Per Roby_P:
Guarda.... seguo non assiduamente questa discussione, ma a me i falsi positivi piovono.
L'ultimo è stato il codec ffvfw.exe.
A te l'antivirus come si comporta?
Riguardo a Firefox, ovviamente la risposta che temevo è quella che mi hai dato.
Però.... non ho capito una cosa:
1) tu usi firefox?
2) se la usi, come l'hai autorizzata?

Io, credo che se c'è un modo "Browser Web", i borwser web debbano essere in quel modo autorizzati; così ho fatto con Internet Explorer, che non mi da problemi.
Per cui, non mi andrebbe di autorizzare Firefox come una trusted application; se lo faccio, Firefox non mi dà problemi.
I problemi me li dà se lo autorizzo come web-browser ed il problema è che ogni tot di tempo (meglio, dopo un certo numero di IP incontrati), firefox resta troppo in attesa, prima di caricare la successiva pagina.
Ti ringrazio in anticipo... e fammi sapre anche come ti si comporta l'antivirus, con euristica media o bassa.

p.s. dal sito ufficiale CIS vedo proprio che non sono l'unico con i falsi positivi

Ciao kkt77,
anche io uso Firefox (solo Firefox e non IE) e ce l'ho su Web Browser e non ho nessun problema di rallentamento.
Ma che ti dice il Firewall Events? Niente di strano?
Che componenti aggiuntivi hai installato?
Forse il problema è il D+ visto che IE non ti da problemi. Magari hai negato qualche autorizzazione che invece era necessaria?!? Com'è impostato il D+ in Paranoid o in Safe Mode?

Io la suite completa l'ho installata da poco e su un solo pc, però su quel pc c'è ben poco con cui confondersi :D
Lo usa mia sorella e ci sono 4 programmi in tutto :asd:
Quindi niente falsi positivi fino ad ora, neanche uno :D :D :Prrr:

Ciao ciao ;)

Una domanda, scusate se parlo uso termini un po' "ignoranti". :stordita:
Supponiamo di usare ZA o PC Tools, e di dare sempre a tutti i programmi manualmente l'accesso completo alla rete. Questi firewall bloccano continuamente in ogni caso alcuni pacchetti che non so cosa siano.
Al contrario Comodo non sembra bloccarli, o così perlomeno non risulta nel log o nel sommario, a meno che non si blocchi esplicitamente un programma per l'accesso al web, in entrata o in uscita.
Quindi vi domando, cosa sono i pacchetti che generalmente bloccano e segnalano gli altri 2 firewall? Comodo è in grado di bloccarli anche se non vengono segnalati, oppure va configurato in un certo modo?

grazie, ciao! ;)

Ciao Restless,
non ti preoccupare COMODO blocca tutto quello che deve bloccare è solo che non riporta un bel niente nel Firewall Event a meno che tu non gli dica di farlo :D :D :D
In somma di default nel Firewall Event COMODO non riporta niente!!
Poi il grado di filtraggio che deve applicare lo decidi tu scegliendo il Firewall Security Level, come ti ha spiegato anche filippom.

Ciao ciao ;)

Una domanda, scusate se parlo uso termini un po' "ignoranti". :stordita:
Supponiamo di usare ZA o PC Tools, e di dare sempre a tutti i programmi manualmente l'accesso completo alla rete. Questi firewall bloccano continuamente in ogni caso alcuni pacchetti che non so cosa siano.
Al contrario Comodo non sembra bloccarli, o così perlomeno non risulta nel log o nel sommario, a meno che non si blocchi esplicitamente un programma per l'accesso al web, in entrata o in uscita.
Quindi vi domando, cosa sono i pacchetti che generalmente bloccano e segnalano gli altri 2 firewall? Comodo è in grado di bloccarli anche se non vengono segnalati, oppure va configurato in un certo modo?

grazie, ciao! ;)

In PC Tools vedevi molte connessioni bloccate perché, anche se davi comunque accesso completo a tutte le applicazioni, rimanevano comunque le "Regole avanzate", per molte delle quali di default è impostata la registrazione su Sì.
ZA non lo conosco.
Vai tranquillo che CIS funziona benissimo anche se non vedi tutti sti eventi bloccati, l'importante, come ti è stato già detto e come è scritto anche nella guida, è che a regime tu arrivi a utilizzare l'impostazione "Custom Policy Mode".

Un saluto :)

Per Roby_P:
Guarda.... seguo non assiduamente questa discussione, ma a me i falsi positivi piovono.
L'ultimo è stato il codec ffvfw.exe.
A te l'antivirus come si comporta?
Riguardo a Firefox, ovviamente la risposta che temevo è quella che mi hai dato.
Però.... non ho capito una cosa:
1) tu usi firefox?
2) se la usi, come l'hai autorizzata?

Io, credo che se c'è un modo "Browser Web", i borwser web debbano essere in quel modo autorizzati; così ho fatto con Internet Explorer, che non mi da problemi.
Per cui, non mi andrebbe di autorizzare Firefox come una trusted application; se lo faccio, Firefox non mi dà problemi.
I problemi me li dà se lo autorizzo come web-browser ed il problema è che ogni tot di tempo (meglio, dopo un certo numero di IP incontrati), firefox resta troppo in attesa, prima di caricare la successiva pagina.
Ti ringrazio in anticipo... e fammi sapre anche come ti si comporta l'antivirus, con euristica media o bassa.

p.s. dal sito ufficiale CIS vedo proprio che non sono l'unico con i falsi positivi

il mio FF è autorizzato come web browser e va una scheggia, solo di poco inferiore a Opera10 che però ha problemi di compatibilità con certi siti, penso che il tuo problema sia più nelle impostazioni di FF che piuttosto nel FW, magari passando al FF 3.1 che ha un nuovo motore di rendering Tracemonkey potresti risolvere vedi qui (http://www.hwupgrade.it/forum/showthread.php?t=1757157)

scusate se mi intrometto
premetto che avevo installato il firewall di comodo con il defense + fino a qualche mese fa con avira antivir premium
poi ho trovato via internet una promozione che mi ha consentito di installare la suite completa di avira gratuitamente
visto che il consumo di risorse è diminuito ed io non proprio un genio del pc, ho deciso di mollare comodo e affidarmi ad avira
se devo dire la verità mi sembra che tutto sia OK
però oggi entrando in geekissimo ho visto che parlavano di un programmino che rileva le vulnerabilità del pc, tale programma si chiama CLT.exe ed è di comodo
mi ha trovato un numero di vulnerabilità immenso.
scusate forse ne avete già parlato ma putroppo leggere 366 pagine non è molto facile per cui mi ritrovo a fare agli esperti questa domanda:
è conveniente disinstallare la suite completa di avira per quella di comodo?
oppure installare comodo e disabilitare l'antivirus
oppure mantenere la suite di avira

ringrazio tutti anticipatamente per la risposta

scusate se mi intrometto
premetto che avevo installato il firewall di comodo con il defense + fino a qualche mese fa con avira antivir premium
poi ho trovato via internet una promozione che mi ha consentito di installare la suite completa di avira gratuitamente
visto che il consumo di risorse è diminuito ed io non proprio un genio del pc, ho deciso di mollare comodo e affidarmi ad avira
se devo dire la verità mi sembra che tutto sia OK
però oggi entrando in geekissimo ho visto che parlavano di un programmino che rileva le vulnerabilità del pc, tale programma si chiama CLT.exe ed è di comodo
mi ha trovato un numero di vulnerabilità immenso.
scusate forse ne avete già parlato ma putroppo leggere 366 pagine non è molto facile per cui mi ritrovo a fare agli esperti questa domanda:
è conveniente disinstallare la suite completa di avira per quella di comodo?
oppure installare comodo e disabilitare l'antivirus
oppure mantenere la suite di avira

ringrazio tutti anticipatamente per la risposta

Il FW di Avira è vergognoso, basta che cerchi googlando Matousec e vedrai quanto è fragile, per il resto l'AV è il migliore al mondo, puoi quindi tornare su CIS FW e D+ e tenere Avira quale AV ora è appena uscita la 9 che anche nella versione free compre da spyware e adaware quindi sostanzialmente analoga alla premium a parte l'inutile webguard e mailguard. CIS e Avira sono 2 fidanzatini da sempre:D oppure usi tutto CIS AV compreso
Meglio un ottimo FW con un ottimo Hips che un ottimo AV con un FW ridicolo e senza Hips, su questo non ci piove a patto di saper interpretare i messaggi del HIPS, ovvio.
PS La suite di Avira se la installi personalizzata puoi non installare il FW, quindi di fatto se trovi o hai una promo, utilizzi solo l'AV

Il FW di Avira è vergognoso, basta che cerchi googlando Matousec e vedrai quanto è fragile, per il resto l'AV è il migliore al mondo, puoi quindi tornare su CIS FW e D+ e tenere Avira quale AV ora è appena uscita la 9 che anche nella versione free compre da spyware e adaware quindi sostanzialmente analoga alla premium a parte l'inutile webguard e mailguard. CIS e Avira sono 2 fidanzatini da sempre:D oppure usi tutto CIS AV compreso
Meglio un ottimo FW con un ottimo Hips che un ottimo AV con un FW ridicolo e senza Hips, su questo non ci piove a patto di saper interpretare i messaggi del HIPS, ovvio.
PS La suite di Avira se la installi personalizzata puoi non installare il FW, quindi di fatto se trovi o hai una promo, utilizzi solo l'AV

Non va non va!!
Mi hai messo una faccina sola ed è pure sbagliata!
Quella guista era questa :smack:
Al massimo potevo passarti questa :kiss:

Non va non va!!
Mi hai messo una faccina sola ed è pure sbagliata!
Quella guista era questa :smack:
Al massimo potevo passarti questa :kiss:
desculpa falta de romantismo
Scusa mancanza di romanticismo:smack: :flower: :kiss: :friend: , hai ragione perfettamente

-

.

.

comodo mi ha sputtanato completamente il pc.....mi isolava completamente il pc dal router dg834g e non c'era modo di ristabilire le comunicazioni tra router e scheda di rete,neanche disinstallando A FONDO comodo......,ho cercato di ripristinare tutto,ma niente,son dovuto venire alle soluzioni estreme,ripristino di sistema....mamma mia.

io l'ho installato ieri sera firewall+defense su vista 32bit ,router netgear dg834g V2 ,mi ha combinato un casino immondo,mi ha isolato il pc dal router e dalla rete,si collegava a una rete pubblica "sconosciuta" nonostante avessi seguito passo passo le guide per l'impostazione delle trusted zones e avessi aperto i processi da aprire,niente da fare ero completamente isolato.
Cosa decido di fare?Disinstallo tutto ma niente da fare anche dopo aver riavviato rimango col pc isolato,ripristino,sia la rete che la scheda di rete,staccco e rimetto cavi,niente sono out,ho dovuto fare un ripristino di sistema per risolvere.....una cosa impressionante.
Avevo anche reinstallato e disinstallato comodo con tutti i tool che ne eliminano ogni rimasuglio nel registro...:muro:

Ciao a tutti, vi seguo sempre (dal thread sulla 2.4 che ancora ho:ciapet: ) anche se scrivo poco. Volevo riproporvi un dubbio che postai un pò di tempo fa, ovvero riguardo l'update dalla versione 2.4 a quest'ultima. Il mio problema riguarda l'utilizzatore del pc, che non sono più io nel 99% del tempo come era qualche anno fa, ma solamente mia sorella. La tipica sorella da email, office e facebook:doh: . Mi chiedo se secondo voi vale la pena aggiornare comodo lasciando il D+ disattivato* o alla fine la protezione sarebbe analoga a quella attuale per cui non vale la pena reinstallare e riconfigurare tutto.

*è già stato difficile far passare il significato del FW e il modo di comportarsi in caso di sue richieste (sempre deny:D ).

@ISOLA: Non è che magari avevi semplicemente sbagliato qualche impostazione? Non riuscivi a postare da un altro pc in modo che ti si poteva dare una mano? Il tuo pc continua ad avere problemi ho hai postato di proposito 5 volte la stessa cosa?

Così utilizza tranquillamente ciò che ha adesso ma evita di fare qualunque danno.
:D
Io volevo addirittura negarle l'accesso a Windows!
Una domanda che non so se è mai stata posta, come si comporta Comodo con sistemi multi utenti? Io con il 2.4 vedo che le configurazioni sono condivise, è lo stesso con l'ultima versione?
Se faccio come dice filippom quando nell'1% dei casi lo uso io che faccio?:muro: :D

Ciao a tutti, vi seguo sempre (dal thread sulla 2.4 che ancora ho:ciapet: ) anche se scrivo poco. Volevo riproporvi un dubbio che postai un pò di tempo fa, ovvero riguardo l'update dalla versione 2.4 a quest'ultima. Il mio problema riguarda l'utilizzatore del pc, che non sono più io nel 99% del tempo come era qualche anno fa, ma solamente mia sorella. La tipica sorella da email, office e facebook:doh: . Mi chiedo se secondo voi vale la pena aggiornare comodo lasciando il D+ disattivato* o alla fine la protezione sarebbe analoga a quella attuale per cui non vale la pena reinstallare e riconfigurare tutto.

*è già stato difficile far passare il significato del FW e il modo di comportarsi in caso di sue richieste (sempre deny:D ).

@ISOLA: Non è che magari avevi semplicemente sbagliato qualche impostazione? Non riuscivi a postare da un altro pc in modo che ti si poteva dare una mano? Il tuo pc continua ad avere problemi ho hai postato di proposito 5 volte la stessa cosa?
scusate tanto è che i reply ripetuti li ho scritti usando l'eeepc di mio padre che è un bocchino assoluto e nn mi caricava la pagina,adesso li cancello,scusate di nuovo

:D
Io volevo addirittura negarle l'accesso a Windows!
Una domanda che non so se è mai stata posta, come si comporta Comodo con sistemi multi utenti? Io con il 2.4 vedo che le configurazioni sono condivise, è lo stesso con l'ultima versione?
Se faccio come dice filippom quando nell'1% dei casi lo uso io che faccio?:muro: :D

Ciao VashTheStampede83,
secondo me puoi passare tranquillamente alla 3.8 :D
Tanto, da quello che ho capito, le regole per il firewall le fai tu e lei sa già come comportarsi con i pop up del firewall, quindi puoi usare lo stesso security level che usavi con la 2.4
Il D+ installalo, rispetto a quello vecchio è molto più amichevole (:D ). Ha una ricca lista di software house considerate sicure e per i loro prodotti non avrai cmq richieste, i permessi li darà da sè, quindi non credo proprio che lei avrà problemi se usa solo tre programmi ;)
Se non hai voglia di crearti le regole rispondendo ai pop up, puoi mettere in Training Mode ed usare un pò tutti i programmi così si fa le regole da sè. Poi lo passi in Clean PC Mode, come ti ha suggerito filippom, o in Safe Mode.
La differenza tra le due impostazioni la fanno i programmi che hai sul pc ;)
In Clean PC Mode considera sicuri tutti i programmi che hai sul pc, in Safe Mode solo quelli delle software house che sono in lista, ma la lista può essere editata :D :D :D
Io per esempio a mio padre ho aggiunto alla lista le software house dell'anitivirus e dell'antispyware, così non ha richieste durante gli aggiornamenti :asd:

Ciao ciao ;)



@ Romagnolo

Questa mattina sono andata da quel mio amico per aiutarlo ad installare quella promo di KIS
Indovina cosa ha sul pc ora?!!!!!
CIS :D :D :D
In fondo cambia solo una lettera :Prrr:

Ciao VashTheStampede83,

...........
Questa mattina sono andata da quel mio amico per aiutarlo ad installare quella promo di KIS
Indovina cosa ha sul pc ora?!!!!!
CIS :D :D :D
In fondo cambia solo una lettera :Prrr:
Bene oramai sei una provetta CISleader :D poi parafrasando quella pubblicità di carte di credito ... andare da chi una volta faceva il sapientone e insegnargli tu a usare il pc non ha prezzo !!! :D

Ciao VashTheStampede83,
secondo me puoi passare tranquillamente alla 3.8 :D

cut...

Dimenticavo un piccolo dettaglio, non ho più troppo tempo e voglia di stare a rimettere tutto.:ciapet: La mia considerazione è fatta anche alla luce del tempo che effettivamente il pc viene utilizzato, cioè prima lo usavamo io, mia sorella e mio padre, a quei tempi ero sempre pronto ad aggiornare e ad avere gli ultimi software, adesso usandolo solo mia sorella è diminuito proprio il tempo che rimane acceso. Ecco perchè, anche contro la mia di filosofia, mi "accontento" di tenere la versione vecchia. L'ultima l'ho messa sul mio portatile, ma non uso più nemmeno quello!:muro: :sofico:

Dimenticavo un piccolo dettaglio, non ho più troppo tempo e voglia di stare a rimettere tutto.:ciapet: La mia considerazione è fatta anche alla luce del tempo che effettivamente il pc viene utilizzato, cioè prima lo usavamo io, mia sorella e mio padre, a quei tempi ero sempre pronto ad aggiornare e ad avere gli ultimi software, adesso usandolo solo mia sorella è diminuito proprio il tempo che rimane acceso. Ecco perchè, anche contro la mia di filosofia, mi "accontento" di tenere la versione vecchia. L'ultima l'ho messa sul mio portatile, ma non uso più nemmeno quello!:muro: :sofico:

Ciao VashTheStampede83,
le regole della 2.4 proprio non si possono importare nella 3.8 e dubito anche che l'aggiornamento automatico possa andare a buon fine :(
A questo punto temo che l'unica soluzione sia tenerti la 2.4 :D :D :D

Ciao VashTheStampede83,
le regole della 2.4 proprio non si possono importare nella 3.8 e dubito anche che l'aggiornamento automatico possa andare a buon fine :(
A questo punto temo che l'unica soluzione sia tenerti la 2.4 :D :D :D

Eh eh ,di questo ero consapevole,ecco perchè non ho voglia di fare tutte le operazioni...:)

Ogni tanto gli amici mi portano i loro pc infettati, chiedono se gentilmante li posso ripulire e rendere più sicuri. Sapete cosa faccio? Li ripulisco, creo un account limitato e gli dico di usare solo quello nei limiti del possibile, attivo il FW di Windows, installo AntiVir free, Prevx EDGE, poi a-squareed free e Malwarebytes Anti-malware per le scansioni settimanali.... beh, ancora non me li hanno mai riportati a ripulire e quando mi incotrano ancora mi ringraziano.

Questa configurazione l'adotto per tutti quelli che non hanno voglia di capire, di rispondere a pop-up (anche perché non saprebbero rispondere correttamente) e preoccuparsi, l'unica cosa che devono fare è quella di aggiornare i vari software e il SO.

Ciao VashTheStampede83 :)

invece son rimasto sorpreso, positivamente, dal fatto che CIS sia riuscito a rilevare con l'euristica il Waledac scaricato da usabreakingnews.com (una specie di youradore.com), di cui avevo visto l'analisi vs GesWall su youtube..

ho provato..e infatti:D :
http://i44.tinypic.com/2afj5a1.jpg

il tutto nonostante secondo VT Comodo non lo dovrebbe identificare:rolleyes: :
http://www.virustotal.com/analisis/a6d3210c452ae6b48fe2ac1e60115890

Saluti;)

:asd: ...dagli qualche altro mese e ti stupirà sul serio. ;)

Ogni tanto gli amici mi portano i loro pc infettati, chiedono se gentilmante li posso ripulire e rendere più sicuri. Sapete cosa faccio? Li ripulisco, creo un account limitato e gli dico di usare solo quello nei limiti del possibile, attivo il FW di Windows, installo AntiVir free, Prevx EDGE, poi a-squareed free e Malwarebytes Anti-malware per le scansioni settimanali.... beh, ancora non me li hanno mai riportati a ripulire e quando mi incotrano ancora mi ringraziano.

Questa configurazione l'adotto per tutti quelli che non hanno voglia di capire, di rispondere a pop-up (anche perché non saprebbero rispondere correttamente) e preoccuparsi, l'unica cosa che devono fare è quella di aggiornare i vari software e il SO.

Ciao VashTheStampede83 :)
ehh si la soluzione risolutiva per i novellini del clicco tutto quello che passa sullo schermo è proprio questa. Di Hips ovvio non se ne può manco parlare per questo soggetti.
Bello, quando quelli di Comodo ci daranno modo di partire con la traduzione fai un fischio qui vero? Io di la ci vado una volta alla settimana tra un si e un no
Ora poi che avira free sembra coprire anche tutti i malware in modo analogo alla premium potremmo dover rivedere un po' tutta l'utilità o meno di antimalware ulteriori. Staremo a vedere non appena usciranno dei test al riguardo visto che su Avira i test li fanno

Per Roby_P:
Guarda.... seguo non assiduamente questa discussione, ma a me i falsi positivi piovono.

...

