sì, ormai ho capito che tra me e CIS c'è un rapporto conflittuale :D :D :D (stile odi et amo) :( :(

meno male che la 3.9 sembra vicina... :)



Quello del disco ok, ma tra gli "altri" che dici non c'è nessuna domanda di accedere a .dll di qualche tipo?
Perché capisco che CIS sia smemorato (e questo è il bug di cui sopra) ma non penso proprio si inventi l'accesso di FF a ste .dll...
Forse a te non chiede perché io c'cho SVista e tu XP (è l'unica spiegazione che mi viene in mente)...

Notte e grazie
anche a me i bug li fa dove ho vista....
eppoi scrivono vista compatibile,mica tanto:D

dai raga, aspettiamo la 3.9...ve la traduciamo pure:D

what else?:sofico:

scherzi a parte, buona notte a tutti..qui il sonno avanza:O..... :bimbo: :ronf:

Scusate l'ot :fagiano:

Ho installato Comodo System Cleaner,sono rimasto soddisfatto delle funzionalità di "pulizia e non solo" del programma,in quanto ha intercettato molta più "sporcizia" dei più collaudati cclenaer e tuneup utilities 2007 che utilizzo per queste faccende.

Purtroppo sono incappato in un problema di non poco conto :stordita: ,al riavvio successivo all'installazione dello stesso programma,windows xp non si avvia più,in pratica rimane fermo nella schermata dove carica la barra(utilizzo xp),led dell'hd completamente "muto".Da qui devo spegnere a forza,riaccendere,entrare in provvisoria,e disinstallando il programma,win torna ad avviarsi regolarmente.Il tutto provato per ben tre volte.

Qualcuno è incappato in problemi simili o sono l'unico?:D

Grazie,saluti.;)

Scusate l'ot :fagiano:

Ho installato Comodo System Cleaner,sono rimasto soddisfatto delle funzionalità di "pulizia e non solo" del programma,in quanto ha intercettato molta più "sporcizia" dei più collaudati cclenaer e tuneup utilities 2007 che utilizzo per queste faccende.

Purtroppo sono incappato in un problema di non poco conto :stordita: ,al riavvio successivo all'installazione dello stesso programma,windows xp non si avvia più,in pratica rimane fermo nella schermata dove carica la barra(utilizzo xp),led dell'hd completamente "muto".Da qui devo spegnere a forza,riaccendere,entrare in provvisoria,e disinstallando il programma,win torna ad avviarsi regolarmente.Il tutto provato per ben tre volte.

Qualcuno è incappato in problemi simili o sono l'unico?:D

Grazie,saluti.;)

ora sai perchè ha trovato più roba di ccleaner e di tuneup :O :ciapet:


comunque, io l'ho usato 3-4 volte e non ho avuto problemi simili :fagiano:
non ho l'ultima versione, però, ho ancora una release vecchia

quindi che cavolo serve eliminarli?
:muro:
xche hanno messo il pulsante remove:mc:

Forse per rimuovere quelli che aggiungi tu. Io per esempio ad alcune amiche ho aggiunto le quelle dei sw di sicurezza.

dai raga, aspettiamo la 3.9...ve la traduciamo pure:D

what else?:sofico:

scherzi a parte, buona notte a tutti..qui il sonno avanza:O..... :bimbo: :ronf:

speriamo che con la 3.9 ,risolvono i bug..
sto inizziando a innamorarmi di questo hips;)

sì, ormai ho capito che tra me e CIS c'è un rapporto conflittuale :D :D :D (stile odi et amo) :( :(

meno male che la 3.9 sembra vicina... :)

Quello del disco ok, ma tra gli "altri" che dici non c'è nessuna domanda di accedere a .dll di qualche tipo?
Perché capisco che CIS sia smemorato (e questo è il bug di cui sopra) ma non penso proprio si inventi l'accesso di FF a ste .dll...
Forse a te non chiede perché io c'cho SVista e tu XP (è l'unica spiegazione che mi viene in mente)...

Notte e grazie

.dll direi proprio di no (altrimenti te lo avrei scritto ;) ), una marea di pop up su explorer.exe e poi quelli sulle applicazioni che aprivano i file che avevo selezionato.

xao e arny, ma che computer avete voi 2? :D

riuscite ad avere dei bug con qualunque software :p

Scusate l'ot :fagiano:

Ho installato Comodo System Cleaner,sono rimasto soddisfatto delle funzionalità di "pulizia e non solo" del programma,in quanto ha intercettato molta più "sporcizia" dei più collaudati cclenaer e tuneup utilities 2007 che utilizzo per queste faccende.

Purtroppo sono incappato in un problema di non poco conto :stordita: ,al riavvio successivo all'installazione dello stesso programma,windows xp non si avvia più,in pratica rimane fermo nella schermata dove carica la barra(utilizzo xp),led dell'hd completamente "muto".Da qui devo spegnere a forza,riaccendere,entrare in provvisoria,e disinstallando il programma,win torna ad avviarsi regolarmente.Il tutto provato per ben tre volte.

