente risposto:)), mi è arrivato solo il PM...

Adesso ti scrivo;)

:D ...mi manca la fantasia... :stordita: credo sia opportuno chiedere a tutti cosa ne pensano, facciamo una votazione:

Chi è a favore di un nuovo Thread Ufficiale dove riordinare il tutto come proposto da nV?

Io:D
alla fine tutte queste pagine sono "illeggibili"...se ho un problema stai pur certo che non mi leggo 360 pag (con la possibilità che non si trovi soluzione cmq)...

probabilmente riorganizzando bene il primo post si aiuterebbe la legibbilità...però boh, non ho esperienza in merito quindi il mio parere vale zero:boh:

Ciao,


sono alla ricerca di un firewall che faccia il suo dovere ma che allo stesso tempo sia leggero...

Quanta RAM occupa Comodo?


Grazie e Ciao.

Ciao,


sono alla ricerca di un firewall che faccia il suo dovere ma che allo stesso tempo sia leggero...

Quanta RAM occupa Comodo?


Grazie e Ciao.

http://img01.picoodle.com/img/img01/3/3/16/kronos/f_Immaginem_5d81b69.png (http://www.picoodle.com/view.php?img=/3/3/16/kronos/f_Immaginem_5d81b69.png&srv=img01)

Questi evidenziati sono i consumi di tutta la suite (firewall, antivirus e hips) con aperti msn e Opera, come puoi vedere...;)

saluti

Siamo in 5 a tradurre adesso (sono kronos);)

http://img06.picoodle.com/img/img06/3/3/16/kronos/f_Immaginem_b892eaa.png (http://www.picoodle.com/view.php?img=/3/3/16/kronos/f_Immaginem_b892eaa.png&srv=img06)

:sofico:

Siamo in 5 a tradurre adesso (sono kronos);)

http://img06.picoodle.com/img/img06/3/3/16/kronos/f_Immaginem_b892eaa.png (http://www.picoodle.com/view.php?img=/3/3/16/kronos/f_Immaginem_b892eaa.png&srv=img06)

:sofico:

ma vieni!!!! :sofico:

Io e Sampei, allora, dirottiamo per il giapponese o l'arabo visto che ancora non hanno pretendenti...:D

http://img01.picoodle.com/img/img01/3/3/16/kronos/f_Immaginem_5d81b69.png (http://www.picoodle.com/view.php?img=/3/3/16/kronos/f_Immaginem_5d81b69.png&srv=img01)

Questi evidenziati sono i consumi di tutta la suite (firewall, antivirus e hips) con aperti msn e Opera, come puoi vedere...;)

saluti



Ciao,


ma è pochissimo!
Ho letto in giro che CIS arrivava ad occupare anche 45-50MB!

Penso che lo adotterò come Firewall.

Speriamo solo che riescando a tradurlo presto in ITALIANO!


Grazie e Ciao.

Ciao,


ma è pochissimo!
Ho letto in giro che CIS arrivava ad occupare anche 45-50MB!

Penso che lo adotterò come Firewall.

Speriamo solo che riescando a tradurlo presto in ITALIANO!


Grazie e Ciao.

si no scusa, hai ragione..in realtà sono stato frettoloso ed ho postato solo i consumi evidenziati dal Task Manager:rolleyes: :)

questi sono i consumi reali di Comodo (intera suite):
http://img15.picoodle.com/img/img15/3/3/16/kronos/f_Immaginem_70634ac.png (http://www.picoodle.com/view.php?img=/3/3/16/kronos/f_Immaginem_70634ac.png&srv=img15)

i suoi processi sono cfp.exe (14Mb circa) e cmdagent.exe (35Mb circa), che in totale sono sui 50Mb di consumo reale a pieno carico (sempre pochissimo per una suite, solo AntiVir consuma sui 70-100 Mb)...

La traduzione in Italiano è prevista per la versione 3.9...per ora siamo alla 3.8;)

Saluti

Sto avendo un problema (abbastanza grave)

Mi è comparso, un po' di tempo dopo aver acceso il pc, un popup di Comodo D+ IN MEZZO ALLO SCHERMO (e non in basso a dx come al solito), relativo a una shellcode injection in svchost.exe (mi parlava di comportamento tipico per un attacco di tipo buffer overflow).
Se ignoro l'avviso, dopo un po' ricompare, se termino il processo (svchost suppongo) il pc diventa inutilizzabile. Non posso aprire file né programmi, manco il task manager. E anche se faccio spegni/disconnetti non reagisce ai comandi, devo fare necessariamente un hard shutdown :(

Avete mai sentito parlare di una cosa del genere? Se mi ricapita faccio uno screenshot.

PS: anche dopo aver riavviato il pc mi è ricomparso dopo una ventina di minuti che lo stavo usando. Ora sto alla terza sessione di lavoro (riavviato due volte). Per ora, dopo una ventina di minuti, ancora nulla :sperem:

PPS: sono andato sul forum comodo in cerca di risposte, e se provo ad aprire il primo risultato della ricerca sul forum con parole chiave "shellocode injection" (non posto il link diretto), l'euristica di Avira WebGuard mi trova un'infezione nella pagina. Qualcuno che ce l'ha può farmi sapere se gli/le succede la stessa cosa? grazie

Sto avendo un problema (abbastanza grave)

Mi è comparso, un po' di tempo dopo aver acceso il pc, un popup di Comodo D+ IN MEZZO ALLO SCHERMO (e non in basso a dx come al solito), relativo a una shellcode injection in svchost.exe (mi parlava di comportamento tipico per un attacco di tipo buffer overflow).
Se ignoro l'avviso, dopo un po' ricompare, se termino il processo (svchost suppongo) il pc diventa inutilizzabile. Non posso aprire file né programmi, manco il task manager. E anche se faccio spegni/disconnetti non reagisce ai comandi, devo fare necessariamente un hard shutdown :(

Avete mai sentito parlare di una cosa del genere? Se mi ricapita faccio uno screenshot.

PS: anche dopo aver riavviato il pc mi è ricomparso dopo una ventina di minuti che lo stavo usando. Ora sto alla terza sessione di lavoro (riavviato due volte). Per ora, dopo una ventina di minuti, ancora nulla :sperem:

menata...

Il pop up è questo*?

http://img26.imageshack.us/img26/5407/snap3u.jpg

*dove al posto di Botester32.exe, come dicevi, c'è svchost.exe, no?

Terminando il processo, infatti, va in crisi il Pc dato che svchost.exe (indipendentemente dal tipo di ramo...) è un processo critico di Windows...

Sicuro di non aver fatto niente di atipico ultimamente? :mbe: (tipo, eseguire qualcosa che in realtà NON doveva essere eseguito... )

In caso contrario, potresti essere di fronte ad un malfunzionamento nel qual caso potresti tentare la strada dello strumento di diagnostica (da miscellaneous...) o, nel caso estremo, alla reinstallazione del tutto...

menata...

Il pop up è questo*?

http://img26.imageshack.us/img26/5407/snap3u.jpg

*dove al posto di Botester32.exe, come dicevi, c'è svchost.exe, no?

Terminando il processo, infatti, va in crisi il Pc dato che svchost.exe (indipendentemente dal tipo di ramo...) è un processo critico di Windows...

Sicuro di non aver fatto niente di atipico ultimamente? :mbe: (tipo, eseguire qualcosa che in realtà NON doveva essere eseguito... )

In caso contrario, potresti essere di fronte ad un malfunzionamento nel qual caso potresti tentare la strada dello strumento di diagnostica (da miscellaneous...) o, nel caso estremo, alla reinstallazione del tutto...

Si cacchio è proprio quello!

L'unica cosa che ho fatto prima è stato installare git (strumento di versioning).
Poco prima (o poco dopo, non ricordo) che mi sia comparsa questa finestra per la prima volta, avira mi ha anche beccato un virus (uno in C:\Windows\system32\x, un altro nei file temporanei di IE di Network Users)

PS: durante l'installazione di git ho dato i permessi a ogni popup che lo riguardava (probabilmente una pessima abitudine...), ho fatto ora la diagnostica ed è tutto ok. In compenso, buona notizia, adesso sto lavorando da circa 3/4 d'ora e ancora niente...
:boh:

Si cacchio è proprio quello!