...si, ma tu li segnali?

ehh si la soluzione risolutiva per i novellini del clicco tutto quello che passa sullo schermo è proprio questa. Di Hips ovvio non se ne può manco parlare per questo soggetti.
Bello, quando quelli di Comodo ci daranno modo di partire con la traduzione fai un fischio qui vero? Io di la ci vado una volta alla settimana tra un si e un no
Ora poi che avira free sembra coprire anche tutti i malware in modo analogo alla premium potremmo dover rivedere un po' tutta l'utilità o meno di antimalware ulteriori. Staremo a vedere non appena usciranno dei test al riguardo visto che su Avira i test li fanno

Ciao caro... appena pronto il tool vi avviso, però ultimamente siete voi che avvisate me :O :stordita:

Leggevo un tuo post precedente sulle novità di AntiVir free... cmq come dici sempre tu uno o due antimalware per scansionare ogni tanto non fanno mai male :D

Ciao caro... appena pronto il tool vi avviso, però ultimamente siete voi che avvisate me :O :stordita:

Leggevo un tuo post precedente sulle novità di AntiVir free... cmq come dici sempre tu uno o due antimalware per scansionare ogni tanto non fanno mai male :D
Si si certo, meglio abbondare, l'importante è che consumino poche risorse, secondo me con un avira free così potente, se sarà effettivamente confermato da test, suona il deprofundis per i vari SpywareTerminator e SpiwareDoctor ovvero i pachidermi del settore :D
CIS infondo offre già la protezione malware ma cavolo dei test a comprova ci vorrebbero proprio così per veder dove è rispetto al top

Ogni tanto gli amici mi portano i loro pc infettati, chiedono se gentilmante li posso ripulire e rendere più sicuri. Sapete cosa faccio? Li ripulisco, creo un account limitato e gli dico di usare solo quello nei limiti del possibile, attivo il FW di Windows, installo AntiVir free, Prevx EDGE, poi a-squareed free e Malwarebytes Anti-malware per le scansioni settimanali.... beh, ancora non me li hanno mai riportati a ripulire e quando mi incotrano ancora mi ringraziano.

Questa configurazione l'adotto per tutti quelli che non hanno voglia di capire, di rispondere a pop-up (anche perché non saprebbero rispondere correttamente) e preoccuparsi, l'unica cosa che devono fare è quella di aggiornare i vari software e il SO.

Ciao VashTheStampede83 :)
Anche io sto ripulendo il pc a un mio amico a un mio amico,per adesso gli ho messo avira free,prevx EDGE free,a-squared free e malwarebytes,poi gli volevo mettere Comdo però senza D+,perchè farebbe sempre allow e gli darebbe solo fastidio,ma è meglio Comodo senza D+ o il firewall di Win XP?

...si, ma tu li segnali?

Le regole per segnalare sono "serie" e cerco di fare le cose per bene, a discapito della velocità però....

Anche io sto ripulendo il pc a un mio amico a un mio amico,per adesso gli ho messo avira free,prevx EDGE free,a-squared free e malwarebytes,poi gli volevo mettere Comdo però senza D+,perchè farebbe sempre allow e gli darebbe solo fastidio,ma è meglio Comodo senza D+ o il firewall di Win XP?
Meglio Comodo FW, in realtà rispetto al FW di XP è meglio qualsiasi cosa che nel nome riporta la dicitura Firewall, anche un libro di Henning Mankell del ciclo dell'ispettore Kurt Wallander che si chiamava "Firewall" su una truffa telematica e gli zelanti traduttori hanno tradotto "muro di fuoco" :muro: beh anche quelo è meglio del FW di Xp

Le regole per segnalare sono "serie" e cerco di fare le cose per bene, a discapito della velocità però....
:confused: penso Sirio si riferisse se mandi un report dei falsi positivi verso comodo onde fare in modo che vengano risolti, o forse io non ho capito la tua risposta

doppio post ... sorry

Meglio Comodo FW, in realtà rispetto al FW di XP è meglio qualsiasi cosa che nel nome riporta la dicitura Firewall, anche un libro di Henning Mankell del ciclo dell'ispettore Kurt Wallander che si chiamaca Firewall su una truffa telematica e gli zelanti traduttori hanno tradotto "muro di fuoco" :muro:

:rotfl: :rotfl: :rotfl:

Già conosco il libro,ho visto anche il film con Harrison Ford :rotfl:
Anche nel film il titolo era "muro di fuoco" mi sà che quelli non sapessero nemmeno cos'è un firewall :asd:

Ok va bene al mio amico amico gli metto Comodo ;)

:confused: penso Sirio si riferisse se mandi un report dei falsi positivi verso comodo onde fare in modo che vengano risolti, o forse io non ho capito la tua risposta

Avevo capito la domanda, la mia risposta voleva dire: "faccio quel che posso".
:D

Il FW di Avira è vergognoso, basta che cerchi googlando Matousec e vedrai quanto è fragile, per il resto l'AV è il migliore al mondo, puoi quindi tornare su CIS FW e D+ e tenere Avira quale AV ora è appena uscita la 9 che anche nella versione free compre da spyware e adaware quindi sostanzialmente analoga alla premium a parte l'inutile webguard e mailguard. CIS e Avira sono 2 fidanzatini da sempre:D oppure usi tutto CIS AV compreso
Meglio un ottimo FW con un ottimo Hips che un ottimo AV con un FW ridicolo e senza Hips, su questo non ci piove a patto di saper interpretare i messaggi del HIPS, ovvio.
PS La suite di Avira se la installi personalizzata puoi non installare il FW, quindi di fatto se trovi o hai una promo, utilizzi solo l'AV

a questo punto io mi muoverei così:
disinstallo avira scurity suite
installo la suite completa di comodo
disattivo l'antivirus di comodo
installo antivir free 9
l'antivirus di comodo com'è?
tu usi sempre avira?

PS quel test di cui parlavo (il comodo laektests) lo conosci?
è normale avere così tante vulnerabilità?

a questo punto io mi muoverei così:
disinstallo avira scurity suite
installo la suite completa di comodo
disattivo l'antivirus di comodo
installo antivir free 9
l'antivirus di comodo com'è?
tu usi sempre avira?

PS quel test di cui parlavo (il comodo laektests) lo conosci?
è normale avere così tante vulnerabilità?
Allora ti basta installare CIS senza AV già in fase di installazione, così eviti di doverlo poi disabilitare, installi solo il FW col D+ e poi installi Avira free che tanto la suite ha solo il fastidioso controllo del traffico internet e delle emails che sono inutili :D
Si io uso Avira da quando ho questo pc circa 5 anni.
Potresti anche provare tutta la suite di CIS AV compreso e vedere come ti trovi.
Avira di suo è il più leggero AV di un certo valore che ci sia e sta sui 60mb ma CIS tutto compreso con il suo AV sarà ad occhio sui 40, questo per pc vecchiotti è un bel vantaggio
Il test è fatto da comodo e ovvio comodo lo passa in relax, anche OA e altri lo passano ma Avira..ai ai è davvero un FW ridicolo, devono imparare un po' come Comodo sta imparando sul tema Antivirus, in questo caso però Comodo impara più in fretta di quando Avira non faccia sul FW mi sa

Allora ti basta installare CIS senza AV già in fase di installazione, così eviti di doverlo poi disabilitare, installi solo il FW col D+ e poi installi Avira free che tanto la suite ha solo il fastidioso controllo del traffico internet e delle emails che sono inutili :D
Si io uso Avira da quando ho questo pc circa 5 anni.
Potresti anche provare tutta la suite di CIS AV compreso e vedere come ti trovi.
Avira di suo è il più leggero AV di un certo valore che ci sia e sta sui 60mb ma CIS tutto compreso con il suo AV sarà ad occhio sui 40, questo per pc vecchiotti è un bel vantaggio
Il test è fatto da comodo e ovvio comodo lo passa in relax, anche OA e altri lo passano ma Avira..ai ai è davvero un FW ridicolo, devono imparare un po' come Comodo sta imparando sul tema Antivirus, in questo caso però Comodo impara più in fretta di quando Avira non faccia sul FW mi sa

ti ringrazio
stase o domani installo comodo
intanto mi faccio una bella immagine con acronis, si sa mai..
poi ti faccio sapere

Visto che la suite di Comodo sta migliorando sempre più nella parte dell'AV vorrei da voi un consiglio attualmente ho comodo installato senza AV e uso AVAST che però ho notato da qualche tempo sta diventando leggermente invasivo. Dopo che il pc rimane acceso per qualche giorno di seguito alcuni processi dell' AV aumentano sensibilmente l'uso della memoria.

Io come browser uso FF e come lettore di posta thunderbird secondo voi potrei avere problemi ad usare AV di comodo?

Grazie

Ciao boba,
da quello che ricordo Avast è un pachiderma :D
Prova pure CAVS credo ne rimmarrai soddisfatta. ;)

Avevo capito la domanda, la mia risposta voleva dire: "faccio quel che posso".
:D

Bravo!
Anche perché finché non li segnali avrai sempre i FP :O

Anche io sto ripulendo il pc a un mio amico a un mio amico,per adesso gli ho messo avira free,prevx EDGE free,a-squared free e malwarebytes,poi gli volevo mettere Comdo però senza D+,perchè farebbe sempre allow e gli darebbe solo fastidio,ma è meglio Comodo senza D+ o il firewall di Win XP?

...

Ok va bene al mio amico amico gli metto Comodo ;)

Io metto il FW di XP perché non fa domande e non ha bisogno di essere configurato come CIS. Però a differenza di CIS il FW di XP non ha il controllo sulle trasmissioni di dati in uscita...

Quindi se gli metti CIS dovrai configurarlo o tu o lui altrimenti è meglio quello di XP. Meglio nel senso che il tuo amico non avrà problemi vari.

Se poi ha voglia d'imparare... fallo iscrivere qui :D

Ciao ;)

@ Romagnolo1973

lol :D ma come ti vengono? Lo dico sempre: meno male che ci sei tu che ci fai fare 4 risate... ;)

Ciao boba,
da quello che ricordo Avast è un pachiderma :D Prova pure CAVS credo ne rimmarrai soddisfatta. ;)

Accetto il tuo consiglio e questo weekend oltre ad incrementare memoria pc faccio anche sto lavoretto.

Unica domanda io ho installata l'ultima versione della suite ma in fase di installazione ho optato per NON installare AV quindi come procedo? Disinstallo AVAST e come riprendo AV di Comodo? devo reinstallare da capo la suite?
Grazie
boba

Accetto il tuo consiglio e questo weekend oltre ad incrementare memoria pc faccio anche sto lavoretto.

Unica domanda io ho installata l'ultima versione della suite ma in fase di installazione ho optato per NON installare AV quindi come procedo? Disinstallo AVAST e come riprendo AV di Comodo? devo reinstallare da capo la suite?
Grazie
boba
disinstalli avast e poi vai per disinstallare CIS e nel suo uninstaller oltre alla disinstallazione ci sono altre 2 voci (il nome non lo ricordo) e una di quelle ti permette di installare quello che ti manca della suite ovvero nel tuo caso l'AV senza necessità di disinstallare il tutto (però un salvataggio delle regole io fossi in te lo farei, non si sa mai)

I

@ Romagnolo1973

lol :D ma come ti vengono? Lo dico sempre: meno male che ci sei tu che ci fai fare 4 risate... ;)
:D alcuni qua nel forum mi vorrebbero a zelig :D :D :D no no sono timidissimo , però ogni tanto le battute vengono spontanee si sa noi romagnoli siamo delle figure:sofico:
Ciao bello !!!
P.S. Mi manca Cuzz col suo gnao, Cuzzotto se ci sei batti un colpo !!! e anche una brioche che ho fame :D

@ Romagnolo1973

lol :D ma come ti vengono? Lo dico sempre: meno male che ci sei tu che ci fai fare 4 risate... ;)

Già :D
Se non ci fosse bisognerebbe inventarlo :D :D :D

Io metto il FW di XP perché non fa domande e non ha bisogno di essere configurato come CIS. Però a differenza di CIS il FW di XP non ha il controllo sulle trasmissioni di dati in uscita...

Quindi se gli metti CIS dovrai configurarlo o tu o lui altrimenti è meglio quello di XP. Meglio nel senso che il tuo amico non avrà problemi vari.

Se poi ha voglia d'imparare... fallo iscrivere qui :D

Ciao ;)


Ok allora gli metto CIS e poi lo faccio inscrivere su questo 3D così almeno se lo configura da solo ;)

Grazie della risposta

Io metto il FW di XP perché non fa domande e non ha bisogno di essere configurato come CIS. Però a differenza di CIS il FW di XP non ha il controllo sulle trasmissioni di dati in uscita...

Quindi se gli metti CIS dovrai configurarlo o tu o lui altrimenti è meglio quello di XP. Meglio nel senso che il tuo amico non avrà problemi vari.

Se poi ha voglia d'imparare... fallo iscrivere qui :D

Ciao ;)


ho sempre ammirato questo (http://www.wilderssecurity.com/showthread.php?t=218517) tutorial per Windows Firewall, forse perchè non ho mai avuto sbattimento di applicarlo:ciapet:

giusto per dare un senso a questo post: per completezza anche qui (http://www.wilderssecurity.com/showthread.php?p=274382) se ne parla, con relativi link annessi...

saluti;)

Salve secondo voi è normale che comodo mi vede due file di everest ed esattamente 2 dll come virus. Io ho inviato i due file a comodo, dicendo che si tratta di falso positivo ho fatto bene? :confused:

prova ad inviare i file a VirusTotal (http://www.virustotal.com/it/)...

l'hai scaricato da qui (http://www.lavalys.com/)?

prova ad inviare i file a VirusTotal (http://www.virustotal.com/it/)...

l'hai scaricato da qui (http://www.lavalys.com/)?

Li ho controllati con virustotal, su 38 soltanto 2 software lo vedono come virus,c'è ancke comodo solo che su virustotal non l'ho dà come virus forse per via dell'euristica che ho attiva.

Io ho la versione 4.50 adesso ho visto che l'ultima è la 5.00 adesso provo questa.

ho installato la suite completa di comodo
fino ad oggi usavo avira
l'antivirus di comodo mi ha trovato ben 15 virus
mi sa che che sono falsi positivi
non posso credere che avira non me li segnalasse
voi che dite?

addirittura mi ha segnalato virus tunuep

per @Sirio@:

potresti creare la tua guida anche su un file pdf?

credo sia fatta moolto bene e sia moolto utile ;)

ho installato la suite completa di comodo
fino ad oggi usavo avira
l'antivirus di comodo mi ha trovato ben 15 virus
mi sa che che sono falsi positivi
non posso credere che avira non me li segnalasse
voi che dite?

addirittura mi ha segnalato virus tunuep

Puoi inviarmi i file che Comodo ti segnala come virus?

per @Sirio@:

potresti creare la tua guida anche su un file pdf?

credo sia fatta moolto bene e sia moolto utile ;)
Lo puoi fare anche da solo, ti basta mettere l'URL della pagina 1 qui
http://html-pdf-converter.com/
viene con le pubblicità (io uso adblock e quindi non le vedo se navigo, ma l'url originario ha le pubblicità) ma direi che è accettabile
Ciao :D

per @Sirio@:

potresti creare la tua guida anche su un file pdf?

credo sia fatta moolto bene e sia moolto utile ;)

Lo puoi fare anche da solo, ti basta mettere l'URL della pagina 1 qui
http://html-pdf-converter.com/
viene con le pubblicità (io uso adblock e quindi non le vedo se navigo, ma l'url originario ha le pubblicità) ma direi che è accettabile
Ciao :D

Io uso questo bookmarklet:

javascript:void(window.open('http://www.pdfdownload.org/web2pdf/Default.aspx?left=0&right=0&top=0&bottom=0&page=0&cURL='+document.location.href));

(mettetelo al posto dell'URL del segnalibro)

Il risultato tra qualche minuto, sto uppando su mediafire :)

(sappiate comunque che prende la pagina web così com'è, quindi con tutte le intestazioni del forum, i post separati, tutti i commenti della prima pagina ecc... Però il fatto che sia consultabile offline, anche se magari non è il massimo esteticamente, potrebbe far comodo :D a qualcuno)


EDIT: eccolo:
http://www.mediafire.com/file/uz2imdm2kmd/www-hwupgrade-it_forum_showthread-php_b51vtpfb.pdf (2.8MB)

Stamattina per necesità ho dovuto usare il mio notebook (quello che non uso mai) dove ho installato Comodo:D . Ne approfitto alora per fare un "giro" tra i vari menu, e vedo che la versione è la 3.5.54375.427, provo allora ad avviar l'update ma fallisce miseramente restituendo un error 108 con il sugerimento di controllare la connessione (che funiona alla perfezione). Ho leto che romagnolo aveva lo stesso problema, l'unica soluzione è quindi quella di reinstllare tutto o si è trovata la soluzione al problema?

Stamattina per necesità ho dovuto usare il mio notebook (quello che non uso mai) dove ho installato Comodo:D . Ne approfitto alora per fare un "giro" tra i vari menu, e vedo che la versione è la 3.5.54375.427, provo allora ad avviar l'update ma fallisce miseramente restituendo un error 108 con il sugerimento di controllare la connessione (che funiona alla perfezione). Ho leto che romagnolo aveva lo stesso problema, l'unica soluzione è quindi quella di reinstllare tutto o si è trovata la soluzione al problema?
La v. 3.8 è un notevole passo in avavti e molte regole automatiche sono state riviste, per questo motivo non ti consiglio di salvarti le regole che hai , ma bensì di rifarle tutte, comunque se non volessi sbatterti le regole le riprende tranquillamente una volta salvate. E si purtroppo l'unica cosa che puoi fare è scaricare la versione attuale, eliinare la vecchia, passare un pulitore di registro e mettere la nuova.
Se importi le regole, sebbene ti consiglio di rimetterle a mano per i motivo di cui sopra, nelle Faq trovi come fare il tutto, io ci mettevo circa 90 secondi , ormai avevo preso la mano

Ciao ragazzi;)

credete che impostare CIS con questi (http://forums.comodo.com/feedbackcommentsannouncementsnews_cis/an_approach_for_configuring_defense_for_many_fewer_alerts-t36657.0.html) settaggi garantisca realmente una buona sicurezza con meno avvisi??
Sinceramente non mi convince:stordita: ..in particolare questa parte:
5. This approach will not alert about changes to autostart locations, the hosts file, Internet Explorer settings, etc. I use HiJackThis, Autoruns, and What's Running on demand occasionally to check for these types of changes from the prior state.

e poi è vero quello che dice al punto 2?:mbe:
2. The Defense+ policy for explorer.exe was deleted, because by default explorer.exe is allowed to run any executable without alert, which I do not desire.

Saluti:p

Ciao ragazzi;)

credete che impostare CIS con questi (http://forums.comodo.com/feedbackcommentsannouncementsnews_cis/an_approach_for_configuring_defense_for_many_fewer_alerts-t36657.0.html) settaggi garantisca realmente una buona sicurezza con meno avvisi??
Sinceramente non mi convince:stordita: ..in particolare questa parte:


e poi è vero quello che dice al punto 2?:mbe:


Saluti:p

Ciao cloutz :)

La discussione non l'ho letta tutta :D :D :D
Dopo 3 minuti mi sono rotta!! L'inglese mi annoia :D

Non ho capito quella storia dell'Application Policy?!?
Però quella storia di explorer.exe non mi risulta proprio!!!!
Run an executable è sempre stato su Ask! Anche nelle vecchie versioni!
explorer.exe ha sempre chiesto il permesso di lanciare un'applicazione la prima volta, se mai il problema è che non chiedeva nient'altro!!!!
Ne avevamo parlato i primi di febbraio (se non ricordo male) ed io appena passo in Paranoid Mode metto su Ask anche Protected Registry Keys e Protected Files/Folders :D

Ciao ciao ;)

Ciao cloutz :)

La discussione non l'ho letta tutta :D :D :D
Dopo 3 minuti mi sono rotta!! L'inglese mi annoia :D

Non ho capito quella storia dell'Application Policy?!?
Però quella storia di explorer.exe non mi risulta proprio!!!!
Run an executable è sempre stato su Ask! Anche nelle vecchie versioni!
explorer.exe ha sempre chiesto il permesso di lanciare un'applicazione la prima volta, se mai il problema è che non chiedeva nient'altro!!!!
Ne avevamo parlato i primi di febbraio (se non ricordo male) ed io appena passo in Paranoid Mode metto su Ask anche Protected Registry Keys e Protected Files/Folders:D

Ciao ciao ;)

Infatti non mi quadrava molto:D
Anche io ho tutto su Allow e solo Run an executable su Ask. Per il resto secondo me toglie troppa roba, non controlla neanche le chiavi in avvio automatico:mbe:
Colgo il tuo suggerimento di mettere in Ask anche Protected Registry Keys e Protected Files/Folders tra i diritti di explorer.exe, essendo in Paranoid Mode...la cosa brutta è che le regole sono talmente precise ormai che nn vedo l'ombra di un popup da giorni, anche in Paranoid Mode (senza aver usato il Training):sofico:

Certe volte per vedere se il D+ è attivo faccio di proposito qualcosa di anormale per essere avvisato:Prrr:
tra un pò mi sa che cancello tutto e ricreo le regole da zero:p

Ciaociao

Ciao ragazzi;)

credete che impostare CIS con questi (http://forums.comodo.com/feedbackcommentsannouncementsnews_cis/an_approach_for_configuring_defense_for_many_fewer_alerts-t36657.0.html) settaggi garantisca realmente una buona sicurezza con meno avvisi??