Qualcuno è incappato in problemi simili o sono l'unico?:D

Grazie,saluti.;)

Io non lo uso spesso, ma non mi ha mai dato problemi del genere.

xao e arny, ma che computer avete voi 2? :D

riuscite ad avere dei bug con qualunque software :p

che ci fai da queste parti ...
se riesco ad entrarti nel pc ...capiro' realmente che firewall usi...
ciao leoas;)
forse siamo stupidi...oppure piu' attenti degli altri...
scegli tu ciao

che ci fai da queste parti ...
se riesco ad entrarti nel pc ...capiro' realmente che firewall usi...
ciao leoas;)


sono una persona molto libera e democratica, come il mio computer :O
Non faccio discriminazioni tra software e li provo un pò tutti (diciamo tanti :p ) :p

forse siamo stupidi...oppure piu' attenti degli altri...
scegli tu ciao

o forse tutte e 2

ora sai perchè ha trovato più roba di ccleaner e di tuneup :O :ciapet:


comunque, io l'ho usato 3-4 volte e non ho avuto problemi simili :fagiano:
non ho l'ultima versione, però, ho ancora una release vecchia

Il fatto è che questo problema mi succede anche con la semplice installazione del software,quindi non utilizzando alcuna sua funzione.Ho ripristinato un'immagine per averne conferma.

Io non lo uso spesso, ma non mi ha mai dato problemi del genere.

Grazie.

La discussione a cui si fa riferimento è questa http://forum.avira.com/wbb/index.php?page=Thread&threadID=85665
La cosa strana è che però io ok ho Sched.exe libero di errare nel pc come da istuzioni del D+, ma per quanto riguarda la sua uscita in internet nel FW io non ho nessuna regola per lui :confused: magari è un comportamento che ha solo nella versione premium a pagamento mentre nella personal ciò non avviene? Eppure il tizio ha postato nel forum della free :confused: bahh e chi ci capisce più niente.

Io che ho notato i tentativi di connessione in avvio e incuriosito, mi sono messo alla ricerca sul forum avira, presento questi 2 tentativi di connessione con la free edition. Per ora mi allineo a quello che ha detto Sirio è blocchero' l'accesso di sched.exe ad internet, essendo compito di update.exe uscire su internet .. vedremo .. byez
PS Ho letto solo ora tutto il discorso portato avanti sul forum di avira 8, direi di seguire laggiù, qua mi ero posto anche il dubbio se ero un po' off topic, ma l'attività di questo thread è unica ...

Tentativo d'intrusione...
Faccio girare PeerGuardian2 sotto Comodo3(Xp SP3).
Pg continua a segnalarmi un tentativo di connessione con un singolo ip (ke blokka).
Bene, nella sezione firewall in My blocked N. di Comodo ho inserito l'ip in questione...tuttavia se vado nel log di Comodo dopo aver chiuso PG2 NON vedo alcun riferimento a blokki x tale ip.
Riattivando Pg2 viene segnalato nuovamente....
Ke quell'ip rieska a bypassare il firewall?
Posso aver sbagliato qualkosa?
Ho kontrollato l'indirizzo su NoTrace...trattasi di spammer.
:mbe: :mad:
Adesso vado da lui e gli skasso la makkina!:D
:cool:

La discussione a cui si fa riferimento è questa http://forum.avira.com/wbb/index.php?page=Thread&threadID=85665
La cosa strana è che però io ok ho Sched.exe libero di errare nel pc come da istuzioni del D+, ma per quanto riguarda la sua uscita in internet nel FW io non ho nessuna regola per lui :confused: magari è un comportamento che ha solo nella versione premium a pagamento mentre nella personal ciò non avviene? Eppure il tizio ha postato nel forum della free :confused: bahh e chi ci capisce più niente.
Comunque quando rifanno la GIU spero che facciano anche in modo che uno i processi del FW nelle application rules e per il D+ nelel Computer security polyci le si POSSANO METTERE in ordine alfabetico se uno sceglie e clicca sulla colonna del nome, cavolo tutte le volte divento scemo, "siccome so mpoco ciecato" come diceva Anna Marchesini :D

:D :D ...allora credo che ti dovrai comprare un paio di occhiali :p

Dal forum di Avira che hai postato:

Hi,
We do NOT "intentionally" upload or load any data other than the update itself. However, we do some signature/certificate checking using MS functions. As you can see these requests go to Verisign. This means the MS functions for checking the sigs/certs run a lookup in order to validate this certs.

Si si, anche cmdagent fa la stessa cosa subito dopo l'installazione, 2/3 volte ha tentato pure verso gli IP Microsoft :tie: ...sai come la penso: bloccare tutto quello non richiesto.
Prima di dare un permesso vorrei essere avvisato dal programma che mi spiega cosa sta facendo, sennò s'attacca al tram :D
Purtroppo sono pochissimi i software "corretti" che ci rendono partecipi delle loro azioni :rolleyes: parrebbe che la tendenza sia di non fare più alcuna domanda all'utente... ma noi siamo amanti dei pop-ups altrimenti non avremmo installato un HIPS sul nostro pc :sofico:

Ho notato che qualche software ci avvisa....... però dopo che ha fatto i suoi comodi non prima :rolleyes: ...compreso AntiVir 9 Premium.