L'unica cosa che ho fatto prima è stato installare git (strumento di versioning).
Poco prima (o poco dopo, non ricordo) che mi sia comparsa questa finestra per la prima volta, avira mi ha anche beccato un virus (uno in C:\Windows\system32\x, un altro nei file temporanei di IE di Network Users)

e allora, aimè, ringrazia D+*:

c'è un'infezione in corso nella tua macchina....:(


*il modulo "shell code injection", infatti, stà contenendo alcuni effetti dell'infezione che te, cmq, hai perfezionato in un qualche modo molto + a monte rispondendo OK! a diversi pop-up o eseguendo qualcosa con l'install(ing) mode attivo pensando di trovarti di fronte ad un set-up o altro pulito...

Anche alla luce dei PS che ho aggiunto? :(

PS: il tuo post iniziato con "menata" mi aveva fatto ben sperare...non doveva essere una ca**ata il mio problema?

abbiamo entrambi aggiunto i PS in contemporanea...

Leggi anche il mio! :) e vai di scansione profonda anche con altri tools...

EDIT:
se il tuo PC fosse il mio, andrei + a fondo con specifici strumenti di analisi (RootRepeal, PrevX CSI and so on...):
l'apparente tranquillità della macchina, infatti, non mi sfagiolerebbe + di tanto...

Si cacchio è proprio quello!

L'unica cosa che ho fatto prima è stato installare git (strumento di versioning).
Poco prima (o poco dopo, non ricordo) che mi sia comparsa questa finestra per la prima volta, avira mi ha anche beccato un virus (uno in C:\Windows\system32\x, un altro nei file temporanei di IE di Network Users)

PS: durante l'installazione di git ho dato i permessi a ogni popup che lo riguardava (probabilmente una pessima abitudine...), ho fatto ora la diagnostica ed è tutto ok. In compenso, buona notizia, adesso sto lavorando da circa 3/4 d'ora e ancora niente...
:boh:

Andrea, forse questo è un ottimo caso emblematico (per quello che mi riguarda) in cui aver avuto installato nel pc anche PREVX EDGE sarebbe stato un ottimo alleato.
Mi chiedo se non mettere all'attenzione nel 3D dedicato questo tuo (sfortunato, scusami) esempio.

Andrea, forse questo è un ottimo caso emblematico (per quello che mi riguarda) in cui aver avuto installato nel pc anche PREVX EDGE sarebbe stato un ottimo alleato.
Mi chiedo se non mettere all'attenzione nel 3D dedicato questo tuo (sfortunato, scusami) esempio.


Spero di non risultare scortese o offensivo nei confronti di chichessia, ma io aimè è da mò che profetizzavo una situazione di questo tipo...



NON TUTTO VA BENE PER TUTTI.
PUNTO.

E proprio perchè sicuro dell'assunto di cui sopra, mi sono sempre "scagliato" contro certe politiche tese a propinare alla massa modelli che, in realtà, non sono orientati proprio a tutti i target di utenza...

Questo è il nocciolo...


E andrea.ippo, in questo caso, è solo una vittima (casuale) del mio ragionamento visto che mi ha offerto un assist che non potevo mancare...

ad andrea.ippo:

ti chiedo scusa pubblicamente se il mio pensiero può sembrarti denigratorio o offensivo:
non riesco infatti ad esprimere appieno il mio pensiero in proposito...


Forse, solo chi mi segue + spesso riesce a cogliere quello che da tempo dico senza rinvenire superbia o altro nelle mie (forse infelici) parole..

Spero di non risultare scortese o offensivo nei confronti di chichessia, ma io aimè è da mò che profetizzavo una situazione di questo tipo...



NON TUTTO VA BENE PER TUTTI.
PUNTO.

E proprio perchè sicuro dell'assunto di cui sopra, mi sono sempre "scagliato" contro certe politiche tese a propinare alla massa modelli che, in realtà, non sono orientati proprio a tutti i target di utenza...

Questo è il nocciolo:
andrea.ippo, in questo caso, è solo una vittima (casuale) del mio ragionamento visto che mi ha offerto un assist che non potevo mancare...

Vero tu l'hai sempre ripetuto sino alla paranoia.
Perchè scortese ?
Hai solo ripetuto per l'ennesima volta quanto hai sempre asserito.;)

Andrea, forse questo è un ottimo caso emblematico (per quello che mi riguarda) in cui aver avuto installato nel pc anche PREVX EDGE sarebbe stato un ottimo alleato.
Mi chiedo se non mettere all'attenzione nel 3D dedicato questo tuo (sfortunato, scusami) esempio.
Sto seguendo il caso ma per esempio io ieri ho installato un programma di benchmark di cui si parlava anche qui http://www.hwupgrade.it/news/software/pacekeeper-il-benchmark-per-il-web-di-futuremark_28352.html
ed oggi l'ho disinstallato e durante l'uninstall mi è comparso lo stesso avisso di injection relativa ad explorer.exe però, insomma non sempre l'avviso è sinonimo di cose cattive, ma comunque il vero problema è da dove si è scaricata l'applicazione. Vediamo se Edge/CSI può essere di aiuto, comunque un bel rootrepeal gmer e affini possono aiutare abbastanza, Andrea tienici informati

E andrea.ippo, in questo caso, è solo una vittima (casuale) del mio ragionamento visto che mi ha offerto un assist che non potevo mancare...
Se infatti il software malevolo è camuffato da benevolo noi diamo ok bellamente senza preoccuparci, ma comunque non penso vi siano molte alternative a ciò, sopratutto se è un virus ben studiato e nuovo,l'AV solito non lo intercetta, l'Hips ci avverte ma noi quel exe lo consideriamo sicuro e invece....
La stessa cosa la dico io nel mio picolo circa i vari webguard degli AV, tutto esce dal pc per essere vagliato dall'antivirus ma esce come Avirawebguard sulla porta 80, a quel punto a che serve usare un FW? Certo in questo caso l'infezione viene trovata da avira ma tutto esce con lo stesso nome dal pc, che sia da noi acconsentito o meno, è una altra cosa su cui dover riflettere secondo me.

posso risultare scortese/denigratorio quando raccolgo un assist che qualcun'altro, in buona fede, mi offre su questo tema...

E io, al solito, lo quoto per dire cose che interessano pochissimo ma che per me, in realtà, sono solamente conferme di pensieri che mi frullano in testa già da un pò....

Aggiornamento:
TUUUUUTTO RISOLTO :D

Come?
Semplice:

ACRONIS mi ha parato il culo l'ennesima volta :D (scusate il termine ma ci vuole proprio).
Pensate un po', avevo fatto un backup giusto ieri (che :ciapet: eh?)


La buona notizia è che adesso, probabilmente, non dovrei avere altri problemi.
La cattiva, è che se vogliamo ho scelto la via facile di risolvere il problema. Cosa che tra l'altro non mi si addice perché tendo a essere tenace e non mollare :D
Però in questo periodo (come praticamente per il resto dell'anno :D) sono molto preso dall'Uni e purtroppo non posso permettermi di non poter contare su un pc "sano".

Per ampliare un po' il discorso, come ha iniziato a fare nV, trovo che il D+ deve fare ancora un po' di strada. Specialmente devono fixare, e alla svelta, il bug relativo al threatcast, e poi cercare di ridurre un po' il numero di popup. Cacchio io ormai leggo solo l'origine e la destinazione, se sono entrambi programmi che conosco acconsento, indipendentemente dall'operazione (/attacco).
Mi rendo conto che è un comportamento sbagliato, ma diciamoci la verità, chi ha il tempo di stare a esaminare caso per caso?

A conferma di questa mia impressione, giusto ieri ho sentito la necessità di ridurre la frequenza degli alert del D+. E se per il modulo FW ho trovato l'impostazione, per il D+ nulla...


PS: un mio amico (di quelli "uso tutt'al più l'av, il firewall va bene quello di windows" :D), mi ha pure preso per il :ciapet: perché io che contrariamente a lui mi tutelo parecchio (noscript per FF, firewall e HIPS, sono le principali differenze tra le nostre due configurazioni di sicurezza), e mi becco più infezioni di lui. Come cacchio sia possibile me lo chiedo anch'io in effetti (evitate riferimenti a :oink: perché non c'entrano niente :p )

Mi convinco sempre più che ho lo sfigometro attestato su valori alti. Si può dire che sono stato un pioniere di Conficker (oh, l'ho preso il 31 dicembre e i blog hanno iniziato a parlarne tipo 3-4 gg dopo...)