In tutta sincerita non mi fiderei mai ad usare una configurazione come quella.

In tutta sincerita non mi fiderei mai ad usare una configurazione come quella.

Grazie anche per il tuo parere;)
infatti mi era sembrata un pò troppo carente come configurazione, però l'avevo vista addirittura in rilievo e allora credevo fosse qualcosa di realmente utile:stordita:

senza contare poi 3xist (Global Moderator) che elogia MrBrian su Wilders (http://www.wilderssecurity.com/showpost.php?p=1428751&postcount=2) (sinceramente spero che nè Melih nè nessun altro possa prendere in considerazione i punti del tizio in questione per la v.4:D)

per fortuna avete confermato le mie impressioni, prettamente negative:asd:

Lo puoi fare anche da solo, ti basta mettere l'URL della pagina 1 qui
http://html-pdf-converter.com/
viene con le pubblicità (io uso adblock e quindi non le vedo se navigo, ma l'url originario ha le pubblicità) ma direi che è accettabile
Ciao :D

siamo OT, ma taglia lateralmente i post che risultano così illeggibili.

siamo OT, ma taglia lateralmente i post che risultano così illeggibili.

confermo...i post risultano tagliati a dx:(

Puoi inviarmi i file che Comodo ti segnala come virus?

si tratta di crack e keygen
ho salvato il tutto in un file di testo
ma quello che preoccupa maggiormente è che mi aveva bloccato due file di tuneup senza i quali il rpogramma non partiva
ora li ho aggiunti alla lista delle esclusioni
tuneup Utilities 2009\TUShell.bpl
tuneup Utilities 2009\SmallUnits.bpl

per @Sirio@:

potresti creare la tua guida anche su un file pdf?

credo sia fatta moolto bene e sia moolto utile ;)

Ciao manga81 :)

Sono tante le cose da fare e mi manca il tempo, cmq mai dire mai :D

Ciao ragazzi;)

credete che impostare CIS con questi (http://forums.comodo.com/feedbackcommentsannouncementsnews_cis/an_approach_for_configuring_defense_for_many_fewer_alerts-t36657.0.html) settaggi garantisca realmente una buona sicurezza con meno avvisi??
Sinceramente non mi convince:stordita: ..in particolare questa parte:


e poi è vero quello che dice al punto 2?:mbe:


Saluti:p

Mah... sinceramente non convicono neanche me. :rolleyes:

Per il punto 2 credo si riferisse al fatto che dopo aver modificato le policy la regola per explorer.exe di default lasciava passare alcune cose.... almeno così ho capito io.

In tutta sincerita non mi fiderei mai ad usare una configurazione come quella.

Nemmeno io :sofico: cmq scrive:

7. This approach is not bulletproof. It was designed to significantly reduce the total number of alerts experienced, while providing protection against the more common threat vectors.

si tratta di crack e keygen
ho salvato il tutto in un file di testo
ma quello che preoccupa maggiormente è che mi aveva bloccato due file di tuneup senza i quali il rpogramma non partiva
ora li ho aggiunti alla lista delle esclusioni
tuneup Utilities 2009\TUShell.bpl
tuneup Utilities 2009\SmallUnits.bpl


Per crack e keygen il discorso è diverso dall'essere falsi positivi. Anche Avira ad esempio li classifica spesso come file "pericolosi".

Mi puoi inviare per email i due file di Tuneup?

anche nella nuova versione c'e' il bug per il mio portatile ...
infatti non ricorda per firefox la regola per cscui.dll...
o blocco o acconsento mi rifa sempre la domanda...
qualche idea;)

anche nella nuova versione c'e' il bug per il mio portatile ...
infatti non ricorda per firefox la regola per cscui.dll...
o blocco o acconsento mi rifa sempre la domanda...
qualche idea;)

Ciao arnyreny :D
ma parli del firewall o del D+?

Ciao, secondo te è meglio usare come pulitore di registro, comodo system cleaner oppure Argenta registry cleaner, grazie per l'informazione

Ho un piccolo problema con la scansione antivirus di CIS.
Dalla finestra Run a scan avviando una delle tre scansioni disponibili ottengo un messaggio d'errore che riporta quando segue:

Error code 0x800705aa. Risorse di sistema insufficienti per completare il servizio richiesto.

Ovviamente, nella mattinata, col pc non ho fatto praticamente nulla :D

Sirio lanciatissimo nella discussione "un nuovo approccio a D+ per registrare meno popup"... :D

Link! (https://forums.comodo.com/feedbackcommentsannouncementsnews_cis/an_approach_for_configuring_defense_for_many_fewer_alerts-t36657.0.html;msg262024#msg262024)

Sirio lanciatissimo nella discussione "un nuovo approccio a D+ per registrare meno popup"... :D

Link! (https://forums.comodo.com/feedbackcommentsannouncementsnews_cis/an_approach_for_configuring_defense_for_many_fewer_alerts-t36657.0.html;msg262024#msg262024)
Si si lanciatissimo, c'è qualche ripetizione inutile di troppo ma l'inglese è migliorato molto. Complimentoni

Lungi da me infatti l'idea di fare ironia sul suo uso della lingua inglese vuoi perchè ero interessato quasi esclusivamente alla sostanza del suo pensiero vuoi perchè non sono nella posizione di fare osservazioni di questa natura....

Probabilmente ho usato in modo inappropriato tanto il "lanciatissimo" che l'emoticons...



Non mi addentro poi nell'approccio tracciato da MrBrian visto che dovrei leggere meglio i suoi post:
cosi' a pelle, cmq, lo sento distante dal mio modo di percepire l'utilità di un hips di questa natura e rimango anzi fermamente convinto che se i pop up sono percepiti come un ostacolo nella vita quotidiana è meglio indirizzare il proprio interesse verso soluzioni di natura diversa...


Letto come "caso di scuola", cmq, quanto proposto dal tizio in questione mostra come questi prodotti siano tarabili sulle specifiche necessità di ogni singolo utente a patto però di avere ben chiaro il "prezzo" che queste politiche comportano....

Lungi da me infatti l'idea di fare ironia sul suo uso della lingua inglese vuoi perchè ero interessato quasi esclusivamente alla sostanza del suo pensiero vuoi perchè non sono nella posizione di fare osservazioni di questa natura....

Probabilmente ho usato in modo inappropriato tanto il "lanciatissimo" che l'emoticons...

Non è vero, i termini che usi e tuoi modi sono sempre appropriati e mi divertono molto :sofico:


Non mi addentro poi nell'approccio tracciato da MrBrian visto che dovrei leggere meglio i suoi post:
cosi' a pelle, cmq, lo sento distante dal mio modo di percepire l'utilità di un hips di questa natura e rimango anzi fermamente convinto che se i pop up sono percepiti come un ostacolo nella vita quotidiana è meglio indirizzare il proprio interesse verso soluzioni di natura diversa...

Ma sii... sono d'accordo con te, infatti mi dice nel caso attuassi il suo ragionamento, dovrei coprire le aree lasciate scoperte dalle sue policy con ThreatFire o Mamutu... cosa gli devo dire?
Voi lo conoscete il mio pensiero: non sono per la sovarapposizione di vari programmi.
A me datemi un buon HIPS ed un buon Firewall che sono felice, mi soddisfano completamente.

Letto come "caso di scuola", cmq, quanto proposto dal tizio in questione mostra come questi prodotti siano tarabili sulle specifiche necessità di ogni singolo utente a patto però di avere ben chiaro il "prezzo" che queste politiche comportano....

IMO un prezzo troppo alto: basta una svista che sei... ben non lo scrivo però ci siamo capiti :D

Si si lanciatissimo, c'è qualche ripetizione inutile di troppo ma l'inglese è migliorato molto. Complimentoni

Grazie :) ..si lo so, devo studiare di più.

Io francamente non compredo l'utilità di una configurazione simile. Lui dice per avere meno popup e per avere un salvataggio delle impostazioni più leggero, ma poi per compensare i pochi kappa risparmiati ti devi beccare i 20/30 mega in ram di un BB aggiuntivo. De gustibus....

Tornando al discorso popup, una volta configurato il D+ in paranoid e concesso le regole ai programmi installati, praticamente popup non ne hai più. Io non ne ho da settimane....c'è stato qualcuno (non ricordo il nome) che diceva la stessa cosa e che per essere sicuro che il d+ fosse attivo, eseguiva operazione "strane" e/o avviava programmi mai eseguiti per verifcare la comparsa dei popup.

in sostanza, D+ ti restituisce tutti quei pop-up pur avendo lanciato install_conga1.exe in modalità installation mode? :mbe:




Se (peraltro) la risposta alla domanda sopra fosse SI, immagino che l'ordine di passare a quella modalità tu l'abbia dato in conseguenza del pop up sotto o sbaglio? :mbe:

http://img106.imageshack.us/img106/4373/snap4.th.jpg (http://img106.imageshack.us/my.php?image=snap4.jpg)


PS: mi hai fatto morire! :D

http://img148.imageshack.us/img148/8683/snap2i.jpg

in poche parole, con ProSecurity era banale capire che tipi di azioni venivano autorizzate pur in installation mode attivo (era l'utente, infatti, che poteva decidere nel ventaglio di protezioni offerte dal programma quale escludere dall'installation mode ricevendo di conseguenza i relativi pop-up...), mentre in D+?

Cosa è ammesso e cosa no in installation mode?

Curiosità...

GRAZIE...:)

Grazie :) ..si lo so, devo studiare di più.

ma che, sei già bravissimo , davvero, in alcuni casi sei solo un po' ridondante ma sono peccatucci da poco, io pure ho un inglese elementare ma l'importane è sempre dire scusate il mio inglese e poi farsi capire e in questo ci riusciamo, quindi .... va bene così:D

in sostanza, D+ ti restituisce tutti quei pop-up pur avendo lanciato install_conga1.exe in modalità installation mode? :mbe:

Esattamente.


Se (peraltro) la risposta alla domanda sopra fosse SI, immagino che l'ordine di passare a quella modalità tu l'abbia dato in conseguenza del pop up sotto o sbaglio? :mbe:

http://img106.imageshack.us/img106/4373/snap4.th.jpg (http://img106.imageshack.us/my.php?image=snap4.jpg)


No, sono passato in Install Mode prima di avviare il test.

PS: mi hai fatto morire! :D

http://img148.imageshack.us/img148/8683/snap2i.jpg

:D :D ...si si, quella è la tua cartella :D

in poche parole, con ProSecurity era banale capire che tipi di azioni venivano autorizzate pur in installation mode attivo (era l'utente, infatti, che poteva decidere nel ventaglio di protezioni offerte dal programma quale escludere dall'installation mode ricevendo di conseguenza i relativi pop-up...), mentre in D+?

Beh il controllo con ProSecurity era un tantino più chiaro, ma giusto un tantino :O :D

Cosa è ammesso e cosa no in installation mode?

Curiosità...

GRAZIE...:)

Credo non sia ammesso (non ho verificato) tutto quello che trovi in My Protected Files e in My Protected Registry Keys.... quelle che lui vuole eliminare :rolleyes:

Io francamente non compredo l'utilità di una configurazione simile. Lui dice per avere meno popup e per avere un salvataggio delle impostazioni più leggero, ma poi per compensare i pochi kappa risparmiati ti devi beccare i 20/30 mega in ram di un BB aggiuntivo. De gustibus....

...e si, anche secondo me è un controsenso :boh:

Tornando al discorso popup, una volta configurato il D+ in paranoid e concesso le regole ai programmi installati, praticamente popup non ne hai più. Io non ne ho da settimane....c'è stato qualcuno (non ricordo il nome) che diceva la stessa cosa e che per essere sicuro che il d+ fosse attivo, eseguiva operazione "strane" e/o avviava programmi mai eseguiti per verifcare la comparsa dei popup.

Quoto. Se non ricordo male era cloutz, ma anche per me è la stessa cosa.

Inizia l'avventura :D :D :D
Installato Comodo AV :yeah:
Ciao
boba

Ciao, secondo te è meglio usare come pulitore di registro, comodo system cleaner oppure Argenta registry cleaner, grazie per l'informazione

Anche se Argenta è un buon pulitore, io preferisco usare il tris formato da: Regseeker, CCleaner e Comodo System Cleaner.

Inizia l'avventura :D :D :D
Installato Comodo AV :yeah:
Ciao
boba

Grande boba :yeah:

Appena installato fai una bella scansione totale, così da renderti conto se ci sono falsi positivi o, VIRUS :asd:

Ciao ciao.

Io francamente non compredo l'utilità di una configurazione simile. Lui dice per avere meno popup e per avere un salvataggio delle impostazioni più leggero, ma poi per compensare i pochi kappa risparmiati ti devi beccare i 20/30 mega in ram di un BB aggiuntivo. De gustibus....

Tornando al discorso popup, una volta configurato il D+ in paranoid e concesso le regole ai programmi installati, praticamente popup non ne hai più. Io non ne ho da settimane....c'è stato qualcuno (non ricordo il nome) che diceva la stessa cosa e che per essere sicuro che il d+ fosse attivo, eseguiva operazione "strane" e/o avviava programmi mai eseguiti per verifcare la comparsa dei popup.

Straquoto tutto il tuo pensiero al 100%..

Quoto. Se non ricordo male era cloutz, ma anche per me è la stessa cosa.
:asd:

Noto, con grande piacere, che la discussione intorno a quella configurazione si sia ampliata, portandone alla luce tutti i "punti deboli"...

Poi in riferimento all'Installation Mode del D+: avevo notato che spesso avvertiva indipendentemente, su determinate azioni "fuori dal seminato", ma non mi era chiara l'entità di questi avvisi...Cioè, come dice nV, quali sono le azioni consentite ad un .exe lanciato in Installation Mode e quali quelle negate..
Anche perchè, come si può vedere nel tuo test, l'infezione era pienamente evitabile, benchè l'Installation Mode fosse attivo (grande cosa direi:D)...

...in pratica gli hai fatto capire che si è più sicuri a stare perennemente in Installation Mode che con la sua configurazione:doh: :asd:

Ciao a tutti ragazzi

Anzitutto GRAZIE! @ Sirio per la sua preziosa condivisione di informazioni:
non mi ero infatti mai messo a scartabellare sul forum ufficiale a proposito delle modalità di funzionamento dell'installing mode di D+...


ProSecurity, allora, per MrBrain che vorrebbe essere informato sui tentativi di device driver installation e accessi vari alla memoria fisica (+Kernel) quando installa un software, sarebbe stato sicuramente più consono al suo scopo invece che usare D+ con mezze funzionalità disattivate....:rolleyes:

Come caso di scuola, cmq, la politica di MrBrain la trovo interessante....


PS x Sirio:
pur alla luce di un test particolare come quello interessante che hai condotto, rilevo che abbiamo cmq un uso diverso dell'installing mode:
io, infatti, non mi sono mai trovato a dover mettere D+ in questa modalità prima di eseguire il set up ma ammettendo sempre l'esecuzione del setup da parte di explorer.exe per gestire poi il child process con la modalità di cui sopra....:stordita:

tra l'altro non avevo mai fatto caso a quanto dice l'Help File:
Installer applications and updaters may need to execute other processes in order to run effectively. These are called 'Child Processes'. In 'Paranoid', Train with Safe' and 'Clean PC modes', Defense+ would raise an alert every time these child processes attempted to execute because they have no access rights. Whilst in one of these 3 modes, Comodo Internet Security will make it easy to install new applications that you trust by offering you the opportunity to temporarily engage 'Installation Mode' - which will temporarily bestow these child processes with the same access rights as the parent process - so allowing the installation to proceed without the usual alerts.

Non avevo mai notato che al child process, durante l'Installation Mode, venissero dati i diritti del parent process..E' sempre rimasto, per me, un qualcosa di "misterioso" l'assegnazione dei privilegi di questa modalità, non ho mai approfondito..

adesso è un tassello in più per capire meglio CIS:O :p

p.s.: anche io solitamente attivo l'Installation mode da popup..in questo modo è chiaro quale sia il Parent e quale il Child process...ma se attivo a monte l'Installation Mode lui cosa fa? da chi prende i diritti del parent? Come fa a capire a quale applicatione voglio dare i diritti di Installing? controlla solo il My Proteced Files/Registry Keys?:fagiano:

sono l'unico ad avere problemi con il defence con firefox settato in modalita'ì ask,che non ricorda l'azione per cscui.dll?:mc:

ho risolto in modo drastico block hai file protetti:D

Volevo descrivervi (non so se può interessare) un piccolo inconveniente che ho riscontrato nell'utilizzo di questo firewall (ma la cosa è analoga per esempio anche con OA) in abbinata con un qualsiasi antivirus che monitori le connessioni (ad es. KAV 2009 o Avira Antivir Premium).
Quando uno imposta il firewall solitamente acconsente alle richieste di accesso alla rete fatte dall'antivirus (almeno io facevo così) ma così si presenta una "piccolissima" falla nella sicurezza; il problema è che se questo monitora la rete agisce come una sorta di proxy e impedisce al firewall di capire la reale applicazione che ha richiesto accesso alla rete stessa.

Faccio un esempio: se io voglio navigare con firefox e ho installato Avira Premium, mi comparirà al primo sito un avviso del firewall che mi dice che Avira vuole accedere alla rete, per es. sulla porta 80; normalmente si da libero accesso all'antivirus (e se non ti fidi di quello...) ma a quel punto qualunque applicazione vorrà accedere alla rete sulla porta 80 sarà libera di farlo. :eek: Controesempio: se a questo punto imposto firefox all'interno di Comodo come applicazione bloccata, questa accederà comunque alla rete, proprio perché Comodo "vede" che è Antivir che vuole connettersi, non firefox. :doh: E vi accederà anche qualunque altra applicazione passante sulla porta 80 (metteci poi le altre porte dei browser e quelle per il monitoraggio delle mail e siamo a posto...:rolleyes:


Ma a questo punto avere un firewall diventa totalmente inutile :O , come mi era stato confermato anche nel thread di Online Armor.


Morale della fiaba: secondo me andrebbe consigliato agli utenti di installare Comodo disabilitando il monitoraggio delle connessioni da parte degli antivirus (ad es. non installando il Webguard e il Mailguard di Avira Premium) :O o comunque ricercata una soluzione alternativa
Sono graditi i vostri pareri

Scusate, uso Avira Free-Personal ma non trovo alcun setting per disattivare questo WebGuard, non è che la versione Free non ce l'ha proprio??
quindi il problema sopra del controllo sulla porta 80 non si pone con la versione Free?
Comodo FW ha il completo monitoraggio del traffico su quella porta?

grazie ;)

Scusate, uso Avira Free-Personal ma non trovo alcun setting per disattivare questo WebGuard, non è che la versione Free non ce l'ha proprio??
quindi il problema sopra del controllo sulla porta 80 non si pone con la versione Free?
Comodo FW ha il completo monitoraggio del traffico su quella porta?

grazie ;)

il WebGuard e il MailGuard sono solo nella Premium, a pagamento, quindi non hai alcun problema e Comodo monitora perfettamente il traffico sulla porta 80;)

Una domanda sulla lista "My Pending File". Ho notato che questa si riempie di file di cui però non mi è stato notificato nulla tramite pop-up, in qualunque modalita del D+. Inoltre ho visto che in questa lista non ci sono solo eseguibili ma anche ad esempio .dll; la valutazione di questi file è più difficile in quanto in nomi non sono sempre molto espliciti. Qual'è il modo migliore per decidere se aggiungerli ai safe file o cancellarli dalla lista? Il fatto di lasciarli nella lista quali conseguenze ha?

Una domanda sulla lista "My Pending File". Ho notato che questa si riempie di file di cui però non mi è stato notificato nulla tramite pop-up, in qualunque modalita del D+. Inoltre ho visto che in questa lista non ci sono solo eseguibili ma anche ad esempio .dll; la valutazione di questi file è più difficile in quanto in nomi non sono sempre molto espliciti. Qual'è il modo migliore per decidere se aggiungerli ai safe file o cancellarli dalla lista? Il fatto di lasciarli nella lista quali conseguenze ha?

Siceramente con le precedenti versioni mi capitava di trovarmi dei pending files (fino anche una ventina alla volta), ma adesso no, pur essendo in Paranoid Mode:boh::D

Teoricamente, da quando installi Comodo, il D+ monitora tutti i file che entrano nel sistema, li controlla con la Safe-List nei suoi database, e se non li conosce te li mette in My Pending Files. Idem se un file già presente nel sistema viene modificato.

Le azioni che trovo più logiche da fare, correggetemi se sbaglio, sono nell'ordine:
1. Purge: elimina i file temporanei e file ormai inutili.
2. Lookup*1: controlla che Comodo non abbia i suddetti file nei suoi database
3. Submit*2: se Comodo non li riconosce glieli mandiamo, in modo che possano studiarli (ed eventualmente aggiungerli al DB):D
4. Remove: dopo averli posti all'attenzione di Comodo, io li cancellerei...al massimo si ripresenteranno, ma in tal caso Comodo saprà già cosa fare (così non andiamo a impelagarci in My Own Safe/Blocked Files):stordita:

*1: di default l'azione è automatica. Controlla in Miscellaneous>Settings>Update di avere la spunta alla 2^opzione
*2: di default l'azione è automatica. Controlla in Miscellaneous>Settings>Update di avere la spunta alla 3^ opzione

In sostanza, teoricamente, il lookup e il submit lo fa da solo in automatico, alla bisogna...controlla di avere quelle due spunte..