Tentativo d'intrusione...
Faccio girare PeerGuardian2 sotto Comodo3(Xp SP3).
Pg continua a segnalarmi un tentativo di connessione con un singolo ip (ke blokka).
Bene, nella sezione firewall in My blocked N. di Comodo ho inserito l'ip in questione...

Cioè nel Firewall > My Blocked Network Zones > Add... > A New Blocked Address > A Single IP address?

tuttavia se vado nel log di Comodo dopo aver chiuso PG2 NON vedo alcun riferimento a blokki x tale ip.
Riattivando Pg2 viene segnalato nuovamente....
Ke quell'ip rieska a bypassare il firewall?

Non credo proprio.

Posso aver sbagliato qualkosa?
Ho kontrollato l'indirizzo su NoTrace...trattasi di spammer.
:mbe: :mad:
Adesso vado da lui e gli skasso la makkina!:D
:cool:

Ricontrolla il tutto, il firewall lo deve bloccare.

Ciao bello ;)

P.S. Ho fatto una piccola verifica: gli IP vengono bloccati a monte :D e nel Firewall Events non vengono registrati ;)

...

ma l'attività di questo thread è unica ...

Leggere questo mi fa molto piacere :)

Forse per rimuovere quelli che aggiungi tu. Io per esempio ad alcune amiche ho aggiunto le quelle dei sw di sicurezza.

Se è questo il motivo (e magari non un altro più utile) allora potrebbero mettere le voci che ci sono inizialmente tipo in grigino e non permettere proprio di toglierle...

vabbè, comunque questo mi interessa relativamente...:)

.dll direi proprio di no (altrimenti te lo avrei scritto ;) ), una marea di pop up su explorer.exe e poi quelli sulle applicazioni che aprivano i file che avevo selezionato.

Ah, ok, è che avevi scritto "altri" e non sapevo cosa comprendessi tra questi...

Grazie ancora, probabilmente è proprio una differenza tra XP e SVista :)

Scusate l'ot :fagiano:

Ho installato Comodo System Cleaner,sono rimasto soddisfatto delle funzionalità di "pulizia e non solo" del programma,in quanto ha intercettato molta più "sporcizia" dei più collaudati cclenaer e tuneup utilities 2007 che utilizzo per queste faccende.

Purtroppo sono incappato in un problema di non poco conto :stordita: ,al riavvio successivo all'installazione dello stesso programma,windows xp non si avvia più,in pratica rimane fermo nella schermata dove carica la barra(utilizzo xp),led dell'hd completamente "muto".Da qui devo spegnere a forza,riaccendere,entrare in provvisoria,e disinstallando il programma,win torna ad avviarsi regolarmente.Il tutto provato per ben tre volte.

Qualcuno è incappato in problemi simili o sono l'unico?:D

Grazie,saluti.;)

Carissimo :) quanto tempo...

Il fatto è che questo problema mi succede anche con la semplice installazione del software,quindi non utilizzando alcuna sua funzione.Ho ripristinato un'immagine per averne conferma.



Grazie.

Credo allora che il problema sia qualche conflitto :boh: ...prima d'installare CSC hai provato a vedere con CCleaner il registro, prova a pulire.

Ciao ciao.

anche a me i bug li fa dove ho vista....
eppoi scrivono vista compatibile,mica tanto:D

Mi sa che è SVista che è incompatibile col resto del mondo....:D :D :D

dai raga, aspettiamo la 3.9...ve la traduciamo pure:D

what else?:sofico:

scherzi a parte, buona notte a tutti..qui il sonno avanza:O..... :bimbo: :ronf:

Sì, sì, era solo per assicurarmi che fossero a conoscenza di questo (ripeto, peraltro non gigantesco) malfunzionamento, con cui si può tranquillamente convivere provvisoriamente...

Cioè nel Firewall > My Blocked Network Zones > Add... > A New Blocked Address > A Single IP address?



Non credo proprio.



Ricontrolla il tutto, il firewall lo deve bloccare.

Ciao bello ;)

P.S. Ho fatto una piccola verifica: gli IP vengono bloccati a monte :D e nel Firewall Events non vengono registrati ;)
Azzz....la procedura è korretta.
Il firewall NON vede questa konnessione
Adesso verifiko ke l'ip NON sia autorizzato da qualke soft permesso...
e risetto lo stealth...
NON mi konvince...
Ci sta na breccia da qualke parte.
Ekko ke rivaluto nuovamente Pg2 affiankato al firewall:cool:
Aggiorno e posto^^
Ciao Sirio^^

Scusate l'ot :fagiano:

Ho installato Comodo System Cleaner,sono rimasto soddisfatto delle funzionalità di "pulizia e non solo" del programma,in quanto ha intercettato molta più "sporcizia" dei più collaudati cclenaer e tuneup utilities 2007 che utilizzo per queste faccende.