Ciao :)

per il Threatcast concordo, aiuterebbe parecchio avere un feedback di statistiche su come hanno risposto altri utenti...
Non posso dire lo stesso sui popup...Più sono i popup che riceviamo più ci accorgiamo che qualcosa non va, utente permettendo...Al secondo o terzo popup strano mi accorgo che qualcosa non quadra, e se gli avvisi sono molti e molto dettagliati/specifici posso bloccare sempre più a monte l'infezione, riuscendo a circoscriverla, se non addirittura prevenirla.

Credo che nV si riferisse a questo quando dice che gli hips non sono per tutti:)
Esistono software molto meno assillanti, come CIPS o Behaviour Blocker, che si addicono molto di più agli utenti che non vogliono essere disturbati (Prevx Edge, ThreatFire, DriveSentry)...

Poi sulla questione dei virus lì non ci puoi fare niente..il fato c'entra, ma poco poco:p
Con una navigazione tranquilla, non spericolata, se non si installa la prima cosa che capiti a tiro (o almeno solo dopo averla scaricata da siti sicuri, possibilmente produttori, scansionata con l'av residente e su VirusTotal)..allora una buona percentuale di virus si evita;)
Quindi basta fare attenzione e non scaricare/installare le cose a caso...

ma vabbè, non mi va di fare demagogia da quattro soldi...sta volta è andata così, la prossima sta più attento:fagiano:

La stessa cosa la dico io nel mio picolo circa i vari webguard degli AV, tutto esce dal pc per essere vagliato dall'antivirus ma esce come Avirawebguard sulla porta 80, a quel punto a che serve usare un FW? Certo in questo caso l'infezione viene trovata da avira ma tutto esce con lo stesso nome dal pc, che sia da noi acconsentito o meno, è una altra cosa su cui dover riflettere secondo me.

come,come??? questa mi è nuova,quindi sarebbe meglio avere i webguard disattivati secondo te?:eekk:

...che significa "tutto esce dal pc per essere vagliato dall'antivirus ma esce come Avirawebguard sulla porta 80" ?

...che sarebbe questo "tutto"?...

Per dovere di cronaca, ho scaricato git da qui:

http://code.google.com/p/msysgit/

come,come??? questa mi è nuova,quindi sarebbe meglio avere i webguard disattivati secondo te?:eekk:

...che significa "tutto esce dal pc per essere vagliato dall'antivirus ma esce come Avirawebguard sulla porta 80" ?

...che sarebbe questo "tutto"?...

tutto quello che il WebGuard controlla potenzialmente può uscire da quella porta (che rimane aperta proprio dallo stesso WebGuard, per il suo controllo), risultando alla voce Avirawebguard, ammesso che l'av non lo riconosca come virus...

dipende da quanto ti fidi del tuo antivirus;) ...se consideri che non ha mai una rilevazione del 100% allora inizi a fare un pensierino alla disattivazione del modulo Web, in favore di un maggiore controllo sul traffico e sulle porte:fagiano:

(cut)

scusate se mi intrometto

mi fa piacere che sei riuscito a risolvere

secondo me il tuo caso dimostra sempre piu la necessità di usare software come Returnil e/o Sandboxie

se ad esempio andrea avessa installato e fatto girare sotto returnil questo nuovo programma, e avesse poi riscontrato quel problema...la soluzione sarebbe stata il riavvio e buona notte a tutti :D

ben inteso: no che Returnil o similari siano soluzioni perfette, adatte a tutti e per ogni problematica, ma aiutono molto :)

Saluti :)

Per dovere di cronaca, ho scaricato git da qui:

http://code.google.com/p/msysgit/

la mia non era una critica, mi spiace se è stata intesa in quel senso:)

Ho fatto un esempio di quale dovrebbe essere il comportamento d'''hoc"..poi il fatto che tu sia stato infettato può essere un caso, per carità, non per forza rientri nell'esempio che ho fatto io:)

Saluti;)

tutto quello che il WebGuard controlla potenzialmente può uscire da quella porta,(che rimane aperta proprio dallo stesso WebGuard, per il suo controllo) ammesso che l'av non lo riconosca come virus...

Azz...questa mi era sfuggita e non l'avevo mai letta\sentita!!!! :stordita:

dipende da quanto ti fidi del tuo antivirus;) ...se consideri che non ha mai una rilevazione del 100% allora inizi a fare un pensierino alla disattivazione del modulo Web:fagiano:

mi fido,ma cmq disattivando il webguard un eventuale virus RICONOSCIUTO verrebbe individuato dal realtime non appenna arriva sull HD,giusto?

....quindi il webguard è addirittura pericoloso oltre che inutile? :doh:

la mia non era una critica, mi spiace se è stata intesa in quel senso:)

Ho fatto un esempio di quale dovrebbe essere il comportamento d'''hoc"..poi il fatto che tu sia stato infettato può essere un caso, per carità, non per forza rientri nell'esempio che ho fatto io:)

Saluti;)

Non ti preoccupare, non l'ho affatto presa come una critica.
E se pure lo fosse stata, l'avrei accettata di buon grado, in fin dei conti ho fatto un uso sbagliato del D+.

:)

mi fido,ma cmq disattivando il webguard un eventuale virus RICONOSCIUTO verrebbe individuato dal realtime non appenna arriva sull HD,giusto?
esatto...l'unico vantaggio del webguard è quello di intervenire prima, riuscendo ad evitare, spesso, che il malware venga scaricato e quindi arrivi all'HD...

....quindi il webguard è addirittura pericoloso oltre che inutile? :doh:
Per molti si (anche per me:fiufiu:)...ripeto comporta il vantaggio di riuscire a bloccare prima i malware, e talvolta anche i siti infetti...ma bisogna mettere in conto che, con il suo controllo, non permette un completo monitoraggio della porta 80...

Personalmente ritengo che gli antivirus siano molto soggetti ad errori e mancanze..per questo preferirei avere un buon controllo sulle porte e sulle connessioni (venendo avvisato ad ogni richiesta estranea), piuttosto che aspettare l'individuazione dell'av, parecchio limitata e non infallibile...

Non ti preoccupare, non l'ho affatto presa come una critica.
E se pure lo fosse stata, l'avrei accettata di buon grado, in fin dei conti ho fatto un uso sbagliato del D+.

:)

:mano: :p

...

PS: durante l'installazione di git ho dato i permessi a ogni popup che lo riguardava (probabilmente una pessima abitudine...), ho fatto ora la diagnostica ed è tutto ok. In compenso, buona notizia, adesso sto lavorando da circa 3/4 d'ora e ancora niente...
:boh:

Più che pessima... direi dannosa :sofico:

e allora, aimè, ringrazia D+*:

c'è un'infezione in corso nella tua macchina....:(


*il modulo "shell code injection", infatti, stà contenendo alcuni effetti dell'infezione che te, cmq, hai perfezionato in un qualche modo molto + a monte rispondendo OK! a diversi pop-up o eseguendo qualcosa con l'install(ing) mode attivo pensando di trovarti di fronte ad un set-up o altro pulito...

Mi sono domandato spesso questo, controllando ho notato che: anche mettendo in installing mode CIS se il setup in questione svolge delle attività pericolose (tipo quelle di un virus, ma non è detto, potrebbero essere anche legittime e innocue), D+ presenterà delle richieste (di solito pochissime se il setup è buono, molte se il setup è un malware), quindi facciamo attenzione a quello che rispondiamo altrimenti mi tocca dare ragione a nV:

...

NON TUTTO VA BENE PER TUTTI.
PUNTO.

E proprio perchè sicuro dell'assunto di cui sopra, mi sono sempre "scagliato" contro certe politiche tese a propinare alla massa modelli che, in realtà, non sono orientati proprio a tutti i target di utenza...

Questo è il nocciolo...

...

E invece (anche sapendo che ha ragione :D ) non gliela voglio dare (:ciapet:) ..dimostriamogli che CIS lo possono usare tutti :O

Mi scuso anche io con Andrea, che, da quel poco che ho potuto leggere penso sia un utente capace e preparato... ma una svista può capitare a tutti.