Per ulteriori risposte aspetta i big del 3d:p

Una domanda sulla lista "My Pending File". Ho notato che questa si riempie di file di cui però non mi è stato notificato nulla tramite pop-up, in qualunque modalita del D+. Inoltre ho visto che in questa lista non ci sono solo eseguibili ma anche ad esempio .dll; la valutazione di questi file è più difficile in quanto in nomi non sono sempre molto espliciti. Qual'è il modo migliore per decidere se aggiungerli ai safe file o cancellarli dalla lista? Il fatto di lasciarli nella lista quali conseguenze ha?

Ciao VashTheStampede83,
ma sei in Clean PC Mode?
Io sapevo che My Pending File funziona solo in questa modalità?!?
E COMODO mette lì tutti i file che tu non hai autorizzato rispondendo ai pop up (quindi praticamente tutto :D ).
Tenere My Pending File pieno di roba provoca rallentamenti al pc! Meglio se lo tieni pulito ;)
Regolati magari con il nome dei file, il percorso e la compagnia :boh:

Ciao ciao ;)

...


PS x Sirio:
pur alla luce di un test particolare come quello interessante che hai condotto, rilevo che abbiamo cmq un uso diverso dell'installing mode:
io, infatti, non mi sono mai trovato a dover mettere D+ in questa modalità prima di eseguire il set up ma ammettendo sempre l'esecuzione del setup da parte di explorer.exe per gestire poi il child process con la modalità di cui sopra....:stordita:

Di solito anch'io passo all'install mode tramite la richiesta (come scritto in prima pag.), mi è capitato raramente di farlo prima però questa volta ho voluto switchare dall'inizio per vedere se cambiava qualcosa: il comportamento di explorer.exe. La sostanza non cambia = è la stessa cosa.

tra l'altro non avevo mai fatto caso a quanto dice l'Help File:


Non avevo mai notato che al child process, durante l'Installation Mode, venissero dati i diritti del parent process..E' sempre rimasto, per me, un qualcosa di "misterioso" l'assegnazione dei privilegi di questa modalità, non ho mai approfondito..

adesso è un tassello in più per capire meglio CIS:O :p

p.s.: anche io solitamente attivo l'Installation mode da popup..in questo modo è chiaro quale sia il Parent e quale il Child process...ma se attivo a monte l'Installation Mode lui cosa fa? da chi prende i diritti del parent? Come fa a capire a quale applicatione voglio dare i diritti di Installing?

Da quello che ho potuto vedere CIS riesce a riconoscere l'applicazione a cui dare i diritti di installing (non ho la più pallida idea di come fa) sia in un modo che nell'altro.

controlla solo il My Proteced Files/Registry Keys?:fagiano:

Questi li controlla sempre, in ogni caso.

Ciao VashTheStampede83,
ma sei in Clean PC Mode?
Io sapevo che My Pending File funziona solo in questa modalità?!?

...

Esattamente, devo scriverlo in prima pag. :stordita:

@ cloutz

L'ordine delle azioni da eseguire è corretto, però per quanto riguarda il lookup e il submit non avvengono automaticamente nel MPF, bisogna farlo manualmente.

Grazie mille Sirio:p

metto alla vostra attenzione, nel caso non lo fosse già :D, questo (https://forums.comodo.com/feedbackcommentsannouncementsnews_cis/how_will_a_behaviour_blocker_prove_useful_for_cis_please_vote_and_pls_read-t36853.0.html) 3d, in cui si parla di implementare un behaviour blocker in CIS 4.0:cry:

personalmente non sono a favore di ciò, ho già espresso la mia idea in quel 3d...sarebbe sì più user-friendly, ma perderebbe troppo, si perderebbe il controllo profondo che si ha con il D+ di adesso, e ciò sarebbe un peccato...

forse stanno spingendosi un pò troppo oltre, hanno in progetto di aggiungere una marea di features nella versione 4.0, a mio dire a discapito dell'ottimo D+:(

Ricordate il mio problema di qualche giorno fa sull'alert del D+ in concomitanza con una rilevazione di Avira?

Oggi, ahimé, è risuccesso.
E stavolta ho la certezza che sono fregato :(

Ecco quà la sorpresa

https://www.virustotal.com/it/analisis/cb94bb00afa6e0423c1b7a19ca078a88


PS: come cacchio è possibile che tutte a me capitano...
PPS: mi succede sempre e solo all'UNI, a casa mai. Com'è sta cosa?

Ricordate il mio problema di qualche giorno fa sull'alert del D+ in concomitanza con una rilevazione di Avira?

Oggi, ahimé, è risuccesso.
E stavolta ho la certezza che sono fregato :(

Ecco quà la sorpresa

https://www.virustotal.com/it/analisis/cb94bb00afa6e0423c1b7a19ca078a88


PS: come cacchio è possibile che tutte a me capitano...
PPS: mi succede sempre e solo all'UNI, a casa mai. Com'è sta cosa?
E' il Conflicker, sei felice? :D


PS: ma hai inserito qualche chiavetta USB? Hai prestato/fatto usare il Pc ad altri?
Come ricorderai, sono sempre interessato a sapere cosa uno possa aver fatto per infettarsi pur avendo un Hips...



:sperem:


PS 2: Se avrai la bontà di rispondermi, ti prometto di non far morali......:)

Ricordate il mio problema di qualche giorno fa sull'alert del D+ in concomitanza con una rilevazione di Avira?

Oggi, ahimé, è risuccesso.
E stavolta ho la certezza che sono fregato :(

Ecco quà la sorpresa

https://www.virustotal.com/it/analisis/cb94bb00afa6e0423c1b7a19ca078a88


PS: come cacchio è possibile che tutte a me capitano...
PPS: mi succede sempre e solo all'UNI, a casa mai. Com'è sta cosa?

puoi uppare il sample e passarmelo via pm?
consiglio di passarlo anche a erreale;)

Grazie

E' il Conflicker, sei felice? :D


PS: ma hai inserito qualche chiavetta USB? Hai prestato/fatto usare il Pc ad altri?
Come ricorderai, sono sempre interessato a sapere cosa uno possa aver fatto per infettarsi pur avendo un Hips...



:sperem:

Una chiavetta un paio di giorni fa...:(
Però lo strano è che questo messaggio era comparso, se ricordi, almeno una settimana fa (vado a memoria), quindi l'infezione era già presente...E allora non avevo attaccato ancora niente, salvo la mia pendrive che ho ripulito accuratamente con ubuntu, verso i primi di gennaio, quando presi l'infezione per la prima volta (nell'altro post dissi di essere stato una delle prime vittime della prima ondata di conficker).

Penso che questa sia una seconda ondata, perché la variante della prima creava uno script in RECYCLER mi pare (anche e soprattutto sulle pendrive), mentre ora i RECYCLER ce li ho puliti su tutte le partizioni (salvo un file INFO2, che ho visto essere relativo ai file spostati nel cestino) e anche sulle unità rimovibili (la mia pendrive + una SD sempre collegata).

Al contrario, l'infezione ora si trova appunto in C:\WINDOWS\system32\x

:( :( :(

Non faccio in tempo a rispondere un post che già mi ritrovo in arretrato di una risposta e un PS :D
Meno male, non sono solo!
Non mi abbandonate, sennò frullo tutto dalla finestra :D

Grazie :)

mi faresti la cortesia di dirmi come è settato il tuo CIS? (dalla tray bar, tasto dx sull'icona di Comodo poi linguetta "D+ security level" & "Configuration")

Sarebbe interessante conoscere anche i settaggi di RunDll32.exe....

Grazie


EDIT:
se ne hai la possibilità, vorrei sapere anche il livello dell'Image Execution Control e se hai lasciato spuntata la voce "Trust applications digitally signed by Trusted Software Vendors"...

mi faresti la cortesia di dirmi come è settato il tuo CIS? (dalla tray bar, tasto dx sull'icona di Comodo poi linguetta "D+ security level" & "Configuration")

Sarebbe interessante conoscere anche i settaggi di RunDll32.exe....

Grazie

Non appena torno su win :)
Andando a memoria direi cavolate probabilmente.

Grazie per l'aiuto

PS: per quanto riguarda il fatto che l'alert compare solo quando sto all'università (connesso alla wifi di ateneo), nessuno ha ipotesi?
A casa mai successo...:boh:

Ho un piccolo problema con la scansione antivirus di CIS.
Dalla finestra Run a scan avviando una delle tre scansioni disponibili ottengo un messaggio d'errore che riporta quando segue:

Error code 0x800705aa. Risorse di sistema insufficienti per completare il servizio richiesto.

Ovviamente, nella mattinata, col pc non ho fatto praticamente nulla :D

Nessuno sa dirmi nulla?

Ho beccato il bastardo:

/media/Disco locale/Documents and Settings/NetworkService/Impostazioni locali/Temporary Internet Files/Content.IE5/ODE34H6V

c'è una bella bitmap che GUARDA CASO non è un'immagine...Strano eh?

report :rolleyes:
http://www.virustotal.com/it/analisis/cb94bb00afa6e0423c1b7a19ca078a88

(file: ukbblazw[1].bmp)

EDIT: Cacchio l'ho cancellato :(
Dovevo inviarvi un sample vero?
Porca paletta mi scordo sempre, con i virus ho il SHIFT+CANC facile :D

EDIT2: vedo ora che è lo stesso file che ho uppato a cloutz e erreale tramite PM (o meglio, ho inviato il link)

Grazie per il sample andrea..
Ho avviato la VM, il tempo di completare il setup di CIS e vedo di fare qualche test.

p.s.: ho visto che il file uppato è un file con estensione .qua, l'hai preso dalla quarantena di AntiVir?
non so se riesco a recuperarlo dall'estensione .qua:fagiano:

ad ogni modo vediamo;)

mi faresti la cortesia di dirmi come è settato il tuo CIS? (dalla tray bar, tasto dx sull'icona di Comodo poi linguetta "D+ security level" & "Configuration")

Sarebbe interessante conoscere anche i settaggi di RunDll32.exe....

Grazie


EDIT:
se ne hai la possibilità, vorrei sapere anche il livello dell'Image Execution Control e se hai lasciato spuntata la voce "Trust applications digitally signed by Trusted Software Vendors"...

FW: Custom
D+: clean (non mi uccidete :D )

rundll32.exe:
custom policy
-access rights:
ask sul primo, su protected registry keys e su protected files/folders, Allow su tutto il resto
-protection settings: tutto su "No"

Image Execution Control è su Normal

Trust the Applications digitally signed ecc è spuntato

Grazie per il sample andrea..
Ho avviato la VM, il tempo di completare il setup di CIS e vedo di fare qualche test.

p.s.: ho visto che il file uppato è un file con estensione .qua, l'hai preso dalla quarantena di AntiVir?
non so se riesco a recuperarlo dall'estensione .qua:fagiano:

ad ogni modo vediamo;)

:doh:
scusa vado nel pallone :stordita:

Mi sovviene una cosa:

può essere un problema il fatto che non faccio gli update di windows (sono fermo al SP3 di xp)? :sofico:

Il fatto è che ogni volta che li installo ce n'è una, mi creano sempre problemi...

In fin dei conti non posso chiedere a un HIPS di pararmi anche dalle falle del SO giusto?
Però allora che faccio?

passo a Ubuntu, è la volta buona :D

..passo a Ubuntu, è la volta buona :D

Se passi ad Ubuntu, che a questo punto mi sembra la cosa + saggia da fare specie se non giochi con il Pc, mi risparmierei diverse osservazioni sulla tua configurazione...:p

Buon Linux!

andrea mi spiace ma non so come trattare i file di quarantena (ammesso che si possa, cosa di cui dubito:stordita: )
ad ogni modo se riesci a recuperare il file bene, sennò non tirarti matto;)

mi dispiace per le tue sventure, cmq Linux è sempre meglio di niente, lì i virus sono molto rari per lo meno:O :p

Buon pomeriggio a tutti

Se passi ad Ubuntu, che a questo punto mi sembra la cosa + saggia da fare specie se non giochi con il Pc, mi risparmierei diverse osservazioni sulla tua configurazione...:p

Buon Linux!

A parte quello in grassetto, il resto com'è?

andrea mi spiace ma non so come trattare i file di quarantena (ammesso che si possa, cosa di cui dubito:stordita: )
ad ogni modo se riesci a recuperare il file bene, sennò non tirarti matto;)

mi dispiace per le tue sventure, cmq Linux è sempre meglio di niente, lì i virus sono molto rari per lo meno:O :p

Buon pomeriggio a tutti

Mai avuto un problema dall'uso dei 3 pc sotto Linux.....ormai è diverso tempo.
Ed 1 lo tengo apposta non aggiornato.......
Se pensate:

"Grazie li usi tu"

Niente di più errato !! ;) :D :D

Uno è completamente "in balia" di mia figlia adolescente........:rolleyes: :rolleyes: :D :D

Il mio problema con Linux è che comunque mi mancano alcuni programmi di win a cui quasi non posso rinunciare e per cui i sostituti non mi soddisfano.
Comunque chiudo qui la parentesi Linux

/OT

A parte quello in grassetto, il resto com'è?

nV ti darà sicuramente consigli più approfonditi e ponderati..

il mio parere è:
-Image execution su Aggressive e lo imposti su "All Application"
-D+ in Paranoid mode, o almeno non in Clean
-Via la spunta ai Trusted Software vendors

Questi i settaggi principali, poi rundll32 anche io lo tengo come te (ed anche explorer.exe)..

Adesso però vado a memoria, in questo pc non ho CIS installato e non mi ricordo tutti i settaggi del D+:fagiano:

Mai avuto un problema dall'uso dei 3 pc sotto Linux.....ormai è diverso tempo.
Ed 1 lo tengo apposta non aggiornato.......
Se pensate:

"Grazie li usi tu"

Niente di più errato !! ;) :D :D

Uno è completamente "in balia" di mia figlia adolescente........:rolleyes: :rolleyes: :D :D
rispondo per chiarezza e chiudo l'OT:

Era per dire che comunque bisogna stare attenti pure sotto Linux, perchè qualche virus, sebbene rarissimo, esiste...
poi solita storia delle connessioni, attenzione al firewall e attenzione alla privacy...

insomma non che siccome si è dietro Linux si può fare di tutto e di più:rolleyes:
indubbiamente meglio di Win:asd:
/OT

andrea mi spiace ma non so come trattare i file di quarantena (ammesso che si possa, cosa di cui dubito:stordita: )
ad ogni modo se riesci a recuperare il file bene, sennò non tirarti matto;)

mi dispiace per le tue sventure, cmq Linux è sempre meglio di niente, lì i virus sono molto rari per lo meno:O :p

Buon pomeriggio a tutti

Me lo puoi mandare per favore... vorrei provare anch'io.

Grazie ;)

Me lo puoi mandare per favore... vorrei provare anch'io.

Grazie ;)

ti avevo risposto all'indirizzo con cui mi avevi scritto:fagiano:

adesso ti giro il pm e facciam prima, la mia posta è appurato che dà problemi:mbe:

Mi sovviene una cosa:

può essere un problema il fatto che non faccio gli update di windows (sono fermo al SP3 di xp)? :sofico:

Il fatto è che ogni volta che li installo ce n'è una, mi creano sempre problemi...

In fin dei conti non posso chiedere a un HIPS di pararmi anche dalle falle del SO giusto?
Però allora che faccio?

passo a Ubuntu, è la volta buona :D

Ciao Andrea, :)
ricordi per caso se hai avuto qualche avviso in merito?

Cmq non sei il solo: https://forums.comodo.com/italiano_italian/cavs_segnalazione_falsi_positivinegativi-t34617.0.html;msg262235#msg262235

ti avevo risposto all'indirizzo con cui mi avevi scritto:fagiano:

adesso ti giro il pm e facciam prima, la mia posta è appurato che dà problemi:mbe:

Non ho ricontrollato la posta :D

Grazie ancora cloutz, l'ho appena scaricato, spero di riuscire a tirarlo fuori...

temo non si possa fare nulla con i file .qua, serve per forza avcsl.exe che li ripristini nella posizione di partenza, infatti i file vengono modificati e vengono inserite informazioni riguardo il percorso originale ed il nome computer..:muro: :(

leggi questa discussione:
http://209.85.129.132/search?q=cache:amKEd4SfGigJ:www.hwupgrade.it/forum/showthread.php%3Ft%3D1728066%26page%3D3+estensione+.qua+antivir&cd=3&hl=it&ct=clnk&gl=it

in particolare il post di forum1 (verso metà pagina3) in cui elenca 8 punti..

avevo provato, banalmente, a rinominarlo con estensione .exe e non me ne facevo nulla:cry:
peccato perchè CIS è vulnerabile a questo confliker..

Una chiavetta un paio di giorni fa...:(
Però lo strano è che questo messaggio era comparso, se ricordi, almeno una settimana fa (vado a memoria), quindi l'infezione era già presente...E allora non avevo attaccato ancora niente, salvo la mia pendrive che ho ripulito accuratamente con ubuntu, verso i primi di gennaio, quando presi l'infezione per la prima volta (nell'altro post dissi di essere stato una delle prime vittime della prima ondata di conficker).

Penso che questa sia una seconda ondata, perché la variante della prima creava uno script in RECYCLER mi pare (anche e soprattutto sulle pendrive), mentre ora i RECYCLER ce li ho puliti su tutte le partizioni (salvo un file INFO2, che ho visto essere relativo ai file spostati nel cestino) e anche sulle unità rimovibili (la mia pendrive + una SD sempre collegata).

Al contrario, l'infezione ora si trova appunto in C:\WINDOWS\system32\x

:( :( :(

Ce l'ho, ricordi se era un exe?

nV ti darà sicuramente consigli più approfonditi e ponderati..

il mio parere è:
-Image execution su Aggressive e lo imposti su "All Application"
-D+ in Paranoid mode, o almeno non in Clean
-Via la spunta ai Trusted Software vendors

Questi i settaggi principali, poi rundll32 anche io lo tengo come te (ed anche explorer.exe)..

Adesso però vado a memoria, in questo pc non ho CIS installato e non mi ricordo tutti i settaggi del D+:fagiano:

Ciao cloutz :)
magari mi sbaglio, ma io avevo capito che se sei in Paranoid Mode non tiene conto cmq della lista dei Trusted Software vendors, quindi io ho lasciato la spunta.

Ciao ciao ;)

@ Andrea
Non è che il virus ce l'hai nell'immagine che continui a ripristinare?!?

temo non si possa fare nulla con i file .qua, serve per forza avcsl.exe che li ripristini nella posizione di partenza, infatti i file vengono modificati e vengono inserite informazioni riguardo il percorso originale ed il nome computer..:muro: :(

leggi questa discussione:
http://209.85.129.132/search?q=cache:amKEd4SfGigJ:www.hwupgrade.it/forum/showthread.php%3Ft%3D1728066%26page%3D3+estensione+.qua+antivir&cd=3&hl=it&ct=clnk&gl=it

in particolare il post di forum1 (verso metà pagina3) in cui elenca 8 punti..

avevo provato, banalmente, a rinominarlo con estensione .exe e non me ne facevo nulla:cry:
peccato perchè CIS è vulnerabile a questo confliker..

Si... io l'ho decriptato però non so che estensione dargli.... provo con exe :sperem:

...peccato perchè CIS è vulnerabile a questo confliker..

Argomentare, grazie, altrimenti buttata cosi' può significare tutto...e nulla.

E' vulnerabile nel senso che

il modulo AV (firme/euristica) non lo identifica come pericoloso
il modulo hips ha un bug/non monitora certe azioni per cui il malware, una volta eseguito, riesce ad infettare la macchina
a seconda di come si configura D+, si registrano risultati diametralmente opposti*



*inevitabile dato che ciascuna configurazione spenge/accende determinate funzionalità del D+...

Ok cerco di rispondere:

il D+ provo a renderlo più aggressivo come mi è stato suggerito :)
Per quanto riguarda l'immagine di Acronis, ricordo distintamente che prima di effettuare il ripristino i primi di gennaio, avevo pulito l'MBR con GMER.
Quindi seppure non ho ripristinato l'MBR contenuto nell'immagine di Acronis (cosa che forse avrei dovuto fare), sono partito con un MBR a prova di GMER.
In ogni caso a questo punto per andare sul sicuro formatto per bene...che oo

Rispondendo a Sirio e a tutti quelli che domandano i sample, l'ho ripristinato dalla quarantena e zippato (Alessandro Recchia ce l'ha già)
Ora vi dò il link in pvt.
:)


EDIT: inviato a cloutz e sirio, dimentico qualcuno?

Argomentare, grazie, altrimenti buttata cosi' può significare tutto...e nulla.