Purtroppo sono incappato in un problema di non poco conto :stordita: ,al riavvio successivo all'installazione dello stesso programma,windows xp non si avvia più,in pratica rimane fermo nella schermata dove carica la barra(utilizzo xp),led dell'hd completamente "muto".Da qui devo spegnere a forza,riaccendere,entrare in provvisoria,e disinstallando il programma,win torna ad avviarsi regolarmente.Il tutto provato per ben tre volte.

Qualcuno è incappato in problemi simili o sono l'unico?:D

Grazie,saluti.;)

Io l'ho usato solo una volta, però non mi ha funzionato tanto bene... :(
Avevo appena disinstallato un altro firewall e prima di installare CIS (come da guida) ho dato una passata con il cleaner di Comodo; dopo però mi funzionava la connessione con il router, ma non quella per connettermi alla rete...Comunque non ho dedicato molto tempo a risolvere questo problema, non so quanto fosse profondo...

Prima di salutare dato che vado al cinema (:fagiano:), vi lascio uno screen molto utile anche se non strettamente legato al mio ultimo post...

Sono tracciati alcuni meccanismi che aiutano a capire meglio la "nomenclatura" utilizzata in D+ (e l'uso dello strumento wildcard..)

http://img18.imageshack.us/img18/3334/snap1onf.th.jpg (http://img18.imageshack.us/my.php?image=snap1onf.jpg)
Tratto da 1 fonte cinese...

Buona decriptazione...:)

Come sempre dai delle ottime informazioni, sto registrando tutto :O e finita la ricerca nel thread farò un bel post con le FAQ ricche d'informazioni.

P.S. Ma le ricerche nel 3D ti funzionano? A me da qualche tempo no :confused: forse perché il thread è diventato troppo grande..

Come sempre dai delle ottime informazioni, sto registrando tutto :O e finita la ricerca nel thread farò un bel post con le FAQ ricche d'informazioni.

P.S. Ma le ricerche nel 3D ti funzionano? A me da qualche tempo no :confused: forse perché il thread è diventato troppo grande..

A me funziona, quindi il problema non è il 3d ;)

A me funziona, quindi il problema non è il 3d ;)

A me avvolte va avvolte non va!:doh:

Azzz....la procedura è korretta.
Il firewall NON vede questa konnessione
Adesso verifiko ke l'ip NON sia autorizzato da qualke soft permesso...
e risetto lo stealth...
NON mi konvince...
Ci sta na breccia da qualke parte.
Ekko ke rivaluto nuovamente Pg2 affiankato al firewall:cool:
Aggiorno e posto^^
Ciao Sirio^^

...

P.S. Ho fatto una piccola verifica: gli IP vengono bloccati a monte :D e nel Firewall Events non vengono registrati ;)

Non c'è nessuna breccia, come ti ho detto una volta inserito l'IP nella My Blocked Network Zones CIS NON permette la connessione a tale IP pur non registrando niente nel log.

A me funziona, quindi il problema non è il 3d ;)

A me avvolte va avvolte non va!:doh:

Grazie ragazzi... ho riprovato adesso ma ricevo sempre una pagina bianca :wtf: :cry:

Grazie ragazzi... ho riprovato adesso ma ricevo sempre una pagina bianca :wtf: :cry:

Diciamo che la ricerca nel forum di HWU ha sempre fatto un po'...vabbè diciamo schifo per non dire di peggio.
L'esito è mooolto random (ma tendente al "pagina bianca" :D)

sirio una domanda, io ancora non ho capito a cosa serva passare da comodo internet security a comodo proactive security...
cioè non concepisco a cosa serve, nella prima pagina hai detto che aumenta i settaggi del d+...ma toglie quelli del firewall e dell antivirus?
bo ma che cavolo questo secondo me crea propio confusione, è l 'unica cosa di comodo che mi lascia un po perplesso :|

Ciao matte91snake :)

Passando alla COMODO - Proactive Security non si tolgono i settaggi del firewall e dell'antivirus: in pratica è come avere più CIS installati e se tu passi da una configurazione all'altra oltre ad avere da default dei settaggi diversi per ogni modulo avrai le Policy (firewall, D+ e AV) in base a come tu le hai configurate usando tale configurazione, ed ognuna sarà diversa dall'altra.... ho fatto un discorso un po' contorto :stordita:

Cmq ti dico cosa fare, appena installato CIS passi immediatamente alla COMODO - Proactive Security e poi configuri il FW, D+ e AV come vuoi così in questa configurazione avrai sempre le tue impostazioni/regole.
Se in seguito decidessi di cambiare la configurazione, le impostazioni/regole configurate nella COMODO - Proactive Security non le avrai nella nuova configurazione scelta, per esempio la COMODO - Internet Security, e quindi dovrai rifare le regole per il firewall, quelle del D+ e dell'AV.

Spero di essermi spiegato bene.