Ragazzi dai non vi preoccupate, non c'è bisogno mica che vi scusiate! :)
Quà ormai siamo in famiglia (toccherebbe fare un contest del topic in cui si sta meglio...imho avremmo ottime possibilità di vincere :D )

PS: per quanto riguarda il web guard, io avevo beccato un'infezione tempo fa andando su un sito di e-commerce (di informatica) segnalato nel thread ufficiale di avira. All'epoca avevo avira free, ho fatto una prova e mi sono sputtanato il pc. Quindi o il controllo del webguard è più efficace di quello a posteriori sul file scaricato, oppure semplicemente la free non era in grado di riconoscere il file infetto (un jpeg della pagina) neanche una volta salvato su disco, contrariamente alla Premium (scusate l'OT)

...anche perchè il file che ho scaricato dal sito lincato (http://code.google.com/p/msysgit/) da andrea.ippo anche dopo una scansione con Virus Total dà risultati 0/39...poi il sito è tendenzialmente affidabile, servizi come WOT & Co non lo ritengono infetto...

quindi difficile da individuare così a prima vista:fagiano: :)

Non può essere stata una sorta di falso positivo?
Nessun impavido ha voglia di farsi un'immagine e provare :D (o magari se avete quel programma che tiene la sessione di lavoro in ram...)

PS: tornando un attimo al discorso traduzioni, io penso di poter trovare un po' di tempo per partecipare...vogliamo fare una lista degli utenti di hwu disponibili, indipendente da quella riportata nel forum di comodo?
Così sirio/Romagnolo/... sanno già più o meno su che supporto possono contare e a chi inviare il materiale da tradurre :)

Andrea, forse questo è un ottimo caso emblematico (per quello che mi riguarda) in cui aver avuto installato nel pc anche PREVX EDGE sarebbe stato un ottimo alleato.
Mi chiedo se non mettere all'attenzione nel 3D dedicato questo tuo (sfortunato, scusami) esempio.

:ot: Alla luce dell'analisi su Virustotal postata da cloutz credo che anche PrevxEDGE non avrebbe impedito l'infezione, sarebbe molto interessante vedere come si sarebbe comportato.... purtroppo io non ho la licenza.

:ot: Alla luce dell'analisi su Virustotal postata da cloutz credo che anche PrevxEDGE non avrebbe impedito l'infezione, sarebbe molto interessante vedere come si sarebbe comportato.... purtroppo io non ho la licenza.

beh però comunque AntiVir aveva individuato il virus, mentre quello che ho analizzato io su VT no:mbe: :

"L'unica cosa che ho fatto prima è stato installare git (strumento di versioning).
Poco prima (o poco dopo, non ricordo) che mi sia comparsa questa finestra per la prima volta, avira mi ha anche beccato un virus (uno in C:\Windows\system32\x, un altro nei file temporanei di IE di Net"
post originale (http://www.hwupgrade.it/forum/showthread.php?t=1598794&page=362)

:boh:

sarebbe interessante vedere Edge:p

beh però comunque AntiVir aveva individuato il virus, mentre quello che ho analizzato io su VT no:mbe: :


post originale (http://www.hwupgrade.it/forum/showthread.php?t=1598794&page=362)

:boh:

sarebbe interessante vedere Edge:p

Si ma infatti sicuramente sbaglio, però sarei proprio curioso...

...

PS: tornando un attimo al discorso traduzioni, io penso di poter trovare un po' di tempo per partecipare...vogliamo fare una lista degli utenti di hwu disponibili, indipendente da quella riportata nel forum di comodo?
Così sirio/Romagnolo/... sanno già più o meno su che supporto possono contare e a chi inviare il materiale da tradurre :)

Si Andrea buona idea, chi vuole partecipare è benvenuto. :O

...

:D ...mi manca la fantasia... :stordita: credo sia opportuno chiedere a tutti cosa ne pensano, facciamo una votazione:

Chi è a favore di un nuovo Thread Ufficiale dove riordinare il tutto come proposto da nV?

Per dire la mia aspetto ancora qualche altro voto...:)

:D ...mi manca la fantasia... :stordita: credo sia opportuno chiedere a tutti cosa ne pensano, facciamo una votazione:

Chi è a favore di un nuovo Thread Ufficiale dove riordinare il tutto come proposto da nV?

Ciao Sirio :)
visto che (da quello che ho capito) il nuovo 3d te lo dovresti accollare tu e tu non ne hai voglia, direi che la soluzione migliore è quella di Romagnolo ;)

Eh nooo facciamo votare solo i capogruppo come vorrebbe qualcuno :D
Io direi che semplicemente basta togliere dalla pagina 1 i vari post del Comodo 3 che penso nessuno usi più e magari piano piano usare quelli ora vuoti per mettere altre cose che la gente richiede, tanto poi che fai il 3d nuovo o usi questo da mille pagine, la gente i post di pagina uno non li legge mai quindi per gente così sarebbe dispersivo pure un thread di 2 sole pagine IMHO

Si Andrea buona idea, chi vuole partecipare è benvenuto. :O

Eccomi allora, membro del "HWU users Comodo translation team"

:ot: Alla luce dell'analisi su Virustotal postata da cloutz credo che anche PrevxEDGE non avrebbe impedito l'infezione, sarebbe molto interessante vedere come si sarebbe comportato.... purtroppo io non ho la licenza.

Farei io stesso questo test anche se con la versione free di EDGE + EQS.
Se naturalmente si reperisce una causa/effetto dovuta ad un infezione.
Purtroppo dopo un pomeriggio intero a fare test di velocità dei browser non ne ho voglia e per giunta ho appena ripristinato il pc.;)

Largo ai giovani.......;) ;) ;)

p.s. perdonate l'O.T.

Ciao Restless, benvenuto tra noi... :)

Il FW di solito funziona alla grande, hai letto ATTENTAMENTE la guida?

Se non fosse così leggila, ti dovrebbe permettere di capire abbastanza velocemente come funziona CIS... se hai problemi siamo sempre qui. ;)


Ciao ;) grazie per la disponibilità (e anche a Romagnolo per le info)

stamattina dopo aver letto la guida ho provato a mettere una regola generale che mi segnalasse sul log tutte le connessioni bloccate. Evidentemente non ho fatto l'operazione giusta, infatti il contatore ha iniziato a scorrere, solo che mi bloccava tutte le connessioni in entrata e in uscita. Anche rimuovendo la regola non smetteva di bloccarle, in pratica c'è stato bisogno di riavviare per risolvere.

Ma una domanda, c'è la possibilità di creare una regola generale che segnali tutti i blocchi, senza dover crearne una per ogni applicazione?

ciao :)

Certo in questo caso l'infezione viene trovata da avira ma tutto esce con lo stesso nome dal pc, che sia da noi acconsentito o meno, è una altra cosa su cui dover riflettere secondo me.

Avevo espresso lo stesso parere tempo fa (qua le prove :read: http://www.hwupgrade.it/forum/showpost.php?p=25245020&postcount=5134) e, non me ne volere @Sirio@, ma penso tuttora che al consiglio di non installare Webguard e simili (o quantomeno di usarli in maniera consapevole) andrebbe dato il dovuto rilievo (infatti molti non ne sanno nulla :read:
Azz...questa mi era sfuggita e non l'avevo mai letta\sentita!!!! ).

Riguardo a Comodo AV, anche io sarei strafelice di poterne usufruire, ma servirebbero oggettivamente dei test, quantomeno per capire se, anche se non il migliore al mondo, risulta sufficientemente affidabile. Per come stanno le cose, per ogni av si trova qualcuno che ci dice "secondo me è molto valido", però quello che conta sono i dati (poi, è chiaro che Sirio non è un qualcuno qualunque ;) , però...)


Per quanto riguarda il nuovo thread (ammesso e non concesso che io abbia diritto di voto e ammesso e non concesso che il mio parere interessi), si potrebbe anche togliere CFP3 dalla prima pagina (e aprire un thread per lui, eventualmente, per i pochi che ancora ne fanno uso), ma... per mettere che cosa? :confused:
A me pare che nella guida ci sia già tutto il necessario, sempre IMHO.