E' vulnerabile nel senso che

il modulo AV (firme/euristica) non lo identifica come pericoloso
il modulo hips ha un bug/non monitora certe azioni per cui il malware, una volta eseguito, riesce ad infettare la macchina
a seconda di come si configura D+, si registrano risultati diametralmente opposti*



*inevitabile dato che ciascuna configurazione spenge/accende determinate funzionalità del D+...

ho fatto riferimento a questo:
https://forums.comodo.com/italiano_italian/cavs_segnalazione_falsi_positivinegativi-t34617.0.html;msg262235#msg262235

Ma solo adesso mi accorgo che lì si parla di Falsi positivi...ergo stavo confondendo le due cose, AV e D+:doh: :muro:

Vogliate scusarmi:stordita:

Rispondendo a Sirio e a tutti quelli che domandano i sample, l'ho ripristinato dalla quarantena e zippato (Alessandro Recchia ce l'ha già)
Ora vi dò il link in pvt.
:)

Grazie;)

Cmq CAVS lo vede così:

http://img401.imageshack.us/img401/6649/immagineav.png

Grazie Andrea, vado a scaricare quello...;)

Comunque una delle cose che mi premono di più è:
formattando (per davvero stavolta, cioè formattazione completa di C: con conseguente reinstallazione dell'MBR da parte del setup di XP), sono sicuro di partire col pc pulito?
Che voi sappiate conficker si propaga sulle altre partizioni? In caso, dove dovrei guardare?

Grazie

ho fatto riferimento a questo....
Ah, ecco...


Che il problema fosse (in linea generale) l'utente & il modulo AV lo davo personalmente per pacifico...

In parte, xò, la colpa è anche della comunicazione Comodo che fa credere (parlando della parte hips..) come anche con i settaggi "minimi" l'utente abbia il medesimo ° di protezione garantito dalla modalità Proactive Security + Paranoid Mode...

Che poi quest'ultima configurazione possa essere meno aderente alla massa, è un altro discorso...:)

...


EDIT: inviato a cloutz e sirio, dimentico qualcuno?

Mi serve la password :O :O :D

Comunque una delle cose che mi premono di più è:
formattando (per davvero stavolta, cioè formattazione completa di C: con conseguente reinstallazione dell'MBR da parte del setup di XP), sono sicuro di partire col pc pulito?...
ma scusa, perchè non ripristini l'immagine e poi ti scarichi Prevx CSI + Rootrepeal e ci posti i log da qualche parte? :mbe:

Qui sul forum (sezione "aiuto sono infetto e bla bla blà...), infatti, c'è della gente preparatissima e disponibilissima...
ed eviteresti tutto lo sbattimento legato ad una formattazione...

D'oh :doh:

è lo stesso file che ho allegato alla mail per erreale, ecco perché c'è la pwd :stordita:

Anche per cloutz, la pwd dello zip è

Passw0rd

ma scusa, perchè non riprendi l'immagine e poi ti scarichi Prevx CSI + Rootrepeal e ci posti i log da qualche parte? :mbe:

mmm...e se neanche loro se ne accorgono? Rischio di ripristinare l'immagine e trovarmi nuovamente con il pc infetto?

Ah, ecco...


Che il problema fosse (in linea generale) l'utente & il modulo AV lo davo personalmente per pacifico...

In parte, xò, la colpa è anche della comunicazione Comodo che fa credere (parlando della parte hips..) come anche con i settaggi "minimi" l'utente abbia il medesimo ° di protezione garantito dalla modalità Proactive Security + Paranoid Mode...

...

Per questo bisogna seguire la guida ATTENTAMENTE. :D

Cmq imo non serve essere in Paranoid il D+ va bene anche il Clean PC mode se però quando si installa CIS il Conficker non c'è... l'importante è avere la configurazione PROACTIVE SECURITY...

CSI e RootRepeal consentirebbero di lavar via ogni dubbio sul discorso del MBR infetto SI/NO con un margine di attendibilità del 99%...

Per questo bisogna seguire la guida ATTENTAMENTE. :D
O giovane!! :ciapet:

...va bene anche il Clean PC mode se però quando si installa CIS il Conficker non c'è...
ma va? :D

Si dovrà essere ragionevolmente sicuri che non ci sia Conflicker, ConFLIPPER, ConSUELOOOOOOOOO!!, ecc...:stordita: :ciapet:

l'importante è avere la configurazione PROACTIVE SECURITY...
vero

Scansione con Prevx CSI (non del so ripristinato dall'immagine, ma della situazione attuale)
Mi ha solo trovato mediacoder come adware (forse perché apre una pagina internet quando lo si avvia...)

Nient'altro :boh:

Ora faccio rootrepeal

PS: il D+ l'ho messo provvisoriamente su Paranoid, ho messo tutte le applicazioni come file da controllare, cioè *
il pc è inutilizzabile o quasi, solo per scompattare rootrepeal con 7zip mi saranno arrivati 20-30 alert...
Forse è meglio che rimetto il controllo solo su exe, dll e non so che altro. Chi mi dice quali file sono controllati dal D+
(Image execution control settings-> scheda "Files to check"

Grazie

niente da fare, a me non si avvia in VM:( :

http://img11.imageshack.us/img11/866/immaginetax.png

aspettiamo Sirio e vediamo se ha più fortuna:O

Finita la scansione con RootRepeal ho intenzione di formattare, fatemi sapere se ci sono altri controlli che devo fare. :)

PS: x era un file SENZA estensione.
Nei file temporanei di internet dei Network Users o come si chiama quel gruppo, era un bmp, ma solo di nome, non di fatto :boh:

Forse è meglio che rimetto il controllo solo su exe, dll e non so che altro. Chi mi dice quali file sono controllati dal D+
(Image execution control settings-> scheda "Files to check"

Grazie

.com, .exe, .bat sono di default, ma l'image execution funziona solo in Clean Pc Mode(se non sbaglio)...

il mio di prima era un insieme di appunti, da non prendere tutti insieme:D
stasera non mi so proprio spiegare uffi:muro: :p

Tutto pulito anche con RootRepeal, ora procedo col format

.com, .exe, .bat sono di default, ma l'image execution funziona solo in Clean Pc Mode(se non sbaglio)...

il mio di prima era un insieme di appunti, da non prendere tutti insieme:D
stasera non mi so proprio spiegare uffi:muro: :p
Sbagli :D Image Execution funziona in qualsiasi impostazione

Sbagli :D Image Execution funziona in qualsiasi impostazione
doh!:muro:

ma..dall'Help:
Image Execution Control is an integral part of the Defense+ engine. If your Defense+ Security Level is set to 'Train with Safe Mode' or 'Clean PC Mode', then it is responsible for authenticating every executable image that is loaded into the memory.
:confused: :mbe:

Andrea, perdonami:

non sentirti vincolato al dover modificare configurazione perchè qualcuno (magari implicitamente anch'io..) te l'ha consigliato...

A priori è indubbiamente vero che D+ settato in Proactive Security + Paranoid mode offra la MASSIMA protezione possibile (+ altre cosette, in verità...), però è anche vero che alla fine della fiera sei te quello che dovrà usare il Pc, e non è detto che per te quella configurazione sia in assoluto la più idonea...


Io, in linea generale, cercherei di usare più prudenza nel momento in cui si eseguono file che non erano presenti sul tuo Pc fino a 5 min prima visto che gira e rigira è da qui che nasce tutto...




Per il discorso della USB come fonte di infezione, sarebbe utile anzitutto modificare i settaggi relativi a Rundll32.exe visto che, da quanto mi hai detto, nella tua configurazione questo processo ha di fatto max grado di libertà (di movimento...) fatto salvo il suo accesso a file/cartelle protette...
(Rundll32, infatti, dovrebbe entrare in gioco ogni qualvolta si inserisce una chiavetta USB...)



Ma anche se non ne alteri i settaggi per i motivi che ho detto poc'anzi, è curioso che tu non registri almeno questo pop-up che attesta una possibile anomalia:
http://img257.imageshack.us/img257/9861/snap1j.jpg
(sempre che si parli del primo tipo di conflicker..)

L'image execution control (assieme ad un'altra marea di impostazioni...) NON è attivo per tutte le configurazioni...

http://img523.imageshack.us/img523/5704/snap1v.jpg

Avrei qualche domanda per voi...:stordita: (scusate se non sono il massimo dell'intelligenza...)

1) Ogni tanto all'avvio di Win (se non sbaglio quando tento di collegarmi alla rete) mi compare un popup relativo a services di questo tipo:

http://img217.imageshack.us/img217/4666/61241458.th.png (http://img217.imageshack.us/my.php?image=61241458.png)

posso accettare? e dare remember? (fino ad ora ho sempre accettato...)

2) Premesso che non mi sono molto simpatiche le "Configuration" preconfezionate (sinceramente preferirei che ci fosse un modo per esportare/importare separatamente regole di firewall e di D+), vorrei assicurarmi che la conf del D+ che uso attualmente (e che ho importato da un file che mi ero salvato) sia in linea con la Proactive (fatte salve, ovviamente, le regole per le applicazioni).
Allora nel "Monitor Settings" ho spuntato tutto, mentre nell'Image Execution l'ho messo su "Normal"; non mi fido delle applicazioni "digitally signed" e non ho spuntato l'opzione per bloccare le richieste delle applicazioni chiuse; va bene? Altro da verificare?

Gracias :D

.com, .exe, .bat sono di default, ma l'image execution funziona solo in Clean Pc Mode(se non sbaglio)...

il mio di prima era un insieme di appunti, da non prendere tutti insieme:D
stasera non mi so proprio spiegare uffi:muro: :p

Ma come di default :cry: :cry:
Io ho solo .exe e giuro che non ho toccato niente lì :D

doh!:muro:

ma..dall'Help:

:confused: :mbe:

Chiarisco, ero stato criptico nella risposta, essendo dato per scontato spero che siamo tutti in Proactive Security. a quel punto anche con il D+ settato in paranoid , quindi in una configurazione diversa da quella riportata nel help, se aggiungi All Files o All execution ai soliti 3 di default, l'uso del pc ti diviene impossibile poichè per ogni dll e txt che va ad essere utilizzata da un tuo applicativo , ti viene richiesta l'autorizzazione, lo avevo sperimentato una volta e anche una oretta fa per vedere se qualcosa era cambiato, ma nulla, il pc diventa di fatto inservibile e occorre eliminare la regola aggiuntiva messa, parlo dei Files to Check

Ma come di default :cry: :cry:
Io ho solo .exe e giuro che non ho toccato niente lì :D
ai ai Roby mi sa che invee qualcosina ci hai fatto, quelli erano i settagi della vecchia 3.5 che riportava solo Exe nei monitoraggi, magari in quel pc hai solo aggiornato da 3.5 a 3.8, se vai sul pc nuovo dove sei partita da zero lì ci sono le 3 classi di controllo exe, bat e com
Il problema è che non si mettono su solo quelle 2 da aggiungere mi sa

Avrei qualche domanda per voi...:stordita: (scusate se non sono il massimo dell'intelligenza...)

1) Ogni tanto all'avvio di Win (se non sbaglio quando tento di collegarmi alla rete) mi compare un popup relativo a services di questo tipo:

http://img217.imageshack.us/img217/4666/61241458.th.png (http://img217.imageshack.us/my.php?image=61241458.png)

posso accettare? e dare remember? (fino ad ora ho sempre accettato...)

2) Premesso che non mi sono molto simpatiche le "Configuration" preconfezionate (sinceramente preferirei che ci fosse un modo per esportare/importare separatamente regole di firewall e di D+), vorrei assicurarmi che la conf del D+ che uso attualmente (e che ho importato da un file che mi ero salvato) sia in linea con la Proactive (fatte salve, ovviamente, le regole per le applicazioni).
Allora nel "Monitor Settings" ho spuntato tutto, mentre nell'Image Execution l'ho messo su "Normal"; non mi fido delle applicazioni "digitally signed" e non ho spuntato l'opzione per bloccare le richieste delle applicazioni chiuse; va bene? Altro da verificare?

Gracias :D

D aquello che ne so è un servizio legittimo il Tunnel serve a ricordare IP e address, framwork ecc... quindi gli puoi dare un ok definitivo
Io Immage Execution lo metterei su aggressive però

Ma come di default :cry: :cry:
Io ho solo .exe e giuro che non ho toccato niente lì :D

ciao, Roby...:)

Ricordi quando dicevo che di fronte ad un major update era meglio disinstallare e reinstallare D+ ex-novo ?

Bene, se è vero che tu non hai quelle voci significa che non avevo parlato tanto per dar fiato alle corde....;)

E, infatti, ha ragione cloutz....
D+ ImageExecutionControl Files Check 3.8.x (https://forums.comodo.com/index.php?action=dlattach;topic=35033.0;attach=28270;image)
D+ ImageExecutionControl Files Check 3.5.x (https://forums.comodo.com/index.php?action=dlattach;topic=29320.0;attach=22996;image)

(Per tutte le altre impostazioni controllare qui: 1 (https://forums.comodo.com/install_setup_configuration_help/what_are_the_defaults_for_comodo_internet_security_cis_3864739471-t35033.0.html) 2 (https://forums.comodo.com/install_setup_configuration_help/what_are_the_defaults_for_comodo_internet_security_cis_3554375427-t29320.0.html))

...Io Immage Execution lo metterei su aggressive però

io NO, ma non è poi cosi' determinante.

Sicuramente è determinante avere VUOTO il campo che dice di considerare sicuri i file firmati digitalmente da bla bla bla...
Il vero purista, infatti, le whitelist se le fa da solo invece che rimettere le proprie decisioni ad un qualcosa di preconfezionato...

Il solito purita, poi, non ha bisogno neppure del servizio farlocco Threatcast....

ciao, Roby...:)

Ricordi quando dicevo che di fronte ad un major update era meglio disinstallare e reinstallare D+ ex-novo ?

Bene, se è vero che tu non hai quelle voci significa che non avevo parlato tanto per dar fiato alle corde....;)

E, infatti, ha ragione cloutz....
D+ ImageExecutionControl Files Check 3.8.x (https://forums.comodo.com/index.php?action=dlattach;topic=35033.0;attach=28270;image)
D+ ImageExecutionControl Files Check 3.5.x (https://forums.comodo.com/index.php?action=dlattach;topic=29320.0;attach=22996;image)

(Per tutte le altre impostazioni controllare qui: 1 (https://forums.comodo.com/install_setup_configuration_help/what_are_the_defaults_for_comodo_internet_security_cis_3864739471-t35033.0.html) 2 (https://forums.comodo.com/install_setup_configuration_help/what_are_the_defaults_for_comodo_internet_security_cis_3554375427-t29320.0.html))

Neanche per sogno!!! Ma che dar fiato alle corde!! Io li seguo sempre i consigli che dai :ave: :ave:
Ed infatti sui due pc nuovi ho fatto così.....è sul terzo pc che ho ceduto :asd: ed ho aggiornato.
In questo momento a casa ho più pc che sedie :D

niente da fare, a me non si avvia in VM:( :

http://img11.imageshack.us/img11/866/immaginetax.png

aspettiamo Sirio e vediamo se ha più fortuna:O

Credo sia una DLL, quindi senza l'applicazione che la richiama.... ci attacchiamo :cry:

Chissà se erreale ci sa dare qualche notizia...

Una saluto a tutti.

io NO, ma non è poi cosi' determinante.

Sicuramente è determinante avere VUOTO il campo che dice di considerare sicuri i file firmati digitalmente da bla bla bla...
Il vero purista, infatti, le whitelist se le fa da solo invece che rimettere le proprie decisioni ad un qualcosa di preconfezionato...

Il solito purita, poi, non ha bisogno neppure del servizio farlocco Threatcast....
Ehh si le white list non piacciono neppure a me se preconfezionate, infatti lo avevo criticato quando mettendo la beta della 3.8 avevo FF che usciva come voleva lui in internet e infatti ho eliminato qualcosa dalla lista che non mi piaceva.
Il TC adesso non sta funzionando più neppure a me, ho reinstallato CIS da zero ieri sera e sebbene con internet connessa, ciccia non mi va più.
Devono pedalare ancora e di grosso quelli di Comodo, comunque non è una cosa fondamentale per noi.
Ma sia TC che le regole precotte delle applicazioni safe sono necessarie per i novellini che si avvicinano al programma, ergo NV devi farti una ragione del fatto che quelli di Comodo vogliono essere per la massa e non per il palato fino degli intenditori.
Se CIS 4 come scrivono avrà un BehaviorBlocker al posto del Cis io resto alla 3.8 o 3.9 e poi passo a OA quando tenere una versione vecchia potrebbe essere un problema. Ma spero non prendano neppure in considerazione l'idea di togliere D+ per un comune e basico BB

La differenza in Comodo, cmq, come credo sia indicato anche nella guida, la fa la voce "PROACTIVE SECUIRTY" per il semplice fatto che ATTIVA tutti i controlli offerti dal D+, in sostanza questi:

http://img14.imageshack.us/img14/3909/snap1u.jpg



Per scupolo, consiglio di testare la vs/configurazione contro CLT, scaricabile da QUI! (http://www.testmypcsecurity.com/securitytests/firewall_test_suite.html) giusto per farsi un'idea su come stanno realmente le cose a casa vostra...


Il file è INNOCUO a prescindere da cosa dica l'antivirus!

Di questo test, peraltro, avevamo già parlato su questo thread:
Nuovo set di test da Comodo (http://www.hwupgrade.it/forum/showthread.php?t=1725454)

Enjoy! :)

ciao romagnolo
questi non mi calcolano propio...
meno male che ci sei tu
mi sai dire qualcosa su questo
anche nella nuova versione c'e' il bug per il mio portatile ...
infatti non ricorda per firefox la regola per cscui.dll...
o blocco o acconsento mi rifa sempre la domanda...:cry:

...
Se CIS 4 come scrivono avrà un BehaviorBlocker al posto del Cis io resto alla 3.8 o 3.9 e poi passo a OA quando tenere una versione vecchia potrebbe essere un problema. Ma spero non prendano neppure in considerazione l'idea di togliere D+ per un comune e basico BB

Ciao Romagnolo...

Su questo punto, togliere il D+ a favore di un fantomatico BB, credo ci sia solo un pò di confusione:
3xist, infatti, chiedeva cosa ne pensava la platea circa AGGIUNGERE questo modulo (BB) all'ossatura attuale....


E' ovvio che se CIS 4 sarà GUI nuova (era l'ora!!) senza D+, orevuaaaaa....:D

Ai nastri di partenza.....pronti?

VIA! :D


Need help Translating CIS into different languages (https://forums.comodo.com/feedbackcommentsannouncementsnews_cis/need_help_translating_cis_into_different_languages-t36551.0.html)


--------------------------------------
Aggiornamento delle 10.34:

uh? :huh:
Dopo 16 minuti dall'aver postato la notizia del secolo :asd: non si è accapigliato ancora nessuno esprimendo la propria disponibilità? :mbe:

3 nomi almeno, siori....:D

Andrea, perdonami:

non sentirti vincolato al dover modificare configurazione perchè qualcuno (magari implicitamente anch'io..) te l'ha consigliato...

A priori è indubbiamente vero che D+ settato in Proactive Security + Paranoid mode offra la MASSIMA protezione possibile (+ altre cosette, in verità...), però è anche vero che alla fine della fiera sei te quello che dovrà usare il Pc, e non è detto che per te quella configurazione sia in assoluto la più idonea...


Io, in linea generale, cercherei di usare più prudenza nel momento in cui si eseguono file che non erano presenti sul tuo Pc fino a 5 min prima visto che gira e rigira è da qui che nasce tutto...




Per il discorso della USB come fonte di infezione, sarebbe utile anzitutto modificare i settaggi relativi a Rundll32.exe visto che, da quanto mi hai detto, nella tua configurazione questo processo ha di fatto max grado di libertà (di movimento...) fatto salvo il suo accesso a file/cartelle protette...
(Rundll32, infatti, dovrebbe entrare in gioco ogni qualvolta si inserisce una chiavetta USB...)



Ma anche se non ne alteri i settaggi per i motivi che ho detto poc'anzi, è curioso che tu non registri almeno questo pop-up che attesta una possibile anomalia:
http://img257.imageshack.us/img257/9861/snap1j.jpg
(sempre che si parli del primo tipo di conflicker..)

ho letto:
http://img257.imageshack.us/img257/9861/snap1j.jpg

un mio amico ha il pc infetto con quel file e l'hd d lo apro solo facendo con esplora dandomi errore recycled, inoltre la sua chiavetta era infetta(e credo lo sia rimasta) nonostante avira mi dica di aver eliminato il file

come cavolo lo levo?

scusate questo OT

ciao a tutti

ho impostato il notebook con la rete di casa e la rete dell'ufficio per permettere tutte le connessioni ma ogni volta che mi connetto mi chiede se voglio permettere tutte le connessioni alla rete wan ed ovviamente non voglio ma se non gli do permetti tutto non mi fa collegare, devo disabilitare comodo connettermi e poi riprisitnare comodo.
ho tolto anche questa richiesta di connessione, non me la chiede più ma persiste il problema che devo bloccare comodo per connettermi...come risolvo?
grazie

ciao romagnolo
questi non mi calcolano propio...
meno male che ci sei tu
mi sai dire qualcosa su questo
anche nella nuova versione c'e' il bug per il mio portatile ...
infatti non ricorda per firefox la regola per cscui.dll...
o blocco o acconsento mi rifa sempre la domanda...:cry:
mi dici il percorso del file? Non vorrei sia qalcosa di camuffato in benigno che benigno non è. Lo dico perchè quella dll la dovremmo avere tutti e a me una richiesta per quella DLL non penso mi sia mai giunta. Dammi il percorso please

ho letto:
http://img257.imageshack.us/img257/9861/snap1j.jpg

un mio amico ha il pc infetto con quel file e l'hd d lo apro solo facendo con esplora dandomi errore recycled, inoltre la sua chiavetta era infetta(e credo lo sia rimasta) nonostante avira mi dica di aver eliminato il file

come cavolo lo levo?

scusate questo OT
Per il pc prova Gmer
Per la chiavetta penso che la cosa migliore sia formattone da un pc con linux

non so se mi sono spiegato bene... ma praticamente il mio problema è relativo a questa descrizione

Se vi siete scollegati come vi avevo suggerito riabilitate le schede di rete e/o ricollegate i cavi, CIS la rileverà automaticamente e vi apparirà questo spuntiamo la prima casella e diamo ok.