Diciamo che la ricerca nel forum di HWU ha sempre fatto un po'...vabbè diciamo schifo per non dire di peggio.
L'esito è mooolto random (ma tendente al "pagina bianca" :D)

:D :D bella metafora ;)

xao e arny, ma che computer avete voi 2? :D

riuscite ad avere dei bug con qualunque software :p

Carissimo Leolas, per la verità di bug io ne ho avuti solamente 2 con CIS in tutta la mia vita; il primo è stato prontamente corretto con una delle ultime release (e le release notes avevano confermato che con le versioni precedenti il firewall poteva non filtrare il traffico in certi casi) e questo, di cui peraltro Sirio ha confermato l'esistenza. :O


Diverso il caso di OA: la 3.1 doveva essere questione di giorni ai primi di dicembre e poi non se ne è saputo più nulla; da allora saranno uscite una ventina (o forse più, ho perso il conto) di beta, tra le proteste anche di qualcuno che aveva acquistato OA e continuava a registrare problemi. :doh: Sono d'accordissimo sul fatto che nessuno obbliga nessuno a installare le beta (e che se poi danno problemi non ci si deve lamentare), ma il fatto che ce ne siano e che la versione ufficiale tardi ad uscire significa che forse non siamo solo io e arny ad avere problemi; o pensi che aspettino solo il nostro imprimatur per far uscire la 3.1? ;) ;)

Poi, il fatto che abbiano cestinato le ultime e ripreso da una di qualche tempo fa mi fa pensare che forse non stiano procedendo nella maniera più efficace... :(

Comunque il discorso su OA qua è fuori luogo...:ot:

Quello che ti posso dire è che in ogni caso quando posto una mia qualunque opinione su un qualsivoglia software, preciso sempre circostanze di eventuali problemi e quanto dico si riferisce sempre a installazioni pulite, senza aver paciugato prima con più software e magari aver usato i vari pulitori di registro. Continuo a pensare che questo possa essere utile, in primo luogo alle softwarehouse...

Se invece non è così fammelo sapere che poi passo sul thread di OA e scrivo che va benissimissimissimissimo e che i BSOD che registravo con la .26 in fondo si intonano con il colore delle mie tende... :D


sono una persona molto libera e democratica, come il mio computer :O
Non faccio discriminazioni tra software e li provo un pò tutti (diciamo tanti :p ) :p

Questo mi pare di averlo sempre fatto anch'io e ho sempre precisato che su XP OA funge benissimo fin dalla 3.0.0.191...

o forse tutte e 2

Questo può darsi benissimo; il mondo è così pieno di idioti...
chi sono io per dire con assoluta certezza di non essere uno di loro?.... :O :D

Ciao ciao :)

Ti ho risposto sul thread di OA :D

Carissimo :) quanto tempo...

Credo allora che il problema sia qualche conflitto :boh: ...prima d'installare CSC hai provato a vedere con CCleaner il registro, prova a pulire.

Ciao ciao.

Ciao Sirio ;)

Credo proprio che sia una questione di icompatibilità.Comunque al momento il problema è risolto grazie ad una intuizione comunicatami dall'amico Shoshen(che ringrazio ;) ) di provare la versione portable anzichè l'installer.Messa quella standalone win si riavvia regolarmente.Mi è rimasto solo un dubbio,sia nei "settings" di "privacy cleaner" sia in quelli di "registry cleaner" compare una voce "registry protection" che è selezionata a default su entrambe,non vorrei che sia proprio questa funzione ad aver causato quel problema,magari perchè proprio in questo caso potrebbe essere chiamato in causa un possibile conflitto con altri software(zemana>protegge alcune aree del registro,pctools,kav...?).Faccio un riprova con l'installer deselezionando entrambe le voci "registry protection" solo per togliermi questo dubbio.

Io l'ho usato solo una volta, però non mi ha funzionato tanto bene... :(
Avevo appena disinstallato un altro firewall e prima di installare CIS (come da guida) ho dato una passata con il cleaner di Comodo; dopo però mi funzionava la connessione con il router, ma non quella per connettermi alla rete...Comunque non ho dedicato molto tempo a risolvere questo problema, non so quanto fosse profondo...

Di solito il primo utilizzo che faccio con questa tipologia di software lo eseguo sempre sotto returnil,una volta appurato che il programma non ha fatto danni lo eseguo in ambiente reale,se nel caso dovesse andare male lì,c'è sempre un'immagine da ripristinare.Ciao.;)

Ciao Sirio ;)

Credo proprio che sia una questione di icompatibilità.Comunque al momento il problema è risolto grazie ad una intuizione comunicatami dall'amico Shoshen(che ringrazio ;) ) di provare la versione portable anzichè l'installer.Messa quella standalone win si riavvia regolarmente.Mi è rimasto solo un dubbio,sia nei "settings" di "privacy cleaner" sia in quelli di "registry cleaner" compare una voce "registry protection" che è selezionata a default su entrambe,non vorrei che sia proprio questa funzione ad aver causato quel problema,magari perchè proprio in questo caso potrebbe essere chiamato in causa un possibile conflitto con altri software(zemana>protegge alcune aree del registro,pctools,kav...?).Faccio un riprova con l'installer deselezionando entrambe le voci "registry protection" solo per togliermi questo dubbio.