A proposito della guida, ma qualcuno che lo usa può darmi un consiglio sul livello a cui impostare l'euristica dell'av (in effetti su un pc lo sto già usando, ma solo perché per ambito commerciale non ho alternativa...:) ) Grazie


Si Andrea buona idea, chi vuole partecipare è benvenuto.
Presente (anche se non so minimamente in che modo bisogna operare... :fagiano:)

Un saluto a tutti :)

Visto che in un certo senso avete chiamato un Edge Pro user, cioè io :D ho fatto una prova circostanziata sotto returnil e devo dire che SI TRATTA DI UNA MEGA TOPPATA DI CIS e come ho già scritto qui (http://www.hwupgrade.it/forum/showpost.php?p=26714904&postcount=7243) una paginetta fa, quall'avviso è arrivato anche a me ma non è sinonimo di cose negative al 100% anche se il fatto che ad Andrea si ripetesse anche al riavvio è un po' strana, comunque quel file è legittimo, nessuna segnalazione ne da EDGE Pro settato al max, ne da Asquared 4 a pagamento con IDS attivo e paranoico, ne da Avira free, ne da malwarebytes, ne da Gmer ne da HJackThis, tutto normale e legittimo, io poi non ho neppure avuto alcun avviso di CIS sul Buffer Overflow, ergo il problema non sta lì.
Ho analizzato ogni singolo popup del D+ e sono alcune centinaia :muro: poichè il programma che Andrea ha installato e che non so a cosa serva (perdonami ma non ho visto cosa fosse, mi sono interessato solo all'aspetto security) è composto da 1600 Files quindi le richieste fioccano, ma le modifiche al registro sono solo 2 e inoltre cerca di inserirsi nei servizi di miscrosoft che accedono all'esterno CSRSS.exe e basta, è davvero molto discreto e considerato che le modifiche al registro sono solo 2 e relatve all'inclusione del programma nel menù start , ciò mi fa escludere al 100% che sia malevolo, insomma magari ci si dovrebbe chiedere se questa protezione da Buffer Overflow non sia troppo sensibile e comunque per programmi scritti in C o C++ e le librerie lo sono, il BO a volte capita. Allego sotto alcune immagini di allert, quello relativo al servizio (gli altri erano banali dll create in cartelle dal programma) e la risultanza tra i tanti di ASquared e potete vedere la mole di file e librerie di cui si compone questo programma a me sconosciuto.
http://img525.imageshack.us/img525/6392/capture16032009213827.th.jpg (http://img525.imageshack.us/my.php?image=capture16032009213827.jpg)http://img509.imageshack.us/img509/483/capture16032009214923.th.jpg (http://img509.imageshack.us/my.php?image=capture16032009214923.jpg)

Andrea sei assolto anche perchè dare circa 100 consensi non è cosa facile, io gli avrei detto al D+ di considerarlo installer application dopo 15 popup :D e soprattutto il problema tuo non trae origine da lì quindi occhio anche all'immagine che hai ripristinato fai un controllino ulteriore, oppure era una infezione presa dopo l'immagine fatta :ciapet: oppure come penso un abbaglio del BO di CIS
Il ThreatCast in questo caso non è di alcun aiuto poichè prima di Andea nessuno con CIS e TC funzionane lo ha mai instalato, non c'erano info disponibili.

Comunque diciamo tutti LODE A TE SAN ACRONIS patrono di tutti gli smanettoni

ciao ragazzi qualcuno mi sa dire perche se do le regole a firefox tutti ask nel defence,perche' non le accetta?
quando riapro computer securiti police mi riescono le regole vecchie:mad:

ciao ragazzi qualcuno mi sa dire perche se do le regole a firefox tutti ask nel defence,perche' non le accetta?
quando riapro computer securiti police mi riescono le regole vecchie:mad:
Ci sono diversi Aplly da dare, non solo nella finestra dell'Edit ma anche in quella delle Security Policy altrimenti ciccia

esatto...l'unico vantaggio del webguard è quello di intervenire prima, riuscendo ad evitare, spesso, che il malware venga scaricato e quindi arrivi all'HD...

Per molti si (anche per me:fiufiu:)...ripeto comporta il vantaggio di riuscire a bloccare prima i malware, e talvolta anche i siti infetti...ma bisogna mettere in conto che, con il suo controllo, non permette un completo monitoraggio della porta 80...

Personalmente ritengo che gli antivirus siano molto soggetti ad errori e mancanze..per questo preferirei avere un buon controllo sulle porte e sulle connessioni (venendo avvisato ad ogni richiesta estranea), piuttosto che aspettare l'individuazione dell'av, parecchio limitata e non infallibile...
Io il Webguard è sempre stata la prima cosa che disabilitavo, mi fa piacere trovare altri adepti della congregazione "Sulla 80 esce quello che dico io" :D e comunque il vero problema è che OGNI processo che esce su internet compresi i mille Svchost uscivano da lì per essere legittimati da Avira che comunque legittima solo se si tratta di collegamenti verso siti maligni e non se quelle info finiscono a una società publicitaria che li usa per cavoli suoi, inolte un controllo simile rallenta la navigazione portanto un FF ad avere prestazioni al ribasso in stile IE:D , insomma non lo indicherei come una features interessante , anzi nel mio caso tra un AV con e uno senza questo controllo, io vado verso quello senza.

Ci sono diversi Aplly da dare, non solo nella finestra dell'Edit ma anche in quella delle Security Policy altrimenti ciccia

li ho dati tutti:mc:
c'e' un modo x resettarlo tutto
cioe' x togliere tutte le regole

li ho dati tutti:mc:
c'e' un modo x resettarlo tutto
cioe' x togliere tutte le regole
Vai nel D+ e nel FW perchè in fondo FF interessa più il FW che il D+ e in advanced rispettivamente in computer security Policy del D+ e in Network Security policy per il FW , dai un bel remove a quello che vuoi e poi tutti gli apply che vedi e così li accetta.

Vai nel D+ e nel FW perchè in fondo FF interessa più il FW che il D+ e in advanced rispettivamente in computer security Policy del D+ e in Network Security policy per il FW , dai un bel remove a quello che vuoi e poi tutti gli apply che vedi e così li accetta.

no qui ci sono arrivato pensavo piu' ad una cosa radicale...
ecco perche amo kaspy queste cose non me le fa...
e' una cosa strana gli ask se li becca,ma la prima volta che riapro firefox,non mi da nessun pop-up e nelle regole ci sono di nuovo quelle vecchie:boh:

ho creato un nuovo profilo col nome chiedimi con utti ask lo ho applicato
ho riaperto firefox,sono riandato nei settaggi ed e' entrato di niuovo il profilo custom:mc:

no qui ci sono arrivato pensavo piu' ad una cosa radicale...
ecco perche amo kaspy queste cose non me le fa...
e' una cosa strana gli ask se li becca,ma la prima volta che riapro firefox,non mi da nessun pop-up e nelle regole ci sono di nuovo quelle vecchie:boh:
ohhhh scusa non ho fatto ment locale Firefox essendo una applicazione Trusted cioè preconfezionata ha anche regole preconfezionate, è stata una forte critica che ho fatto ma serve per evitare ai novizi mille configurazioni e popup
Devi andare in D+ -- Commontask --- My Trusted Software Vendors e eliminare mozzilla da lì, a quel punto sia per FF che per ThunderBeard potrai settare come vuoi presumo, il fatto che se trusted non le si possa variare mi giunge nuovo comunque

ohhhh scusa non ho fatto ment locale Firefox essendo una applicazione Trusted cioè preconfezionata ha anche regole preconfezionate, è stata una forte critica che ho fatto ma serve per evitare ai novizi mille configurazioni e popup
Devi andare in D+ -- Commontask --- My Trusted Software Vendors e eliminare mozzilla da lì, a quel punto sia per FF che per ThunderBeard potrai settare come vuoi presumo, il fatto che se trusted non le si possa variare mi giunge nuovo comunque

grazie ho risolto,non ci sarei mai arrivato x il semplice fatto che in defence setting avevo deselezionato trust the application signed by trusted vendors,ma cosi facendo non doveva ignorare che mozilla appartenesse a software fidati?
senza doverlo cancellare dal'area trusted software