N.B. Dovete far attenzione se riceverete questa richiesta quando vi collegherete ad internet, faccio un esempio:
Se siete utenti FasWeb o Albacom, ecc. riceverete la notifica di una nuova LAN rilevata, ma questa non è relativa alla vostra LAN privata, bensì alla grande LAN FasWeb, ergo, a questa richiesta non dovrete dare il consenso spuntando la prima casella I would like to be fully accessible to the other PCs in this network, altrimenti renderete il vostro computer completamente accessibile a tutti i PC della LAN (Fastweb).
Quindi riepilogando, se avete una LAN privata configuratela prima di stabilire la connessione ad internet, poi quando vi collegherete ad internet se riceverete la notifica di una nuova rete rilevata (relativa a Fastweb), spunterete la seconda casella Do not automatically detect the new networks. Stessa cosa se invece non avete una LAN ma solo un PC collegato al router.

con Do not automatically detect the new networks non mi si collega più e devo disabilitare comodo, connettermi e poi ripristinare comodo... come risolvo?

ho letto:
http://img257.imageshack.us/img257/9861/snap1j.jpg

un mio amico ha il pc infetto con quel file e l'hd d lo apro solo facendo con esplora dandomi errore recycled, inoltre la sua chiavetta era infetta(e credo lo sia rimasta) nonostante avira mi dica di aver eliminato il file

come cavolo lo levo?

scusate questo OT

Avvia Ubuntu o un'altra distro live, collega la pendrive (ti avviserà che c'è software eseguibile, ignora l'avviso :D anche se su linux non credo possa fare danni, ma non si sa mai)
Poi apri la pendrive, entra nella cartella RECYCLER e nell'ulteriore sottocartella S-"stringa lunga", ci troverai dentro il file jvm o come diavolo si chiama.
Se è così e non ci sono altri file cestinati dalla pendrive, puoi cancellare tutto il contenuto di RECYCLER.
Io l'ho dovuto fare da root via shell

Andrea, perdonami:

non sentirti vincolato al dover modificare configurazione perchè qualcuno (magari implicitamente anch'io..) te l'ha consigliato...

A priori è indubbiamente vero che D+ settato in Proactive Security + Paranoid mode offra la MASSIMA protezione possibile (+ altre cosette, in verità...), però è anche vero che alla fine della fiera sei te quello che dovrà usare il Pc, e non è detto che per te quella configurazione sia in assoluto la più idonea...


Io, in linea generale, cercherei di usare più prudenza nel momento in cui si eseguono file che non erano presenti sul tuo Pc fino a 5 min prima visto che gira e rigira è da qui che nasce tutto...




Per il discorso della USB come fonte di infezione, sarebbe utile anzitutto modificare i settaggi relativi a Rundll32.exe visto che, da quanto mi hai detto, nella tua configurazione questo processo ha di fatto max grado di libertà (di movimento...) fatto salvo il suo accesso a file/cartelle protette...
(Rundll32, infatti, dovrebbe entrare in gioco ogni qualvolta si inserisce una chiavetta USB...)

Ti sarei grato se mi indicassi impostazioni migliori ;)
Per quanto riguarda l'autoplay, l'ho disattivato con tanto di patch MS



Ma anche se non ne alteri i settaggi per i motivi che ho detto poc'anzi, è curioso che tu non registri almeno questo pop-up che attesta una possibile anomalia:
http://img257.imageshack.us/img257/9861/snap1j.jpg
(sempre che si parli del primo tipo di conflicker..)

Quel popup è relativo alla prima versione di conficker, che non ho più (ho fatto l'upgrade, vedessi come spinge la 2.0 :D)

Cmq scherzi a parte, torno or ora dal formattone :D
E mi sono declassato a user, l'account admin d'ora in poi solo se serve

non so se mi sono spiegato bene... ma praticamente il mio problema è relativo a questa descrizione



con Do not automatically detect the new networks non mi si collega più e devo disabilitare comodo, connettermi e poi ripristinare comodo... come risolvo?

UP

D aquello che ne so è un servizio legittimo il Tunnel serve a ricordare IP e address, framwork ecc... quindi gli puoi dare un ok definitivo
Io Immage Execution lo metterei su aggressive però

io NO, ma non è poi cosi' determinante.

grazie mille (vabbè preferivo un parere un po' più univoco, comunque...lancerò una monetina :D :D )

Sicuramente è determinante avere VUOTO il campo che dice di considerare sicuri i file firmati digitalmente da bla bla bla...
Il vero purista, infatti, le whitelist se le fa da solo invece che rimettere le proprie decisioni ad un qualcosa di preconfezionato...

Il solito purita, poi, non ha bisogno neppure del servizio farlocco Threatcast....

D'accordissimo :O

La differenza in Comodo, cmq, come credo sia indicato anche nella guida, la fa la voce "PROACTIVE SECUIRTY" per il semplice fatto che ATTIVA tutti i controlli offerti dal D+, in sostanza questi:





Per scupolo, consiglio di testare la vs/configurazione contro CLT, scaricabile da QUI! giusto per farsi un'idea su come stanno realmente le cose a casa vostra...


Il file è INNOCUO a prescindere da cosa dica l'antivirus!

Di questo test, peraltro, avevamo già parlato su questo thread:
Nuovo set di test da Comodo

Enjoy!

Io ho flaggato anche Window Messages... :what: :confused:

Test CLT l'avevo già fatto, tutto a posto :D :winner:




Ne approfitto per un'altra domanda.
Partendo dalla domanda di arnyreny, ho provato a cancellare le regole per firefox per rifarle e vedere cosa mi chiede.
Risultato: adesso tutte le volte che apro Firefox mi appare questo popup

http://img217.imageshack.us/img217/2506/popup.th.png (http://img217.imageshack.us/my.php?image=popup.png)

Ho provato a dare Remember, CIS sembra "capire"

http://img217.imageshack.us/img217/745/esclusioni.th.png (http://img217.imageshack.us/my.php?image=esclusioni.png)

ma me lo richiede sempre (e poi perché di esclusioni ne mette na marea tutte uguali??? :confused: :confused:
Ho anche provato a usare il Training Mode, ma niente :muro:

Che devo fare?? :help: :help:

....Io ho flaggato anche Window Messages... :what: :confused:
e hai fatto bene:
quella, infatti, è una foto tratta dal manuale...:p

A me serviva solo per far capire quello di cui parlavo...

Notte!

mi dici il percorso del file? Non vorrei sia qalcosa di camuffato in benigno che benigno non è. Lo dico perchè quella dll la dovremmo avere tutti e a me una richiesta per quella DLL non penso mi sia mai giunta. Dammi il percorso please

window\system32
la cosa strana che mi rifa' la stessa domanda...
perche' non ricorda il mio comando?

window\system32
la cosa strana che mi rifa' la stessa domanda...
perche' non ricorda il mio comando?
NON so che è, comunque il file è legittimo se è lì, provaa metterlo nella My Own Safe file del D+ e poi vedi se fa ancora lo smemorato, non so che è, quel file lo abbiamo tutti sul pc essendo del sistema operativo eppure io non ho problemi, bohh fai come ti ho detto e vediamo come butta.

grazie mille (vabbè preferivo un parere un po' più univoco, comunque...lancerò una monetina :D :D )



D'accordissimo :O



Io ho flaggato anche Window Messages... :what: :confused:

Test CLT l'avevo già fatto, tutto a posto :D :winner:




Ne approfitto per un'altra domanda.
Partendo dalla domanda di arnyreny, ho provato a cancellare le regole per firefox per rifarle e vedere cosa mi chiede.
Risultato: adesso tutte le volte che apro Firefox mi appare questo popup

http://img217.imageshack.us/img217/2506/popup.th.png (http://img217.imageshack.us/my.php?image=popup.png)

Ho provato a dare Remember, CIS sembra "capire"

http://img217.imageshack.us/img217/745/esclusioni.th.png (http://img217.imageshack.us/my.php?image=esclusioni.png)

ma me lo richiede sempre (e poi perché di esclusioni ne mette na marea tutte uguali??? :confused: :confused:
Ho anche provato a usare il Training Mode, ma niente :muro:

Che devo fare?? :help: :help:

A ME FA LA STESSA COSA con la dell,diciamo che e' un bug...
infatti se metto una versione piu' vecchia di comodo non mi da problemi...
adesso visto che quella dell e' fidata provo afare come dice romagnolo:mc:

Sul forum ufficiale direi che Conficker C sta dando problemimi, ok che il D+ lo segnala ma se invece che malware viene fuori unknown application, molti ci cascano mica solo Andrea ehh https://forums.comodo.com/feedbackcommentsannouncementsnews_cis/confiker_c-t36781.15.html

Il sito antimalwaredei malwareresearchgroup che avevo pure nei preferiti adesso a me non va più richiede registrazione e solo da aziende di sicurezza bohhh

comunque :
If you look at the messages posted of D+ preventing confliker from running you will see actually the word MALWARE!!!!
risposta:
after all, don't forgot, we could be talking about some warning mentioning Ad-aware, Spybot.exe, Avira, Avast... whatever. And happen, that, hey, the user does have it installed on the system, and someone told him/her that Defense+ could give such a warning for safe applications.

And, in Ad-aware's case, Defense+ doesn't recognize it as a known application. Meaning, it won't check if it's indeed Ad-aware or not. It will just alert. Who says it isn't? Who says it is?

Infatti il D+ e qualsiasi Hips avverte ma se quello per noi è un file dal nome legittimo, ciccia siamo fregati, dobbiamo sperare che l'eurstica del AV lo becchi, poi beh un email con allegato un file Avira io non la apro, nè faccio partire il download di un exe che si attiva se visito un sito ma i "Click People" esistono purtroppo

Agora vou nanar, adesso vado a dormire ciao :D

Il Conficker C viene correttamente rilevato dall'av di Comodo.

Il Conficker C viene correttamente rilevato dall'av di Comodo.
Si da ieri col nome Kido come scritto nella pagina che ho linkato, diciamo che il discorso era relativo al fatto che se il virus che cambia nomi e dimensioni lo si ritarda a riconoscere ed assume sembianze di Avira, Norton ec... il D+ come ogni altro Hips mostra il suo unico lato debole e a quel punto deve essere l'AV a aiutare.

Hai decriptato il file di Andrea,Ippo ?? Ci sai dire qualcosa?

...Agora vou nanar, adesso vado a dormire ciao :D

3.28-9.12 5 ore e 44 minuti di sonno e poi già subito sveglio e reattivo? :eekk: A me dopo 8 ore mi devono tirare le secchiate d'acqua...Compliments!!!

A ME FA LA STESSA COSA con la dell,diciamo che e' un bug...
infatti se metto una versione piu' vecchia di comodo non mi da problemi...
adesso visto che quella dell e' fidata provo afare come dice romagnolo:mc:

La soluzione di Romagnolo a me non funge; ho capito comunque che la mia dll si riferisce a un prog che non hanno tutti, ma la tua è di Microsoft, strano, dovremmo avere tutti lo stesso problema.... (se non sbaglio però hai anche tu SVista, per me dipende sempre da lui :grrr: :grrr: )

Per non farmelo più richiedere io ho fatto così (sottolineo :read: che non l'ho chiamata soluzione, perché forse è troppo permissiva): nelle eccezioni dell'immagine che ho postato sopra ho aggiunto *.dll (mi si era creata nelle regole vecchie, chissà poi come ha fatto :boh: )

nessuno mi aiuta? :(
comunque ho un'altra domanda... ogni volta che spengo il notebook tramite il pulsante hardware si aprono 2 finestre del defense, senza scritta che devo per forza dare allow per far spegnere il pc, ma se salvo l'azione ogni volta comunque me lo richiede...

A ME FA LA STESSA COSA con la dell,diciamo che e' un bug...
infatti se metto una versione piu' vecchia di comodo non mi da problemi...
adesso visto che quella dell e' fidata provo afare come dice romagnolo:mc:

Ciao secondo me quando ti appare la richiesta del DE per quanto riguarda FireFox tu devi impostarlo come web browser in questo modo non ti farà più altre richieste.

nessuno mi aiuta? :(
comunque ho un'altra domanda... ogni volta che spengo il notebook tramite il pulsante hardware si aprono 2 finestre del defense, senza scritta che devo per forza dare allow per far spegnere il pc, ma se salvo l'azione ogni volta comunque me lo richiede...
Sid per questa posso dirti di provare a mettere CIS sia col FW che col D+ in training mode e poi spegni il portatile, fallo un paio di volte, poi dopo rimetti tutti i settaggi come prima e vedi se le finestre compaiono o no.
Per il tuo altro problema diciamo che nonostante un paio di post non tu sei espresso bene e ci è difficile capire la tua situazione, se sul portatile hai 2 reti impostate in comodo devi fare in modo che CIS si connetta automaticamente ad ogni riavvio alla rete disponibile altrimenti se cambi luogo lui cerca sempre quella precedente. Questo è un punto fermo, senza questa opzione ovvio che non vai, devi non selezionare il Do Not automaticallu detect, quindi devi fare in modo che ad ogni avvio lui la trovi da solo.
Poi se invece hai 2 fastweb (visto che hai richiamato quella parte della pagina ) oppure un fastweb e un normale allora mo so ... come dite a Roma e secondo me non c'è soluzione visto che dovresti impedire di agganciare il network altrimenti ti vedono tutti ma hai 2 indirizzi di rete differenti.
Se è quest'ultimo caso oppur hai un misto fantasia (Fastweb + ISP normale) la vedo dura, ma aspettiamo Sirio che è un fastwebbista che dice, magari agendo nella Network Zone si può fare qualcosa bohhhh

non so bene come spiegarmi...
cito parte della guida..
Quindi riepilogando, se avete una LAN privata configuratela prima di stabilire la connessione ad internet, poi quando vi collegherete ad internet se riceverete la notifica di una nuova rete rilevata (relativa a Fastweb), spunterete la seconda casella Do not automatically detect the new networks. Stessa cosa se invece non avete una LAN ma solo un PC collegato al router.

per la lan non ho problemi, ma spuntando "Do not automatically detect the new networks" non posso collegarmi in Internet (wan)

Per chi possiede la configurazione di sicurezza CIS + Avira free versione 9, vorrei chiedere se i tentativi di connessione che mi rileva il CIS in avvio del sistema, relativi al processo Sched.exe, li avete bloccati oppure permessi. Mi piacerebbe pure capire a cosa si riferiscono, ma boh .. :stordita:

Si da ieri col nome Kido come scritto nella pagina che ho linkato, diciamo che il discorso era relativo al fatto che se il virus che cambia nomi e dimensioni lo si ritarda a riconoscere ed assume sembianze di Avira, Norton ec... il D+ come ogni altro Hips mostra il suo unico lato debole e a quel punto deve essere l'AV a aiutare.

Hai decriptato il file di Andrea,Ippo ?? Ci sai dire qualcosa?

No, non ho avuto materialmente il tempo. Conto di farlo (anche se ora serve a poco) nei prossimi giorni. Quello che ti posso dire è che ieri comunque il virus veniva rilevato dall'euristica e non dal db.

3.28-9.12 5 ore e 44 minuti di sonno e poi già subito sveglio e reattivo? :eekk: A me dopo 8 ore mi devono tirare le secchiate d'acqua...Compliments!!!



La soluzione di Romagnolo a me non funge; ho capito comunque che la mia dll si riferisce a un prog che non hanno tutti, ma la tua è di Microsoft, strano, dovremmo avere tutti lo stesso problema.... (se non sbaglio però hai anche tu SVista, per me dipende sempre da lui :grrr: :grrr: )

Per non farmelo più richiedere io ho fatto così (sottolineo :read: che non l'ho chiamata soluzione, perché forse è troppo permissiva): nelle eccezioni dell'immagine che ho postato sopra ho aggiunto *.dll (mi si era creata nelle regole vecchie, chissà poi come ha fatto :boh: )


Ehh c'è la sveglia che mi ha svegliato e un cambio del fantacalcio che mi hanno inviato alle 8 che mi hanno fatto svegliare definitivamente :D sai che io quella tua immagine del Protect/Fiel Folder nonr iesco a capire di che parte di CIS sia? iose vado in D+ My protected files ho una schermata diversissima :confused: bah misteri
Dove hai aggiunto *.dll lì in quel protect File/Folder ?

No, non ho avuto materialmente il tempo. Conto di farlo (anche se ora serve a poco) nei prossimi giorni. Quello che ti posso dire è che ieri comunque il virus veniva rilevato dall'euristica e non dal db.
Ottimo, grande ErreAle,!!!!! almeno in futuro la situazione Andrea.Ippo non dovrebbe ripetersi

Ciao secondo me quando ti appare la richiesta del DE per quanto riguarda FireFox tu devi impostarlo come web browser in questo modo non ti farà più altre richieste.

e' impostato come web broswer,ma non e' il firewall che da problemi ma il d+,non ricorda le mie decisioni sul file cscui.dll

non so bene come spiegarmi...
cito parte della guida..


per la lan non ho problemi, ma spuntando "Do not automatically detect the new networks" non posso collegarmi in Internet (wan)
WLAN e LAN sono 2 reti differenti con indirizzi differenti (una via ethernet e l'altra via Wireless lan quindi su questo non ci piove fisicamente sono dispositivi diversi con istanze diverse) quindi se CIS ha istruzione DO NOT AUTOMATICALLY flaggata, scelta, con la V (così ci capiamo visto che spuntare è ambiguo come termine) non ti riconosce la WLAN al riavvio se prima eri in LAN o viceversa e questo è ovvio gli dici di non vederla

e' impostato come web broswer,ma non e' il firewall che da problemi ma il d+,non ricorda le mie decisioni sul file cscui.dll
Neppure adesso che l'hai messo in MY OWN SAFE FILES? :muro:

ora nelle impostazioni ho ri"flaggato" "Automatically Detect New Provate Networks", mi collego e mi si apre la schermata che dice che ha trovato una nuova rete come la figura nella guida al primo post (wan tiscali, non parlo di lan che è configurata), ma cosa gli devo dire? se metto "do not ...." non si collega, se clicco "close" non si collega quindi mi rimane solo da applicare? ma non si collega lo stesso, aggiunge la regola in My Network Zones ma mi blocca la scheda di rete...

Neppure adesso che l'hai messo in MY OWN SAFE FILES? :muro:

non ho provato ancora,me lo fa solo sul notebook,a casa sul pc no,ciao grazie;)

Ehh c'è la sveglia che mi ha svegliato e un cambio del fantacalcio che mi hanno inviato alle 8 che mi hanno fatto svegliare definitivamente :D sai che io quella tua immagine del Protect/Fiel Folder nonr iesco a capire di che parte di CIS sia? iose vado in D+ My protected files ho una schermata diversissima :confused: bah misteri
Dove hai aggiunto *.dll lì in quel protect File/Folder ?

L'immagine è relativa a Computer Security Policy, "applicazione", Acces rights e Modify (quello accanto a Protected files/folders). Per aggiungere Add, Browse... e poi digito *.dll e do i vari Apply.

Comunque ho visto che sto problema avviene solo con i Protected files/folders; inoltre a volte (e sottolineo solo a volte) mettendo in Training quando appare il popup e poi dando Cancel a quest'ultimo, CIS non apprende solo la modifica a quello specifico file, ma crea proprio la regola famosa per le *.dll. Infatti era per quello che per firefox prima del "caso arnyreny" (scusa, ma tanto per capirci ;) ) non generava popup, perché in precedenza si era creato la regola con *.dll; stessa cosa per IExplorer e GIMP (con quest'ultimo però è GIMP che non è una Safe application che tenta di modificare una dll non conosciuta da CIS).
Altre volte invece il mettere in Training prima di lanciare l'applicazione evita la comparsa del popup, ma non genera nessuna regola (infatti rilanciandola con Safe Mode ricompare il popup).

misteri...

Ma non è un po' troppo permissiva sta regola? Senza contare che non si capisce perché non apprenda mettendo il Remember per la specifica dll...:what:

ora nelle impostazioni ho ri"flaggato" "Automatically Detect New Provate Networks", mi collego e mi si apre la schermata che dice che ha trovato una nuova rete come la figura nella guida al primo post (wan tiscali, non parlo di lan che è configurata), ma cosa gli devo dire? se metto "do not ...." non si collega, se clicco "close" non si collega quindi mi rimane solo da applicare? ma non si collega lo stesso, aggiunge la regola in My Network Zones ma mi blocca la scheda di rete...