Di solito il primo utilizzo che faccio con questa tipologia di software lo eseguo sempre sotto returnil,una volta appurato che il programma non ha fatto danni lo eseguo in ambiente reale,se nel caso dovesse andare male lì,c'è sempre un'immagine da ripristinare.Ciao.;)

Caro Beyond però il problema del SystemCleaner di Comodo delle ultime release è che dopo averti pulito il registro tiene in cache le modifiche fatte e ti chiede il riavvio e poi ti chiede se tutto ok di applicare effettivamente le modifiche al registro, ergo Returnil in questo caso è inutilizzabile :muro:

Se invece non è così fammelo sapere che poi passo sul thread di OA e scrivo che va benissimissimissimissimo e che i BSOD che registravo con la .26 in fondo si intonano con il colore delle mie tende... :D
)
:rotfl: :rotfl: Avrei un po' da ridire sulla scelta dei colori delle tende ehh :Prrr:

Caro Beyond però il problema del SystemCleaner di Comodo delle ultime release è che dopo averti pulito il registro tiene in cache le modifiche fatte e ti chiede il riavvio e poi ti chiede se tutto ok di applicare effettivamente le modifiche al registro, ergo Returnil in questo caso è inutilizzabile :muro:

Romagnolo ;)

Si,Comodo System Cleaner rappresenta un'eccezione in questo senso,in quanto richiedendo il riavvio per rendere effettiva la pulizia,rende di fatto l'utilizzo di Returnil nullo.Ciao ciao.

@ Sirio

Ho provato a deselezionare quelle voci,ma il problema persiste.Userò quindi la versione portable.:) Ciao ciao.

Grazie a tutti e scusate per l'ot.

[....]

Quello che ti posso dire è che in ogni caso quando posto una mia qualunque opinione su un qualsivoglia software, preciso sempre circostanze di eventuali problemi e quanto dico si riferisce sempre a installazioni pulite, senza aver paciugato prima con più software e magari aver usato i vari pulitori di registro. Continuo a pensare che questo possa essere utile, in primo luogo alle softwarehouse...

[....]

Ciao ciao :)

Io ho solo due cose da dire a riguardo...

La prima è che a me ha fatto piacere poter aiutare, visto che qui tutti sempre aiutano me :D
La seconda è....che vuol dire paciugato? :D :D :Prrr:

Ciao ciao ;)

Io ho solo due cose da dire a riguardo...

La prima è che a me ha fatto piacere poter aiutare, visto che qui tutti sempre aiutano me :D
La seconda è....che vuol dire paciugato? :D :D :Prrr:

Ciao ciao ;)
Rispondo io visto che si usa anche in Romagna, non so di dove sia Xaolao, beh Paciugare vuole dire trafficare, incasinare, giochicchiare
Tanto che sono OT bimba hai risolto col driver di Asio4All? Ti funge? Famme sapè :D

Io ho solo due cose da dire a riguardo...

La prima è che a me ha fatto piacere poter aiutare, visto che qui tutti sempre aiutano me :D
La seconda è....che vuol dire paciugato? :D :D :Prrr:

Ciao ciao ;)

Come? Mi stupisci, questi sono termini tecnici specifici dell'informatica...:D :D

Rispondo io visto che si usa anche in Romagna, non so di dove sia Xaolao, beh Paciugare vuole dire trafficare, incasinare, giochicchiare

Sono di Brescia, comunque anche da queste parti il senso è quello... :)

Rispondo io visto che si usa anche in Romagna, non so di dove sia Xaolao, beh Paciugare vuole dire trafficare, incasinare, giochicchiare
Tanto che sono OT bimba hai risolto col driver di Asio4All? Ti funge? Famme sapè :D

No! Non ho ancora risolto :(

ho provato anche su altri pc...
quindi e' un bug di comodo...
quando elimini un soft dall'elenco dei trust software vendors al riavvio ritorna di nuovo :mc:

Erreale mi ha incaricato di chiedere ulteriori dettagli su questo presunto bug cosi' da poter girare l'eventuale magagna agli sviluppatori...


Visto che io mi sono letteralmente perso specie alla luce della velocità con cui si sviluppa questa discussione, ti chiederei di riassumere il tutto in un post e poi di linkarmi attraverso un privato la tua (gentile) risposta....:)


Cerca se puoi di fornire questi dati:


CPU (32 bit/64bit)
Sistema operativo + eventuali SP
Altri programmi di sicurezza installati, se presenti...
Come è configurato Comodo (importante!!)
Se stai usando un account limitato o meno
descrizione (ovviamente) del problema...

sirio una domanda, io ancora non ho capito a cosa serva passare da comodo internet security a comodo proactive security...
cioè non concepisco a cosa serve, nella prima pagina hai detto che aumenta i settaggi del d+...ma toglie quelli del firewall e dell antivirus?
bo ma che cavolo questo secondo me crea propio confusione, è l 'unica cosa di comodo che mi lascia un po perplesso :|

sirio una domanda, io ancora non ho capito a cosa serva passare da comodo internet security a ..........