Visto che in un certo senso avete chiamato un Edge Pro user, cioè io :D ho fatto una prova circostanziata sotto returnil e devo dire che SI TRATTA DI UNA MEGA TOPPATA DI CIS e come ho già scritto qui (http://www.hwupgrade.it/forum/showpost.php?p=26714904&postcount=7243) una paginetta fa, quall'avviso è arrivato anche a me ma non è sinonimo di cose negative al 100% anche se il fatto che ad Andrea si ripetesse anche al riavvio è un po' strana, comunque quel file è legittimo, nessuna segnalazione ne da EDGE Pro settato al max, ne da Asquared 4 a pagamento con IDS attivo e paranoico, ne da Avira free, ne da malwarebytes, ne da Gmer ne da HJackThis, tutto normale e legittimo, io poi non ho neppure avuto alcun avviso di CIS sul Buffer Overflow, ergo il problema non sta lì.
Ho analizzato ogni singolo popup del D+ e sono alcune centinaia :muro: poichè il programma che Andrea ha installato e che non so a cosa serva (perdonami ma non ho visto cosa fosse, mi sono interessato solo all'aspetto security) è composto da 1600 Files quindi le richieste fioccano, ma le modifiche al registro sono solo 2 e inoltre cerca di inserirsi nei servizi di miscrosoft che accedono all'esterno CSRSS.exe e basta, è davvero molto discreto e considerato che le modifiche al registro sono solo 2 e relatve all'inclusione del programma nel menù start , ciò mi fa escludere al 100% che sia malevolo, insomma magari ci si dovrebbe chiedere se questa protezione da Buffer Overflow non sia troppo sensibile e comunque per programmi scritti in C o C++ e le librerie lo sono, il BO a volte capita. Allego sotto alcune immagini di allert, quello relativo al servizio (gli altri erano banali dll create in cartelle dal programma) e la risultanza tra i tanti di ASquared e potete vedere la mole di file e librerie di cui si compone questo programma a me sconosciuto.
http://img525.imageshack.us/img525/6392/capture16032009213827.th.jpg (http://img525.imageshack.us/my.php?image=capture16032009213827.jpg)http://img509.imageshack.us/img509/483/capture16032009214923.th.jpg (http://img509.imageshack.us/my.php?image=capture16032009214923.jpg)

Andrea sei assolto anche perchè dare circa 100 consensi non è cosa facile, io gli avrei detto al D+ di considerarlo installer application dopo 15 popup :D e soprattutto il problema tuo non trae origine da lì quindi occhio anche all'immagine che hai ripristinato fai un controllino ulteriore, oppure era una infezione presa dopo l'immagine fatta :ciapet: oppure come penso un abbaglio del BO di CIS
Il ThreatCast in questo caso non è di alcun aiuto poichè prima di Andea nessuno con CIS e TC funzionane lo ha mai instalato, non c'erano info disponibili.

Comunque diciamo tutti LODE A TE SAN ACRONIS patrono di tutti gli smanettoni

Bravo Romagnolo1973 quando ho finito di scrivere questo post (dopo che ho fatto la fatica di un test unico di velocità) mi leggo per bene ciò che hai scritto,visto che sono masochista,anche perchè gli occhi iniziano a farmi male........

grazie ho risolto,non ci sarei mai arrivato x il semplice fatto che in defence setting avevo deselezionato trust the application signed by trusted vendors,ma cosi facendo non doveva ignorare che mozilla appartenesse a software fidati?
senza doverlo cancellare dal'area trusted software
infatti :confused:
Non ti ho suggerito questa possibilità perchè oltre a FF ti cancellerebbe anche altri software e quindi era radicale ma dovrebbe funzionare e invece non ti va :confused: :muro: bohhh a volte Cis fa cose strane

Per quanto riguarda il problema lamentato da andrea.ippo sul discorso del possibile buffer overflow attack, io non ho mai detto che la causa fosse imputabile necessariamente a quel benedetto git (che poi non so neppure cosa sia...)...

Nel tentativo di risalire a quella che potrebbe essere stata la causa del problema, mi sono permesso di indicare 2 strade, il malfunzionamento che vedevo meno probabile o un errato uso di D+ (vedi anche qui! (http://www.hwupgrade.it/forum/showpost.php?p=26714434&postcount=7234)).

Da qui, poi, si è dipanato in modo forzoso tutto un ragionamento volto ad attribuire a questo diavolo di git "l'origine di tutti i mali" quando in realtà, per quanto mi riguarda, il capire che la causa del pop-up era imputabile esclusivamente ad un infezione in essere (quale che fosse il portatore...) è venuta dalla sua ammissione che un qualche uso incauto del D+ c'era stato recentemente ma, più che altro, dal fatto che Avira, + o - a ridosso del pop-up di D+, avesse segnalato un guaio....



Un'altra cosa prima di salutarvi per la buona notte:
quando parlo di uso intelligente di un hips, non penserete mica che il rapporto tra un set-up e il mio Pc sia risolto rispondendo SI/NO a tutti i pop-up, vero?

Perchè questo, velatamente, sembrerebbe trasparire in alcune risposte...


Per cui se qualcuno vi dice che di fronte ad un set-up di cui siete ragionevolmente sicuri che sia pulito dovete lanciarlo non in install(ing) mode ma sotto la supervisione dell'hips, bè, chi lo afferma non è certo nV 25.




Notte!

P
Un'altra cosa prima di salutarvi per la buona notte:
quando parlo di uso intelligente di un hips, non penserete mica che il rapporto tra un set-up e il mio Pc sia risolto rispondendo SI/NO a tutti i pop-up, vero?

Perchè questo, velatamente, sembrerebbe trasparire in alcune risposte...

Per cui se qualcuno vi dice che di fronte ad un set-up di cui siete ragionevolmente sicuri che sia pulito dovete lanciarlo non in install(ing) mode ma sotto la supervisione dell'hips, bè, chi lo afferma non è certo nV 25.

Notte!
Su di te non ho dubbi, ma comunque ti posso assicurare che ho rischiato di rompere il tasto del mouse dai tanti click, mai visto un programa tanto pieno di file 1600, davvero mostruoso, io a quel punto ti assicuro che, visto anche che erano solo installazioni di dlll all'interno della carella del programma, non avrei potuto esimermi dal dare il comando installar e buona notte perchè era davvero snervante anche per me che ho abitudine di hips e controllo i messaggi su ogni azione, questo era veramente troppo, ho continuato coi click perchè dovevo studiarlo bene

infatti :confused:
Non ti ho suggerito questa possibilità perchè oltre a FF ti cancellerebbe anche altri software e quindi era radicale ma dovrebbe funzionare e invece non ti va :confused: :muro: bohhh a volte Cis fa cose strane

basta raggiungere il risultato...
questa e' la seconda volta che provo comodo e' sono piu' sodisfatto della prima,e' molto migliorato anche sotto l'aspetto della leggerezza quasi non lo noti,mentre online armor rallenta di molto il pc.
un altra cosa quei suggerimenti nei pop up sono della versione pro...
perche' a me dice sempre che non sono al momento disponibili;)

basta raggiungere il risultato...
questa e' la seconda volta che provo comodo e' sono piu' sodisfatto della prima,e' molto migliorato anche sotto l'aspetto della leggerezza quasi non lo noti,mentre online armor rallenta di molto il pc.
un altra cosa quei suggerimenti nei pop up sono della versione pro...
perche' a me dice sempre che non sono al momento disponibili;)
per i suggerimenti ovvero il ThreatCast o TC, se hai installato CIS da internet disconnessa (ome si dovrebbe per ragioni di sicureza) allora il TC non funziona anche se vai in miscellaneous -- Settings--Threatcast e dici che vuoi unirti alla comunità lui col cavolo che ti unisce, io sono tra i pochi a cui funziona perchè l'ho installato da connesso visto che ho pratica dell'operazione e riesco a farla in pochi secondi e mi ero anche dimenticato di disconnettermi :D , ma comunque se un determinao programma è raramente usato non da info neppure a me, quindi l'utilità è relativa, ma devono migliorarlo

per i suggerimenti ovvero il ThreatCast o TC, se hai installato CIS da internet disconnessa (ome si dovrebbe per ragioni di sicureza) allora il TC non funziona anche se vai in miscellaneous -- Settings--Threatcast e dici che vuoi unirti alla comunità lui col cavolo che ti unisce, io sono tra i pochi a cui funziona perchè l'ho installato da connesso visto che ho pratica dell'operazione e riesco a farla in pochi secondi e mi ero anche dimenticato di disconnettermi :D , ma comunque se un determinao programma è raramente usato non da info neppure a me, quindi l'utilità è relativa, ma devono migliorarlo

lo fatto connesso...ma non va lo stesso
credo che sia da implementare xche' l'unione fa la forza;)
ciao e grazie

lo fatto connesso...ma non va lo stesso
credo che sia da implementare xche' l'unione fa la forza;)
ciao e grazie
Ehh come dicevano in Balle Spaziali "May the Schwarz be with you" (impropriamente tradotto con "Che lo Sforzo sia con voi")in realtà Schwarz è una parola ebraica che in yiddish, sta per persona di colore, allusione quindi alla ... lasciamo stare vah :D
Comunque "May the Schwarz be with you":D

infatti in merito al problema di andrea.ippo..ho fatto qualche controllo al volo, ma non avevo trovato nessun segnale di infezione palese (Link (http://www.hwupgrade.it/forum/showpost.php?p=26716341&postcount=7259))...
mi fa piacere che Romagnolo (che ringrazio:) ) abbia fatto quel piccolo test per vedere se il file era buono, ocnfermando tra l'altro le mie perplessità in merito...