Ma hai tiscali o fastweb????

L'immagine è relativa a Computer Security Policy, "applicazione", Acces rights e Modify (quello accanto a Protected files/folders). Per aggiungere Add, Browse... e poi digito *.dll e do i vari Apply.

Comunque ho visto che sto problema avviene solo con i Protected files/folders; inoltre a volte (e sottolineo solo a volte) mettendo in Training quando appare il popup e poi dando Cancel a quest'ultimo, CIS non apprende solo la modifica a quello specifico file, ma crea proprio la regola famosa per le *.dll. Infatti era per quello che per firefox prima del "caso arnyreny" (scusa, ma tanto per capirci ;) ) non generava popup, perché in precedenza si era creato la regola con *.dll; stessa cosa per IExplorer e GIMP (con quest'ultimo però è GIMP che non è una Safe application che tenta di modificare una dll non conosciuta da CIS).
Altre volte invece il mettere in Training prima di lanciare l'applicazione evita la comparsa del popup, ma non genera nessuna regola (infatti rilanciandola con Safe Mode ricompare il popup).

misteri...

Ma non è un po' troppo permissiva sta regola? Senza contare che non si capisce perché non apprenda mettendo il Remember per la specifica dll...:what:

Ne vuoi un altro di mistero?!?
Io lì non ho niente!!

http://img12.imageshack.us/img12/1305/clipboard01qdu.th.jpg (http://img12.imageshack.us/my.php?image=clipboard01qdu.jpg)

Firefox funziona lo stesso e niente popup :boh:

Ne vuoi un altro di mistero?!?
Io lì non ho niente!!

http://img12.imageshack.us/img12/1305/clipboard01qdu.th.jpg (http://img12.imageshack.us/my.php?image=clipboard01qdu.jpg)

Firefox funziona lo stesso e niente popup :boh:

Sì, sì, infatti penso che la .dll che tenta di modificare è relativa a un'applicazione che la maggioranza non ha (anche se non c'entra nulla con FF) e quindi a voi è giusto non chieda nulla e che non abbiate nulla nelle esclusioni.

Diverso il caso di arny, in cui la .dll è di Microsoft (bho, forse ha qualche app non comune di M$)...

In ogni caso la domanda è più generale: perché se ho già dato il permesso a un'applicazione di modificare un determinato file (e che pertanto è giustamente nelle esclusioni) continua a chiedermi il permesso (determinando il fatto che lo stesso file compare più volte nelle esclusioni, come si vede nell'immagine sopra)?? :confused: :confused:

Ma hai tiscali o fastweb????

si è tiscali, e a casa infostrada

io NO, ma non è poi cosi' determinante.

Sicuramente è determinante avere VUOTO il campo che dice di considerare sicuri i file firmati digitalmente da bla bla bla...
Il vero purista, infatti, le whitelist se le fa da solo invece che rimettere le proprie decisioni ad un qualcosa di preconfezionato...

Il solito purita, poi, non ha bisogno neppure del servizio farlocco Threatcast....

Ciao nV,
una curiosità....
Perchè cancelli la lista in My Trusted Software Vendors?
Tanto sei sempre in Paranoid Mode!
Io avevo capito che in Paranoid Mode non la usa!
Poi magari ho capito male :stordita:

http://img7.imageshack.us/img7/5752/clipboard01rqd.jpg

Per modificare gli Access Rights di explorer.exe mi è bastato mettere in Paranoid Mode e non ho cancellato la lista o tolto la spunta a Trust the applicationd digitaly signed by Trusted Software Vendors

Allora ho toppato anche qui? :D

non so bene come spiegarmi...
cito parte della guida..


per la lan non ho problemi, ma spuntando "Do not automatically detect the new networks" non posso collegarmi in Internet (wan)

Ciao sidvizioso,

:confused: non so come mai, io non ho nessun problema, cosa hai nella tua My Network Zones e nell'Application Rules?

Cosa dice il Firewall Events (log)?

in my network zones ho la lan dell'ufficio 10.10.ecc e la lan di casa 192.16*.ecc

Per chi possiede la configurazione di sicurezza CIS + Avira free versione 9, vorrei chiedere se i tentativi di connessione che mi rileva il CIS in avvio del sistema, relativi al processo Sched.exe, li avete bloccati oppure permessi. Mi piacerebbe pure capire a cosa si riferiscono, ma boh .. :stordita:

Ovviamente lo devi consentire... :O :)

http://www.xnavigation.net/process/view/171/sched.exe.html

in my network zones ho la lan dell'ufficio 10.10.ecc e la lan di casa 192.16*.ecc

:confused: :confused: :confused:

...si, io a casa ciò mia nonna....

si è tiscali, e a casa infostrada

Se non sei un utente fastweb dimenticati quella storia del Do not automatically detect the new network perchè non c'entra niente con te!

:confused: :confused: :confused:

...si, io a casa ciò mia nonna....

io pure ho il mio iguana a casa...

Se non sei un utente fastweb dimenticati quella storia del Do not automatically detect the new network perchè non c'entra niente con te!

quindi ogni volta che mi dice che ha rilevato una nuova rete devo acconsentire all'accesso completo? in questo modo a casa non avendo un ip statico si aggiungerebbo ad ogni riavvio del router adsl nuove zone...

Ne vuoi un altro di mistero?!?
Io lì non ho niente!!

http://img12.imageshack.us/img12/1305/clipboard01qdu.th.jpg (http://img12.imageshack.us/my.php?image=clipboard01qdu.jpg)

Firefox funziona lo stesso e niente popup :boh:

per avere i pop up da firefox lo devi togliere dai my trust software vendors,
cosi' avrai piu' controllo su firefox:D

Ovviamente lo devi consentire... :O :)

http://www.xnavigation.net/process/view/171/sched.exe.html

Sul fatto che il processo serva per il funzionamento di Avira, non ci piove. Il mio quesito era legato al fatto, perchè ogni volta che si avvia il pc, questo processo si collega e dove, avendo comunque disattivato ogni aggiornamento automatico, come è da mio stile... boh ..
Su questa questione diverse discussioni sono rintracciabili sul forum avira e sul processo sched.exe e sul suo collegamento a verisign e al fatto che attraverso questo processo qualche dato "personale" può essere estorto all'insaputa dell'utilizzatore. Per questo, almeno per ora, penso di bloccarlo. Dite anche voi ..

quindi ogni volta che mi dice che ha rilevato una nuova rete devo acconsentire all'accesso completo? in questo modo a casa non avendo un ip statico si aggiungerebbo ad ogni riavvio del router adsl nuove zone...

E' proprio questo il problema!!! IP dinamico :D
Ad ogni avvio il tuo IP cambia e giustamente COMODO rileva una nuova network zone!!
In realtà il collegamento ad internet dovrebbe funzionare anche se non spunti la voce I would like to be fully accessible to the other PCs in this network (quella serve per la lan), ma può darsi che ti crei una lan tra pc e router (era successo ad un nostro amico rlt) :boh:

Non puoi mettere IP statico?
Stiamo parlando di un pc portatile?
Hai scritto di avere una lan dell'ufficio ed una di casa e queste non ti danno problemi, giusto?
Hai problemi di connessione solo da casa, giusto?
Se su questo pc puoi mettere IP statico hai risolto tutti i problemi!
Se non puoi ti tocca aspettare che qualcuno più esperto di me ti risponda!!


@ Romagnolo
Come ho letto il primo post di sidvizioso, ho pensato. "Ora gli chiedo se ha IP dinamico...è la prima cosa che chiede sempre Romagnolo".
Ed infatti...:D :D

per avere i pop up da firefox lo devi togliere dai my trust software vendors,
cosi' avrai piu' controllo su firefox:D

Sono 2 giorni che lo chiedo!!
La sua o no questa benedetta lista se sono in Paranoid Mode?!?
Io avevo avuto l'impressione che non la usasse, però magari mi sbaglio :mbe:

Ciao ciao ;)

Ciao Romagnolo...

Su questo punto, togliere il D+ a favore di un fantomatico BB, credo ci sia solo un pò di confusione:
3xist, infatti, chiedeva cosa ne pensava la platea circa AGGIUNGERE questo modulo (BB) all'ossatura attuale....


E' ovvio che se CIS 4 sarà GUI nuova (era l'ora!!) senza D+, orevuaaaaa....:D

concordo...ho espresso (su Wilders credo) la mia opinione: che facciano ciò che vogliono, basta che permettano di escludere l'eventuale BB durante il setup:D

cmq ho votato un NO secco sul forum Comodo:asd:

In merito al ThreatCast..inizialmente sono stato uno dei suoi più grandi sostenitori qui nel forum..però, usandolo, mi son reso conto che alla fine della fiera avverte solo sulle azioni più comuni dei software più usati (questo vuol dire che gli avvisi li vedi solo i primi giorni che usi CIS)...

senza contare che poi, in caso di malware, non aiuta molto la % del TC, vuoi perchè non ci sono info, vuoi perchè possono essere sbagliate (se uno si infetta è perchè consente il malware, quindi ci apparirà l'allow), vuoi perchè non funge...

...speriamo che migliori, altrimenti lo disattivo:stordita:

Sì, sì, infatti penso che la .dll che tenta di modificare è relativa a un'applicazione che la maggioranza non ha (anche se non c'entra nulla con FF) e quindi a voi è giusto non chieda nulla e che non abbiate nulla nelle esclusioni.

Diverso il caso di arny, in cui la .dll è di Microsoft (bho, forse ha qualche app non comune di M$)...

In ogni caso la domanda è più generale: perché se ho già dato il permesso a un'applicazione di modificare un determinato file (e che pertanto è giustamente nelle esclusioni) continua a chiedermi il permesso (determinando il fatto che lo stesso file compare più volte nelle esclusioni, come si vede nell'immagine sopra)?? :confused: :confused:

@Roby
Scusa Roby, qua ho detto una caxxata

Il fatto è che mettendo *.dll nelle esclusioni poi mi perdevo anche le altre richieste su .dll di Firefox

Alla fine i permessi per FF mi diventano più o meno così consentendoli uno per uno


http://img301.imageshack.us/img301/5166/regole.th.png (http://img301.imageshack.us/my.php?image=regole.png)

Si notano però sempre i soliti doppioni... :confused:

per avere i pop up da firefox lo devi togliere dai my trust software vendors,
cosi' avrai piu' controllo su firefox:D
Ciao nV,
una curiosità....
Perchè cancelli la lista in My Trusted Software Vendors?
Tanto sei sempre in Paranoid Mode!
Io avevo capito che in Paranoid Mode non la usa!
Poi magari ho capito male :stordita:

http://img7.imageshack.us/img7/5752/clipboard01rqd.jpg

Per modificare gli Access Rights di explorer.exe mi è bastato mettere in Paranoid Mode e non ho cancellato la lista o tolto la spunta a Trust the applicationd digitaly signed by Trusted Software Vendors

Allora ho toppato anche qui? :D

A sto punto forse il Paranoid Mode considera lo stesso i Trusted Vendors (ma potrei anche sbagliarmi)...
Sarebbe interessante (se hai tempo/voglia) se rifacessi le regole per FF togliendo di fidarti dei Vendors e vedere se genera anche a te i popup...

Sono 2 giorni che lo chiedo!!
La sua o no questa benedetta lista se sono in Paranoid Mode?!?
Io avevo avuto l'impressione che non la usasse, però magari mi sbaglio :mbe:

Ciao ciao ;)

Io ho sempre pensato che anche in Paranoid Mode considerasse la lista My Trusted Software Vendors, probabilmente sbagliando:stordita:

Ad ogni modo ho tolto la spunta (non ho cancellato tutti i vendors), perchè nel caso in cui volessi togliere il Paranoid non avrei voglia di doverli andare a disattivare:O

Ciao nV,
una curiosità....
Perchè cancelli la lista in My Trusted Software Vendors?
Tanto sei sempre in Paranoid Mode!
Io avevo capito che in Paranoid Mode non la usa!...

Ciao, Roby...:)

Ultimamente stò perdendo colpi e non riesco più a farmi capire...:stordita:

Non ho detto di cancellare il contenuto della scheda Trusted Software Vendors bensi' di eliminare la spunta a questa voce:
http://img4.imageshack.us/img4/8153/snap1ijh.jpg


Per evitare fraintendimenti, cmq, guarderò di inserire a breve i miei settaggi (che credo cmq siano comuni a molti altri utenti...)


Hope this help! :flower:

nV :)

Ciao, Roby...:)

Ultimamente stò perdendo colpi e non riesco più a farmi capire...:stordita:

Non ho detto di cancellare il contenuto della scheda Trusted Software Vendors bensi' di eliminare la spunta a questa voce:
http://img4.imageshack.us/img4/8153/snap1ijh.jpg


Per evitare fraintendimenti, cmq, guarderò di inserire a breve i miei settaggi (che credo cmq siano comuni a molti altri utenti...)


Hope this help! :flower:

nV :)

in alcuni casi come sul mio notebook non ha funzionato con la spunta,ma ho dovuto cancellare il software dalla scheda trust software vendors:mad:

in alcuni casi come sul mio notebook non ha funzionato con la spunta,ma ho dovuto cancellare il software dalla scheda trust software vendors:mad:

A livello di EFFICACIA, il modulo hips di Comodo è davvero SUPERBO:
per il resto, aimè, siamo di fronte ad un programma LONTANO dall'essere stato debuggato a dovere forse a causa del fatto che è disegnato per essere compatibile per troppe piattaforme*....

Chi lo sà...



* con una parallela dispersione di energie che, altrimenti, potevano essere concentrate solo per le piattaforme più comuni (fondamentalmente XP 32bit/2000/Vista 32bit)


PS: fortuna non uso nessun antivirus cosi' almeno mi risparmio sul nascere ogni bug collegato a questo modulo...

A livello di EFFICACIA, il modulo hips di Comodo è davvero SUPERBO:
per il resto, aimè, siamo di fronte ad un programma LONTANO dall'essere stato debuggato a dovere forse a causa del fatto che è disegnato per essere compatibile per troppe piattaforme*....

Chi lo sà...



* con una parallela dispersione di energie che, altrimenti, potevano essere concentrate solo per le piattaforme più comuni (fondamentalmente XP 32bit/2000/Vista 32bit)

hai detto la sacrosanta verita',io sono un kasperskyano,
e devo dire che sono stato impressionate dalle capacita' di comodo...
ma a livello di stabilita' e di quello che potrebbe fare e quello che fa realmente deve ancora migliorare;)

in alcuni casi come sul mio notebook non ha funzionato con la spunta,ma ho dovuto cancellare il software dalla scheda trust software vendors:mad:

ti dirò...la mia sarà un'esperienza "fortunata", però da quando uso Comodo (parlo anche di versioni precedenti, appena uscita la 3..conservo ancora con piacere il setup della 3.0.25.378:D) non sono mai stato colpito da grossi bug...

ricordo un periodo un pò nero, come quello che ha appena passato OA, con un'infinità di beta, per il passaggio dalla vers 2.4 alla 3, ma è comprensibile: era l'inizio del D+ inteso come vero e proprio hips:p

Adesso la maggior parte dei bug ci sono sul neo-nato CAVS, ma dobbiamo dargli il tempo di crescere per bene (anche io rilevo qualche problema in merito, nella scansione ondemand che si pianta...ma ci sta, per adesso:O)


...poi sono il primo a dire che corrono troppo, farebbero bene a sistemare per bene questa 3.8 (che qualche problema lo ha) piuttosto che correre alla 3.9, progettando già Behaviour per la 4.0 eccecc...:rolleyes:

Speriamo non debba ricredermi subito:sperem::sofico:

Allora ho fatto questa prova...

Sono passata in Safe Mode, qui sicuramente usa la lista dei Trusted Software Vendors.
Ho lasciato spuntata la voce Trust the applicationd digitaly signed by Trusted Software Vendors.
Ho usato un paio di applicazioni poi sono andata a controllare la policy applicata ad explorer.exe e me l'aveva cambiata.
Io tengo tre voci su Ask: Run an executable, Protected Registry Keys e Protected Files/Folders.
Dopo essere passata in Safe Mode era rimasta su Ask solo la voce Run an executable.
Ho controllato anche firefox.exe, praticamente era tutto su Allow :(
Dopo di che ho cancellato le regole del D+ di Firefox e del Notepad e sono passata in Paranoid Mode.
Tanto per essere sicura ho riaperto il D+ ed ho controllato che avesse cancellato le regole.
Ho ancora la voce Trust the applicationd digitaly signed by Trusted Software Vendors spuntata.
A questo punto nell'Access Rights di explorer.exe ho rimesso su Ask le tre voci (Run an executable, Protected Registry Keys e Protected Files/Folders).
Ho usato un paio di programmi poi sono rientrata nel D+ a controllare e la policy di explorer.exe non è stata modificata.
Poi lancio notepad.exe ed indovinate?!?
Mi compaiono i pop up del D+. Se usasse la lista non li dovrei aveve, perchè sicuramente notepad.exe ha la firma di Microsoft.
Questo secondo me è sufficiente a dimostrare che in Paranoid Mode non usa la lista, voi che ne pensate?

Poi è stata la volta di firefox.exe...solo un paio di pop up ed infatti ora ho solo una voce su Allow

http://img300.imageshack.us/img300/2066/ff1.th.jpg (http://img300.imageshack.us/my.php?image=ff1.jpg)

non è cambiato niente neanche qui

http://img300.imageshack.us/img300/559/ff2.th.jpg (http://img300.imageshack.us/my.php?image=ff2.jpg)

Spero che la prova che ho fatto con Firefox possa servire ad arnyreny e Xaolao ;)

Allora ho fatto questa prova...

Sono passata in Safe Mode, qui sicuramente usa la lista dei Trusted Software Vendors.
Ho lasciato spuntata la voce Trust the applicationd digitaly signed by Trusted Software Vendors.
Ho usato un paio di applicazioni poi sono andata a controllare la policy applicata ad explorer.exe e me l'aveva cambiata.
Io tengo tre voci su Ask: Run an executable, Protected Registry Keys e Protected Files/Folders.
Dopo essere passata in Safe Mode era rimasta su Ask solo la voce Run an executable.
Ho controllato anche firefox.exe, praticamente era tutto su Allow :(
Dopo di che ho cancellato le regole del D+ di Firefox e del Notepad e sono passata in Paranoid Mode.
Tanto per essere sicura ho riaperto il D+ ed ho controllato che avesse cancellato le regole.
Ho ancora la voce Trust the applicationd digitaly signed by Trusted Software Vendors spuntata.
A questo punto nell'Access Rights di explorer.exe ho rimesso su Ask le tre voci (Run an executable, Protected Registry Keys e Protected Files/Folders).
Ho usato un paio di programmi poi sono rientrata nel D+ a controllare e la policy di explorer.exe non è stata modificata.
Poi lancio notepad.exe ed indovinate?!?
Mi compaiono i pop up del D+. Se usasse la lista non li dovrei aveve, perchè sicuramente notepad.exe ha la firma di Microsoft.
Questo secondo me è sufficiente a dimostrare che in Paranoid Mode non usa la lista, voi che ne pensate?

Poi è stata la volta di firefox.exe...solo un paio di pop up ed infatti ora ho solo una voce su Allow

http://img509.imageshack.us/img509/2066/ff1.jpg

non è cambiato niente neanche qui

http://img509.imageshack.us/img509/2461/ff2o.jpg

Spero che la prova che ho fatto con Firefox possa servire ad arnyreny e Xaolao ;)
prova a scaricare un file,se funziona,ti deve chiedere il permesso di poter scrivere il file sul disco

prova a scaricare un file,se funziona,ti deve chiedere il permesso di poter scrivere il file sul disco

Ho scaricato la prima cosa che ho trovato nell'area download del forum :D
ed ecco il pop up del D+

http://img24.imageshack.us/img24/8094/ff3.jpg

Se è per questo chiede anche cestini il file :asd:

Ho scaricato la prima cosa che ho trovato nell'area download del forum :D
ed ecco il pop up del D+

http://img24.imageshack.us/img24/8094/ff3.jpg

Se è per questo chiede anche cestini il file :asd:

bene ...a te va alla grande...
io per ottenere lo stesso risultato ho dovuto eliminare firefox dai trust software vendors ...
ciao;)

Ho scaricato la prima cosa che ho trovato nell'area download del forum :D
ed ecco il pop up del D+

http://img24.imageshack.us/img24/8094/ff3.jpg

Se è per questo chiede anche cestini il file :asd:

Scusa Roby se mi intrometto (lo faccio perchè cerco di capire).. sono anche io in Paranoid come te...ma non dovresti ottenere anche gli avvisi sui file temporanei?:confused:

intendo questi:
http://img15.picoodle.com/img/img15/3/3/24/kronos/f_Immagine1m_4022553.png (http://www.picoodle.com/view.php?img=/3/3/24/kronos/f_Immagine1m_4022553.png&srv=img15)


http://img03.picoodle.com/img/img03/3/3/24/kronos/f_Immaginem_8aee972.png (http://www.picoodle.com/view.php?img=/3/3/24/kronos/f_Immaginem_8aee972.png&srv=img03)

o...sono io che ho impostato gli Access Right di Opera in modo strano?:stordita:

Allora ho fatto questa prova...