Vedi che Sirio non si è dimenticato di risponderti, ma sei tu che ti sei perso la sua risposta; la trovi alla pagina precedente, sua risposta di stamattina delle 11.59. ;)

Erreale mi ha incaricato di chiedere ulteriori dettagli su questo presunto bug cosi' da poter girare l'eventuale magagna agli sviluppatori...


Visto che io mi sono letteralmente perso specie alla luce della velocità con cui si sviluppa questa discussione, ti chiederei di riassumere il tutto in un post e poi di linkarmi attraverso un privato la tua (gentile) risposta....:)


Cerca se puoi di fornire questi dati:


CPU (32 bit/64bit)
Sistema operativo + eventuali SP
Altri programmi di sicurezza installati, se presenti...
Come è configurato Comodo (importante!!)
Se stai usando un account limitato o meno
descrizione (ovviamente) del problema...

Non credo sia un bug...

La guida di comodo dice ciò:
Comodo defined trusted software vendors - These are the vendors that Comodo, in it's capacity as a Trusted CA, has independently validated as a legitimate company. Comodo certified vendors are hard coded into the firewall and cannot be removed. All software created by Comodo certified vendors is automatically added to the Comodo safe list
Quindi sembrerebbero non eliminabili e comunque tornano al riavvio


P.S. Ho provato anch'io e come dice arnyreny i vendors ritornano al riavvio di CIS.

Vedi che Sirio non si è dimenticato di risponderti, ma sei tu che ti sei perso la sua risposta; la trovi alla pagina precedente, sua risposta di stamattina delle 11.59. ;)

oooh sorry :mc:
è solo che ho un po di febbre e mal di testa..
sono un po rincoglionito :D

edit:
ok letta, grazie sirio =)

Pax Vobiscum....

P.S. Ho provato anch'io e come dice arnyreny i vendors ritornano al riavvio di CIS.
eh infatti, la guida non mente quasi mai, diciamo che se quelli di Comodo reputano una ditta sicura , ci tocca tenerla lì oppure disabilitare l'impostazione per tutti i vari vendors
Insomma il tasto Remove lì per dimenticanza e defined by User come scritto nella tabellina una presa per i fondelli :muro:

Altro che hips!!

Per la serie "rifacciamoci un pò gli occhi", cliccando su una delle immagini postate da Sirio in 1° pagina si ottiene un rimando a questa foto niente male...:stordita:

http://img168.imageshack.us/img168/205/snap1.th.jpg (http://img168.imageshack.us/my.php?image=snap1.jpg)

A me, per cortesia, lasciatemi la morettina sulla destra...:D :oink:

Altro che hips!!

Per la serie "rifacciamoci un pò gli occhi", cliccando su una delle immagini postate da Sirio in 1° pagina si ottiene un rimando a questa foto niente male...:stordita:

http://img168.imageshack.us/img168/205/snap1.th.jpg (http://img168.imageshack.us/my.php?image=snap1.jpg)

A me, per cortesia, lasciatemi la morettina sulla destra...:D :oink:
:rotfl: :rotfl: :rotfl:
Ehhh tutti a casa di Sirio allora :D spero ce le presenti, ti lascio la morettina dai perchè sono buono, mi accontento di quella che avanza

Altro che hips!!

Per la serie "rifacciamoci un pò gli occhi", cliccando su una delle immagini postate da Sirio in 1° pagina si ottiene un rimando a questa foto niente male...:stordita:

http://img168.imageshack.us/img168/205/snap1.th.jpg (http://img168.imageshack.us/my.php?image=snap1.jpg)

A me, per cortesia, lasciatemi la morettina sulla destra...:D :oink:

:D :D :D ..allora io mi accontento della prima a sinistra. :oink:

eh infatti, la guida non mente quasi mai, diciamo che se quelli di Comodo reputano una ditta sicura , ci tocca tenerla lì oppure disabilitare l'impostazione per tutti i vari vendors
Insomma il tasto Remove lì per dimenticanza e defined by User come scritto nella tabellina una presa per i fondelli :muro:

Dai il Remove serve per quelli che aggiungi... poi, io tutto sto problema non lo vedo, come a spiegato enne basta togliere il flag Trust the applications digitally....

Dai il Remove serve per quelli che aggiungi... poi, io tutto sto problema non lo vedo, come a spiegato enne basta togliere il flag Trust the applications digitally....

sul pc col vista non funzionava togliere il flag,quindi romagnolo mi aveva suggerito eliminare il soft dalla lista...
pero' a qualcosa serve...
infatti al ritorno nella lista ...non va a modificare i comandi dati da me precedentemente dopo l'eliminazione ...ad esempio su mozilla ho dato il block alla keybord che in default non c'e'..e al ritorno di mozilla nella lista il block e' rimasto;)

Erreale mi ha incaricato di chiedere ulteriori dettagli su questo presunto bug cosi' da poter girare l'eventuale magagna agli sviluppatori...