...Adesso le cose son 3:
1. Il file che ha scaricato era un altro, che era infetto
2. Il file era giusto ma Cis ha cannato
3. Cis ha ragione, l'infezione c'era, ma non era imputabile al suddetto file..

:boh::D

Beh potrobbero essere tutte e tre... :wtf:

Ringrazio anch'io Romagnolo per avere fatto questa prova ;) ...secondo me non c'era bisogno di eseguirla in modalità normale del D+, è assurdo... anche perché come ho scritto qualche post fa CIS ci protegge anche mettendo D+ in installing mode. :read:

L'importante è che tutto si sia risolto nel migliore dei modi, anche se purtroppo il dubbio rimane.

Avevo espresso lo stesso parere tempo fa (qua le prove :read: http://www.hwupgrade.it/forum/showpost.php?p=25245020&postcount=5134) e, non me ne volere @Sirio@, ma penso tuttora che al consiglio di non installare Webguard e simili (o quantomeno di usarli in maniera consapevole) andrebbe dato il dovuto rilievo (infatti molti non ne sanno nulla :read:
).

...te ne dovrei volere per che cosa?? Anzi ti ringrazio.
Cmq mi avete convinto metterò anche questo in prima pagina, anche se imo non riguarda il funzionamento di CIS bensì del WebGuard.

Riguardo a Comodo AV, anche io sarei strafelice di poterne usufruire, ma servirebbero oggettivamente dei test, quantomeno per capire se, anche se non il migliore al mondo, risulta sufficientemente affidabile. Per come stanno le cose, per ogni av si trova qualcuno che ci dice "secondo me è molto valido", però quello che conta sono i dati (poi, è chiaro che Sirio non è un qualcuno qualunque ;) , però...)

I test li faccio da me, certo non sono un esperto però posso vedere le percentuali di rilevamento. Se vuoi c'è darcjrt nel forum ufficiale internazionale che esegue parecchi test, li puoi trovare qui (https://forums.comodo.com/feedbackcommentsannouncementsnews_cis/detection_rate_comparatives_about_cis_and_3rd_party_final_av_products_by_darcjrt-t33392.0.html).

Per quanto riguarda il nuovo thread (ammesso e non concesso che io abbia diritto di voto e ammesso e non concesso che il mio parere interessi), si potrebbe anche togliere CFP3 dalla prima pagina (e aprire un thread per lui, eventualmente, per i pochi che ancora ne fanno uso), ma... per mettere che cosa? :confused:
A me pare che nella guida ci sia già tutto il necessario, sempre IMHO.

Tutti quelli che sono qui hanno diritto a dire la loro, tu soprattutto visto che sei un "aficionados" :D

A proposito della guida, ma qualcuno che lo usa può darmi un consiglio sul livello a cui impostare l'euristica dell'av (in effetti su un pc lo sto già usando, ma solo perché per ambito commerciale non ho alternativa...:) ) Grazie

Io la tengo su High e non ho problemi... fai delle prove, cmq ultimamente hanno risolto i problemi con i falsi positivi.

Presente (anche se non so minimamente in che modo bisogna operare... :fagiano:)

Grazie, all'occorrenza ti faremo sapere ;)

Un saluto a tutti :)

Ciao caro.

Ciao Sirio :)
visto che (da quello che ho capito) il nuovo 3d te lo dovresti accollare tu e tu non ne hai voglia, direi che la soluzione migliore è quella di Romagnolo ;)

Hai capito al volo :D ...il pensiero di Romagnolo rispecchia esattamente il mio ;)

Se nessun altro vuole dire la sua vedo di riorganizzare pagina 1.

Ciao ciao :)

Eccomi allora, membro del "HWU users Comodo translation team"

Bene, non resta che aspettare questo benedetto tool per vedere come organizzarci.

Ciao ;) grazie per la disponibilità (e anche a Romagnolo per le info)

stamattina dopo aver letto la guida ho provato a mettere una regola generale che mi segnalasse sul log tutte le connessioni bloccate. Evidentemente non ho fatto l'operazione giusta, infatti il contatore ha iniziato a scorrere, solo che mi bloccava tutte le connessioni in entrata e in uscita. Anche rimuovendo la regola non smetteva di bloccarle, in pratica c'è stato bisogno di riavviare per risolvere.

Ma una domanda, c'è la possibilità di creare una regola generale che segnali tutti i blocchi, senza dover crearne una per ogni applicazione?

ciao :)

No spe'... il firewall ha già le sue regole da default che bloccano quello che devono (l'unica cosa che manca è il flag su:"Log as a firewall event if this rule is fired" nella regola di blocco nelle Global Rules, poi, pian piano dovrai configurare gli accessi dei vari programmi...;)

...

(dopo che ho fatto la fatica di un test unico di velocità)

...

Dove? Quando? L'hai postato? :D ;)

Alla luce del test condotto da Romagnolo, presumo che il problema fosse un altro (l'infezione concomitante, segnalata anche da Avira).
Il problema, che non intendo affrontare qui, è come cacchio ho preso quell'infezione :boh:
Stava nei file temporanei di internet di "Network Users"...vai a capire

Grazie cmq

Dove? Quando? L'hai postato? :D ;)

http://www.hwupgrade.it/forum/showthread.php?t=1947972

"Velocità dei browser internet",era sottointeso.

Safari 4 è una furia della natura.....;)

Ho provato a scaricare Antivir9 (per una prova veloce, poi sarei tornato subito a CIS, tranquilli:D) ma CIS lo rileva con l'euristica come virus:p

http://www.postimage.org/aV1SJC4S.jpg (http://www.postimage.org/image.php?v=aV1SJC4S)


Solo che mi sembra eccessivo zippare il setup di AntiVir e mandarglielo:D

Ho provato a scaricare Antivir9 (per una prova veloce, poi sarei tornato subito a CIS, tranquilli:D) ma CIS lo rileva con l'euristica come virus:p

http://www.postimage.org/aV1SJC4S.jpg (http://www.postimage.org/image.php?v=aV1SJC4S)


Solo che mi sembra eccessivo zippare il setup di AntiVir e mandarglielo:D

Io la vedo diversamente...
Anche Comodo sembra voler dire che questa nuova versione di Antivir è una bomba :D

(leggete il tipo di minaccia individuata...)

Io la vedo diversamente...
Anche Comodo sembra voler dire che questa nuova versione di Antivir è una bomba :D

(leggete il tipo di minaccia individuata...)

bellaaaaa:sofico:
non male comunque AntiVir 9..sebbene ancora troppo pesante per i miei gusti (pesa più di tutto CIS):O
Adesso che l'ho provato posso disinstallarlo:fagiano:

Ciao bello:D

bellaaaaa:sofico:
non male comunque AntiVir 9..sebbene ancora troppo pesante per i miei gusti (pesa più di tutto CIS):O
Adesso che l'ho provato posso disinstallarlo:fagiano:

Ciao bello:D

:D :D :D
è dura competere con CIS in effetti.
Come AV però continuo a usare Avira ancora per un po', quello di CIS lo tengo attivo solo per inviare gli eventuali falsi positivi che trovo...