Sono passata in Safe Mode, qui sicuramente usa la lista dei Trusted Software Vendors.
Ho lasciato spuntata la voce Trust the applicationd digitaly signed by Trusted Software Vendors.
Ho usato un paio di applicazioni poi sono andata a controllare la policy applicata ad explorer.exe e me l'aveva cambiata.
Io tengo tre voci su Ask: Run an executable, Protected Registry Keys e Protected Files/Folders.
Dopo essere passata in Safe Mode era rimasta su Ask solo la voce Run an executable.
Ho controllato anche firefox.exe, praticamente era tutto su Allow :(
Dopo di che ho cancellato le regole del D+ di Firefox e del Notepad e sono passata in Paranoid Mode.
Tanto per essere sicura ho riaperto il D+ ed ho controllato che avesse cancellato le regole.
Ho ancora la voce Trust the applicationd digitaly signed by Trusted Software Vendors spuntata.
A questo punto nell'Access Rights di explorer.exe ho rimesso su Ask le tre voci (Run an executable, Protected Registry Keys e Protected Files/Folders).
Ho usato un paio di programmi poi sono rientrata nel D+ a controllare e la policy di explorer.exe non è stata modificata.
Poi lancio notepad.exe ed indovinate?!?
Mi compaiono i pop up del D+. Se usasse la lista non li dovrei aveve, perchè sicuramente notepad.exe ha la firma di Microsoft.
Questo secondo me è sufficiente a dimostrare che in Paranoid Mode non usa la lista, voi che ne pensate?

Poi è stata la volta di firefox.exe...solo un paio di pop up ed infatti ora ho solo una voce su Allow

http://img509.imageshack.us/img509/2066/ff1.jpg

non è cambiato niente neanche qui

http://img509.imageshack.us/img509/2461/ff2o.jpg

Spero che la prova che ho fatto con Firefox possa servire ad arnyreny e Xaolao ;)

Grazie, gentilissima come sempre :)

Allora, sempre se hai tempo/voglia, prova a fare questo test

-verifica che per FF il Modify Protected Files/Folders sia su "Ask" e senza eccezioni (dentro a Modify...) (ma penso che per te sia già così)
-mettiti in Safe Mode
-togli la spunta a Trust the applicationd digitaly signed by Trusted Software Vendors
-lancia FF
-seleziona (in FF) File->Apri e prova un po' a esplorare il Desktop, il C: (un po' a casaccio) senza aprire nulla

Facendo così a me continua a generare popup con sempre quelle 2-3 .dll (tipo queste

http://img148.imageshack.us/img148/2559/pop2.th.png (http://img148.imageshack.us/my.php?image=pop2.png) http://img148.imageshack.us/img148/1617/pop1.th.png (http://img148.imageshack.us/my.php?image=pop1.png)

per le quali ovviamente dare Remember non serve a nulla) ma penso che a te non chiederà proprio niente...:( :(

Scusa Roby se mi intrometto (lo faccio perchè cerco di capire).. sono anche io in Paranoid come te...ma non dovresti ottenere anche gli avvisi sui file temporanei?:confused:

intendo questi:
http://img15.picoodle.com/img/img15/3/3/24/kronos/f_Immagine1m_4022553.png (http://www.picoodle.com/view.php?img=/3/3/24/kronos/f_Immagine1m_4022553.png&srv=img15)


http://img03.picoodle.com/img/img03/3/3/24/kronos/f_Immaginem_8aee972.png (http://www.picoodle.com/view.php?img=/3/3/24/kronos/f_Immaginem_8aee972.png&srv=img03)

o...sono io che ho impostato gli Access Right di Opera in modo strano?:stordita:

Io con FF li ricevo, prima di scaricare un file (prima mi chiede permesso per la creazione del file temp, poi per la creazione del file vero e proprio nella cartella di download scelta da me)
Sto in paranoid, ORA :D (e probabilmente resterò così per l'eternità...)

Io con FF li ricevo, prima di scaricare un file (prima mi chiede permesso per la creazione del file temp, poi per la creazione del file vero e proprio nella cartella di download scelta da me)
Sto in paranoid, ORA :D (e probabilmente resterò così per l'eternità...)

si alla fien dipende(credo) dagli access rights per Opera..Io li ho impostati così:

http://img03.picoodle.com/img/img03/3/3/24/kronos/f_Immagine3m_e419d23.png (http://www.picoodle.com/view.php?img=/3/3/24/kronos/f_Immagine3m_e419d23.png&srv=img03)

Probabilmente se togliessi l'accesso ai file/cartelle protetti/e non avrei quegli avvisi, che hai anche tu...

il tutto iMO:D

Sul fatto che il processo serva per il funzionamento di Avira, non ci piove. Il mio quesito era legato al fatto, perchè ogni volta che si avvia il pc, questo processo si collega e dove, avendo comunque disattivato ogni aggiornamento automatico, come è da mio stile... boh ..
Su questa questione diverse discussioni sono rintracciabili sul forum avira e sul processo sched.exe e sul suo collegamento a verisign e al fatto che attraverso questo processo qualche dato "personale" può essere estorto all'insaputa dell'utilizzatore. Per questo, almeno per ora, penso di bloccarlo. Dite anche voi ..

Visto che non riuscivo a capire e preso dalla curiosità di vedere il nuovo AntiVir 9 ho installato la Premium... e finita l'installazione :eekk: ho visto sched.exe che chiedeva la connessione quindi ho avuto un pop-up del firewall

http://img293.imageshack.us/img293/4760/schedexe1.png


questa richiesta è da bloccare visto che non serve per l'update, l'unica applicazione che si deve connettere ai server Avira è x:Programmi\Avira\AntiVir Desktop\update.exe (per la premium ci sono anche avmailc.exe e avwebgrd.exe che chiedono la connessione ad internet ma questa è un'altra storia...).
Invece, per quanto riguarda le richieste del D+ per sched.exe le ho accettate, anzi, per la precisione l'ho accettata, al momento ne ho avuta solo una per avviare update.exe.

ho tolto sto benedetto mozilla da my trust software vendors,ma xche' al riavvio del pc ritorna nella lista? e perche' ogni tanto comodo mi dice che ci sono degli
aggiornamenti quando invece ho l'ìultima versione?:doh:

Visto che non riuscivo a capire e preso dalla curiosità di vedere il nuovo AntiVir 9 ho installato la Premium... e finita l'installazione :eekk: ho visto sched.exe che chiedeva la connessione quindi ho avuto un pop-up del firewall

http://img293.imageshack.us/img293/4760/schedexe1.png


questa richiesta è da bloccare visto che non serve per l'update, l'unica applicazione che si deve connettere ai server Avira è x:Programmi\Avira\AntiVir Desktop\update.exe (per la premium ci sono anche avmailc.exe e avwebgrd.exe che chiedono la connessione ad internet ma questa è un'altra storia...).
Invece, per quanto riguarda le richieste del D+ per sched.exe le ho accettate, anzi, per la precisione l'ho accettata, al momento ne ho avuta solo una per avviare update.exe.

Bloccarla quindi non ha conseguenze sul processo di update (suppongo, altrimenti non l'avresti scritto :p)
Tnx :)

ho tolto sto benedetto mozilla da my trust software vendors,ma xche' al riavvio del pc ritorna nella lista?

Ti sei ricordato i vari Apply?

e perche' ogni tanto comodo mi dice che ci sono degli
aggiornamenti quando invece ho l'ìultima versione?:doh:

Puoi provare se funziona: https://forums.comodo.com/italiano_italian/falso_aggiornamento_cis_in_win_vista-t36111.0.html

Bloccarla quindi non ha conseguenze sul processo di update (suppongo, altrimenti non l'avresti scritto :p)
Tnx :)

Nessun problema ;)

Nessun problema ;)

:)

Ti sei ricordato i vari Apply?



Puoi provare se funziona: https://forums.comodo.com/italiano_italian/falso_aggiornamento_cis_in_win_vista-t36111.0.html

si li ho dati tutti...infatti solo al riavvio ritorna nella lista...

@romagnolo
ho provato a mettere il cscui.dll in my own safe files,ma mi dice che e' gia' un file safe:doh:

...

Ne approfitto per un'altra domanda.
Partendo dalla domanda di arnyreny, ho provato a cancellare le regole per firefox per rifarle e vedere cosa mi chiede.
Risultato: adesso tutte le volte che apro Firefox mi appare questo popup

http://img217.imageshack.us/img217/2506/popup.th.png (http://img217.imageshack.us/my.php?image=popup.png)

Ho provato a dare Remember, CIS sembra "capire"

http://img217.imageshack.us/img217/745/esclusioni.th.png (http://img217.imageshack.us/my.php?image=esclusioni.png)

ma me lo richiede sempre (e poi perché di esclusioni ne mette na marea tutte uguali??? :confused: :confused:
Ho anche provato a usare il Training Mode, ma niente :muro:

Che devo fare?? :help: :help:

È un bug xaolao, da me riscontrato parecchie volte nella beta... però ora non ho più questo problema :boh:

Cmq con la 3.8 sono venuti fuori parecchi problemi :( se vai sul forum ufficiale te ne puoi rendere conto da solo.
LA v3.9 è dietro l'angolo, credo abbiano corretto diverse cose :sperem: ...vedremo.

Riassumendo: l'unico problema che rilevo è che, per tutte le applicazioni che tentano di usare delle .dll, ma che hanno il permesso per Protected Files/Folders su "Ask", non serve dare Remember ai popup. Risolvo (anche se è una pseudosoluzione) solo inserendo tra le eccezioni *.dll (ovvero quello che fa anche il Training Mode).


In altre parole, c'è una qualunque spiegazione per questa situazione?

http://img217.imageshack.us/img217/745/esclusioni.th.png (http://img217.imageshack.us/my.php?image=esclusioni.png)

Grazie :)


EDIT: Come non detto, ha già chiarito Sirio

È un bug xaolao, da me riscontrato parecchie volte nella beta... però ora non ho più questo problema :boh:

Cmq con la 3.8 sono venuti fuori parecchi problemi :( se vai sul forum ufficiale te ne puoi rendere conto da solo.
LA v3.9 è dietro l'angolo, credo abbiano corretto diverse cose :sperem: ...vedremo.

Grazie mille Sirio, era giusto per essere sicuro di non aver fatto cose strane (anche perché cominciavo a pensare di non aver capito un'acca del D+).

Allora aspetto la 3.9 (poi, ti dirò, come bug non è una tragedia che rende CIS inservibile perché con il *.dll comunque CIS se ne sta buono provvisoriamente).

Penso anche che dovrò rifare le regole con la 3.9 e quindi butto lì una proposta: visto che con le nuove release spesso è conveniente rifare le regole del D+ (mentre quelle del firewall non cambiano sostanzialmente mai) non sarebbe più conveniente e comodo (nel senso di agevole :D :D :D ) un sistema di importazione/esportazione delle regole separato per firewall e D+?
Sempre IMO

Spero solo che con la 3.9 non ripristinino anche quel prob che avevo con la 3.5 (il firewall non filtrava il traffico su certi apparati ADSL); quello per me era disastroso e la 3.8 da quel punto di vista (anzi di SVista) è stata 'na manna...

Ciao :)

Scusa Roby se mi intrometto (lo faccio perchè cerco di capire).. sono anche io in Paranoid come te...ma non dovresti ottenere anche gli avvisi sui file temporanei?:confused:


Non credo esista alcun problema su questo punto:
anch'io, con Firefox e per il solito file [Link! (http://www.hwupgrade.it/software_dl2.php?id=2059&url=1&t=MTIzNzkyMjkyMA==)] registro un solo avviso, quello cioè postato da Roby e riassunto nello screen sotto...

http://img10.imageshack.us/img10/3194/snap1sph.jpg


Evidentemente nel tuo caso cambia sia il file oggetto del test che il meccanismo con cui viene scaricato dal browser...

-------------
A "governare" i pop up postati tanto da Roby che da te, Cloutz, sono le voci dell'immagine sotto che tutti, a regola, hanno presente nel loro ruleset...
http://img21.imageshack.us/img21/4937/snap2n.jpg

Queste regole, infatti, valgono a prescindere dalla locazione:
l'importante è che vi sia rispondenza con i tipi di estensioni elencate...


PS: W le musiche di Ennio Moricone che stò ascoltando giusto ora! :Prrr:

Prima di salutare dato che vado al cinema (:fagiano:), vi lascio uno screen molto utile anche se non strettamente legato al mio ultimo post...

Sono tracciati alcuni meccanismi che aiutano a capire meglio la "nomenclatura" utilizzata in D+ (e l'uso dello strumento wildcard..)

http://img18.imageshack.us/img18/3334/snap1onf.th.jpg (http://img18.imageshack.us/my.php?image=snap1onf.jpg)
Tratto da 1 fonte cinese...

Buona decriptazione...:)

Visto che non riuscivo a capire e preso dalla curiosità di vedere il nuovo AntiVir 9 ho installato la Premium... e finita l'installazione :eekk: ho visto sched.exe che chiedeva la connessione quindi ho avuto un pop-up del firewall

http://img293.imageshack.us/img293/4760/schedexe1.png


questa richiesta è da bloccare visto che non serve per l'update, l'unica applicazione che si deve connettere ai server Avira è x:Programmi\Avira\AntiVir Desktop\update.exe (per la premium ci sono anche avmailc.exe e avwebgrd.exe che chiedono la connessione ad internet ma questa è un'altra storia...).
Invece, per quanto riguarda le richieste del D+ per sched.exe le ho accettate, anzi, per la precisione l'ho accettata, al momento ne ho avuta solo una per avviare update.exe.
La discussione a cui si fa riferimento è questa http://forum.avira.com/wbb/index.php?page=Thread&threadID=85665
La cosa strana è che però io ok ho Sched.exe libero di errare nel pc come da istuzioni del D+, ma per quanto riguarda la sua uscita in internet nel FW io non ho nessuna regola per lui :confused: magari è un comportamento che ha solo nella versione premium a pagamento mentre nella personal ciò non avviene? Eppure il tizio ha postato nel forum della free :confused: bahh e chi ci capisce più niente.
Comunque quando rifanno la GIU spero che facciano anche in modo che uno i processi del FW nelle application rules e per il D+ nelel Computer security polyci le si POSSANO METTERE in ordine alfabetico se uno sceglie e clicca sulla colonna del nome, cavolo tutte le volte divento scemo, "siccome so mpoco ciecato" come diceva Anna Marchesini :D

-------------
A "governare" i pop up postati tanto da Roby che da te, Cloutz, sono le voci dell'immagine sotto che tutti, a regola, hanno presente nel loro ruleset...
http://img21.imageshack.us/img21/4937/snap2n.jpg

Queste regole, infatti, valgono a prescindere dalla locazione:
l'importante è che vi sia rispondenza con i tipi di estensioni elencate...
[/B] :Prrr:

Anzitutto grazie nV;)

Probabilmente cambia proprio la modalità di download dei 2 browser..per avere quei popup sui file temp con Opera, devo avere sia la voce Executable in My Protected Files che Ask negli access rights della Computer Security Policy...

- ho provato ad eliminare il gruppo Executable (lasciando Ask negli Access Rights) e non mi avvisava su nulla, neanche sulla creazione del file .exe (in quanto ho eliminato il controllo di tali file a monte)...

- poi, rimettendo Executable tra i file controllati, ho provato a impostare su Allow gli Access Rights di Opera...non ottenendo alcun popup...

- Nell'ultimo tentativo ho lasciato il controllo sugli Executable, ed ho impostato su Ask gli access rights..solo così ottengo tutti i popup (file temporanei e creazione dell' .exe sul desktop)

..questo, banalmente, mi ha permesso di capire l'importanza che gli access rights hanno: un permesso sbagliato, o troppo blando, ti permette di annullare totalmente le regole impostate di default (parlo della protezione Executable in My Protected Files, in questo caso) per un'intera applicazione, che può godere, così, di privilegi immensi, fregandosene di tutte le regole di controllo predefinite...


p.s.: buona visione:p

Non credo esista alcun problema su questo punto:
anch'io, con Firefox e per il solito file [Link! (http://www.hwupgrade.it/software_dl2.php?id=2059&url=1&t=MTIzNzkyMjkyMA==)] registro un solo avviso, quello cioè postato da Roby e riassunto nello screen sotto...

http://img10.imageshack.us/img10/3194/snap1sph.jpg


Evidentemente nel tuo caso cambia sia il file oggetto del test che il meccanismo con cui viene scaricato dal browser...

-------------
A "governare" i pop up postati tanto da Roby che da te, Cloutz, sono le voci dell'immagine sotto che tutti, a regola, hanno presente nel loro ruleset...
http://img21.imageshack.us/img21/4937/snap2n.jpg

Queste regole, infatti, valgono a prescindere dalla locazione:
l'importante è che vi sia rispondenza con i tipi di estensioni elencate...

PS: W le musiche di Ennio Moricone che stò ascoltando giusto ora! :Prrr:

:yeah:

Meno male che anche a te è comparso un solo pop up!!
Così sono sicura che non ho fatto casino :D

PS: Scusate ma dal mio ultimo post erano sparite le immagini :D ora le ho rimesse.

ho provato anche su altri pc...
quindi e' un bug di comodo...
quando elimini un soft dall'elenco dei trust software vendors al riavvio ritorna di nuovo :mc:

Grazie, gentilissima come sempre :)

Allora, sempre se hai tempo/voglia, prova a fare questo test

-verifica che per FF il Modify Protected Files/Folders sia su "Ask" e senza eccezioni (dentro a Modify...) (ma penso che per te sia già così)

Ciao Xaolao,
in realtà a questa domanda ti avevo già risposto prima, ti avevo postato le immagini degli Access Rights di Firefox, però non so come erano sparite, ora le ho rimesse :boh:
Cmq Modify Protected Files/Folders è su Ask e non ci sono eccezioni

-mettiti in Safe Mode
-togli la spunta a Trust the applicationd digitaly signed by Trusted Software Vendors
-lancia FF
-seleziona (in FF) File->Apri e prova un po' a esplorare il Desktop, il C: (un po' a casaccio) senza aprire nulla

Facendo così a me continua a generare popup con sempre quelle 2-3 .dll (tipo queste

http://img148.imageshack.us/img148/2559/pop2.th.png (http://img148.imageshack.us/my.php?image=pop2.png) http://img148.imageshack.us/img148/1617/pop1.th.png (http://img148.imageshack.us/my.php?image=pop1.png)

per le quali ovviamente dare Remember non serve a nulla) ma penso che a te non chiederà proprio niente...:( :(

Allora ho fatto questa prova prima in Paranoid Mode (con la spunta) e poi ho tolto la spunta e sono tornata in Safe Mode. In entrambi i casi ho ottenuto lo stesso risultato!! Mi compare subito questo pop up del D+

http://img11.imageshack.us/img11/4017/ff4g.th.jpg (http://img11.imageshack.us/my.php?image=ff4g.jpg)

prima mi chiede accesso al disco e dopo mi compaiono gli altri pop up a seconda di cosa vado a combinare ;)

Temo non ci sia dubbio....ha ragione Sirio sei vittima di un qualche bug :(

edit

ho provato anche su altri pc...
quindi e' un bug di comodo...
quando elimini un soft dall'elenco dei trust software vendors al riavvio ritorna di nuovo :mc:
La guida di comodo dice ciò:
Comodo defined trusted software vendors - These are the vendors that Comodo, in it's capacity as a Trusted CA, has independently validated as a legitimate company. Comodo certified vendors are hard coded into the firewall and cannot be removed. All software created by Comodo certified vendors is automatically added to the Comodo safe list
Quindi sembrerebbero non eliminabili e comunque tornano al riavvio

La guida di comodo dice ciò:
Comodo defined trusted software vendors - These are the vendors that Comodo, in it's capacity as a Trusted CA, has independently validated as a legitimate company. Comodo certified vendors are hard coded into the firewall and cannot be removed. All software created by Comodo certified vendors is automatically added to the Comodo safe list
Quindi sembrerebbero non eliminabili e comunque tornano al riavvio

quindi che cavolo serve eliminarli?
:muro:
xche hanno messo il pulsante remove:mc:

Temo non ci sia dubbio....ha ragione Sirio sei vittima di un qualche bug :(

sì, ormai ho capito che tra me e CIS c'è un rapporto conflittuale :D :D :D (stile odi et amo) :( :(

meno male che la 3.9 sembra vicina... :)

prima mi chiede accesso al disco e dopo mi compaiono gli altri pop up a seconda di cosa vado a combinare ;)

Quello del disco ok, ma tra gli "altri" che dici non c'è nessuna domanda di accedere a .dll di qualche tipo?
Perché capisco che CIS sia smemorato (e questo è il bug di cui sopra) ma non penso proprio si inventi l'accesso di FF a ste .dll...
Forse a te non chiede perché io c'cho SVista e tu XP (è l'unica spiegazione che mi viene in mente)...

Notte e grazie

quindi che cavolo serve eliminarli?
:muro:
xche hanno messo il pulsante remove:mc:

bella domanda....:D :D :D :D :D :p :p :p :p