Ciao caro :)

invece son rimasto sorpreso, positivamente, dal fatto che CIS sia riuscito a rilevare con l'euristica il Waledac scaricato da usabreakingnews.com (una specie di youradore.com), di cui avevo visto l'analisi vs GesWall su youtube..

ho provato..e infatti:D :
http://i44.tinypic.com/2afj5a1.jpg

il tutto nonostante secondo VT Comodo non lo dovrebbe identificare:rolleyes: :
http://www.virustotal.com/analisis/a6d3210c452ae6b48fe2ac1e60115890

Saluti;)

invece son rimasto sorpreso, positivamente, dal fatto che CIS sia riuscito a rilevare con l'euristica il Waledac scaricato da usabreakingnews.com (una specie di youradore.com), di cui avevo visto l'analisi vs GesWall su youtube..

ho provato..e infatti:D :
http://i44.tinypic.com/2afj5a1.jpg

il tutto nonostante secondo VT Comodo non lo dovrebbe identificare:rolleyes: :
http://www.virustotal.com/analisis/a6d3210c452ae6b48fe2ac1e60115890

Saluti;)

Su VT non viene usato (ad oggi) il "db" euristico, ma solo quello "standard".

Su VT non viene usato (ad oggi) il "db" euristico, ma solo quello "standard".

Grazie erreale...sempre gentilissimo:)
p.s.: il problema sulla rilevazione di Antivir9 probabilmente è un errore mio (un caso isolato..vedi qui (https://forums.comodo.com/false_positivenegative_reporting_is_this_a_malware_that_cis_hasnot_detected/cis_detected_antivir_9_as_a_heurpebomb-t36648.0.html;msg260728#msg260728)), infatti non si è più ripresentato...

Saluti;)

Salve a tutti, gentili utenti.
Pur usando il CIS e prima il firewall da molto tempo, solo oggi mi decido a porre una domanda, che di cui tanto temo già la risposta...
Parliamo del firewall.
In poche parole, se per Mozilla Firefox applico le regole del Browser-Web, Firefox si comporta male, cioè va lento.
Al contrario, se lo definisco come una "Trusted Application", non ho problemi.
E' un problema solo mio.... o l'avete anche voi?

Per informazioni, il computer è su una LAN casalinga.

Grazie in anticipo

Salve a tutti, gentili utenti.
Pur usando il CIS e prima il firewall da molto tempo, solo oggi mi decido a porre una domanda, che di cui tanto temo già la risposta...
Parliamo del firewall.
In poche parole, se per Mozilla Firefox applico le regole del Browser-Web, Firefox si comporta male, cioè va lento.
Al contrario, se lo definisco come una "Trusted Application", non ho problemi.
E' un problema solo mio.... o l'avete anche voi?

Per informazioni, il computer è su una LAN casalinga.

Grazie in anticipo

Ciao kkt77 :)
come va con CIS? Ancora troppi falsi positivi? :D

Non so se quello che temevi di sentire è che a noi Firefox non da problemi, però è così, a me non da nessun problema :D
Non credo cmq si tratti di niente di particolare: tutte le applicazioni vanno meglio se applichi la policy "Trusted Application", in pratica sono libere di fare quello che gli pare!! Vedessi eMule :D :D :D
A meno che Firefox non ti si pianti io non credo tu ti debba preoccupare ;)

Ciao ciao ;)

...te ne dovrei volere per che cosa?? Anzi ti ringrazio.
Cmq mi avete convinto metterò anche questo in prima pagina, anche se imo non riguarda il funzionamento di CIS bensì del WebGuard.

Sì, sono d'accordo, non riguarda strettamente CIS, ma penso sarà utile a molti.

I test li faccio da me, certo non sono un esperto però posso vedere le percentuali di rilevamento. Se vuoi c'è darcjrt nel forum ufficiale internazionale che esegue parecchi test, li puoi trovare qui (https://forums.comodo.com/feedbackcommentsannouncementsnews_cis/detection_rate_comparatives_about_cis_and_3rd_party_final_av_products_by_darcjrt-t33392.0.html).

Bhè, io i test non sono in condizione di poterli fare e spero che un giorno saranno disponibili risultati "ufficiali" da commentare :) .

Tutti quelli che sono qui hanno diritto a dire la loro, tu soprattutto visto che sei un "aficionados" :D

Gracias :D

Io la tengo su High e non ho problemi... fai delle prove, cmq ultimamente hanno risolto i problemi con i falsi positivi.

Allora provo anch'io su High.

Grazie, all'occorrenza ti faremo sapere ;)

ok, a disposizione

Ciao caro.

Ciao Sirio :)

Per Roby_P:
Guarda.... seguo non assiduamente questa discussione, ma a me i falsi positivi piovono.
L'ultimo è stato il codec ffvfw.exe.
A te l'antivirus come si comporta?
Riguardo a Firefox, ovviamente la risposta che temevo è quella che mi hai dato.
Però.... non ho capito una cosa:
1) tu usi firefox?
2) se la usi, come l'hai autorizzata?

Io, credo che se c'è un modo "Browser Web", i borwser web debbano essere in quel modo autorizzati; così ho fatto con Internet Explorer, che non mi da problemi.
Per cui, non mi andrebbe di autorizzare Firefox come una trusted application; se lo faccio, Firefox non mi dà problemi.
I problemi me li dà se lo autorizzo come web-browser ed il problema è che ogni tot di tempo (meglio, dopo un certo numero di IP incontrati), firefox resta troppo in attesa, prima di caricare la successiva pagina.
Ti ringrazio in anticipo... e fammi sapre anche come ti si comporta l'antivirus, con euristica media o bassa.

p.s. dal sito ufficiale CIS vedo proprio che non sono l'unico con i falsi positivi

Ciao kkt77 :)
come va con CIS? Ancora troppi falsi positivi? :D

Non so se quello che temevi di sentire è che a noi Firefox non da problemi, però è così, a me non da nessun problema :D
Non credo cmq si tratti di niente di particolare: tutte le applicazioni vanno meglio se applichi la policy "Trusted Application", in pratica sono libere di fare quello che gli pare!! Vedessi eMule :D :D :D
A meno che Firefox non ti si pianti io non credo tu ti debba preoccupare ;)

Ciao ciao ;)

Sono d'accordo; io poi non vedo proprio differenze tra le due impostazioni...

@kkt77
Quindi penso che tu debba valutare l'entità del rallentamento perché se è una cosa normale dovrebbe essere una cosa tutto sommato minima... :stordita:

Una domanda, scusate se parlo uso termini un po' "ignoranti". :stordita:
Supponiamo di usare ZA o PC Tools, e di dare sempre a tutti i programmi manualmente l'accesso completo alla rete. Questi firewall bloccano continuamente in ogni caso alcuni pacchetti che non so cosa siano.
Al contrario Comodo non sembra bloccarli, o così perlomeno non risulta nel log o nel sommario, a meno che non si blocchi esplicitamente un programma per l'accesso al web, in entrata o in uscita.
Quindi vi domando, cosa sono i pacchetti che generalmente bloccano e segnalano gli altri 2 firewall? Comodo è in grado di bloccarli anche se non vengono segnalati, oppure va configurato in un certo modo?

grazie, ciao! ;)

Salve,

dunque, premesso che il problema l'ho aggirato nel seguento modo:
1) nella navigazione sicura uso Internet Explorer
2) nella navigazione un po' più a rischio o quando voglio scaricare un video da qualche sito (non conosco analoghi pulg-in per IE), uso firefox (sì lo so...dovrei adoperare altre soluzioni....)

Il rallentamento che vedo su firefox non è normale, perché apparentemente sembra un intasamento del sito, che quindi risponde con lentezza (anche più di un minuto, a volte 2 o 3 per aprire una pagina), ma se aprivo quel sito con IE, allora il sito si apriva subito.
Mi sono fatto l'opinione che le restrizioni di sicurezza che CIS inpone ai web-browser, si concilino male con il comportamento di Firefox.
Ciò che qui volevo appurare è se è un comportamento che si verifica solo sul mio pc o anche a voi.
Il problema non si presenta subito, ma dopo 10 minuti (circa) di navigazione, su siti sicuri e tranquilli.

Ripeto, sto parlando di firefox autorizzato come web-browser.
Un saluto a tutti,

Per Restless; non sono un esperto, ma Comodo blocca tutto ciò che gli si dice di bloccare.
Forse, non ti segnala quando blocca un programma che tu gli hai detto di bloccare (perché dirti che fa' una cosa che tu stesso gli hai detto di fare), pur bloccandolo.
Eventualmente, in alcuni casi puoi settare la regola in modo che metta su log ciò che blocca.