Visto che io mi sono letteralmente perso specie alla luce della velocità con cui si sviluppa questa discussione, ti chiederei di riassumere il tutto in un post e poi di linkarmi attraverso un privato la tua (gentile) risposta....:)


Cerca se puoi di fornire questi dati:


CPU (32 bit/64bit)
Sistema operativo + eventuali SP
Altri programmi di sicurezza installati, se presenti...
Come è configurato Comodo (importante!!)
Se stai usando un account limitato o meno
descrizione (ovviamente) del problema...

ciao
il vero bug e sul file cscui.dll
di cui mi chiede all'accesso di firefox...
solo che o blocco o acconsento...al riavvio di firefox mi rifa' la domanda..un milione di volte senza ricordare
sitema vista 32 bit business sp1
comodo-antivir edge
account amministrare con controllo account utente
grazie ciao

....
vista 32 bit business sp1...
Vista, Vista, Vista: :rolleyes:

sarà anche un caso, ma quando c'è un bug di mezzo il 99% delle volte lo si registra con questo sistema operativo....:rolleyes:


La segnalazione, cmq, è stata girata...

Vista, Vista, Vista: :rolleyes:

sarà anche un caso, ma quando c'è un bug di mezzo il 99% delle volte lo si registra con questo sistema operativo....:rolleyes:


La segnalazione, cmq, è stata girata...

lo sapevo che mi rispondevi cosi'...
solo kis non mi dava problemi...

una cosa strana con la 3.5 non mi dava questi problemi ...
invece di andare avanti andiamo indietro?
ciao e grazie

...


CPU (32 bit/64bit)
Sistema operativo + eventuali SP
Altri programmi di sicurezza installati, se presenti...
Come è configurato Comodo (importante!!)
Se stai usando un account limitato o meno
descrizione (ovviamente) del problema e, là dove possibile, indicazione dei passaggi necessari per riprodurlo...
Non so se da mettere nella guida, xò potrebbe essere probilmente utile segnalare di fornire i dati di cui sopra nel momento in cui si pensa di aver trovato un BUG....

Che ne pensate?

@ arnyreny:
non so cosa risponderti...

**EDIT** non hai risposto al punto 4!

Clean/Safe/Paranoid mode?
Internet Security/Proactive security/.../?

Non so se da mettere nella guida, xò potrebbe essere probilmente utile segnalare di fornire i dati di cui sopra nel momento in cui si pensa di aver trovato un BUG....

Che ne pensate?

@ arnyreny:
non so cosa risponderti...

**EDIT** non hai risposto al punto 4!

Clean/Safe/Paranoid mode?
Internet Security/Proactive security/.../?
proactive security
firewall safe mode
d+ safe mode
firefox tutti ask
;)

Non c'è nessuna breccia, come ti ho detto una volta inserito l'IP nella My Blocked Network Zones CIS NON permette la connessione a tale IP pur non registrando niente nel log.
Insomma okkulta il proprio operato...:eek:
Ke :oink: sto firewall:p
Però preferirei avere un log dei blokki..giusto x sapere se qualke zozzone prova a spiarmi...kosì poi lo sistemo:mbe: :D

...;)
sviluppatori informati. :)

Non so se da mettere nella guida, xò potrebbe essere probilmente utile segnalare di fornire i dati di cui sopra nel momento in cui si pensa di aver trovato un BUG....

Che ne pensate?

...

Ottima idea! :)

Non è che per caso ti va di preparare un post da mettere in prima pag.?

sul pc col vista non funzionava togliere il flag,quindi romagnolo mi aveva suggerito eliminare il soft dalla lista...
pero' a qualcosa serve...
infatti al ritorno nella lista ...non va a modificare i comandi dati da me precedentemente dopo l'eliminazione ...ad esempio su mozilla ho dato il block alla keybord che in default non c'e'..e al ritorno di mozilla nella lista il block e' rimasto;)

Grazie per l'info arny ;)

sviluppatori informati. :)
Grazie per l'info arny


grazie a voi.. ciao;)

..Non è che per caso ti va di preparare un post da mettere in prima pag.?

si può fare, ma non prima di stasera...

Potrei postare direttamente qui poi provvedi quando ti pare a copiarlo dove ti pare...:p

Ciao a tutti , anche io uso Comodo ;)
Oggi nel far partire la scansione ho trovato il seguente errore:

Error code 0x800705aa. Risorse di sistema insufficienti per completare il servizio richiesto.

Che posso fare???

A nessuno capita che la schermata principale di Comodo si apra non appena avviato il pc? E' da un po' che mi capita, forse da quando ho impostato il sched.exe di avira che venga bloccato in avvio. Potrebbe centrare da questo? Byez

Non c'è nessuna breccia, come ti ho detto una volta inserito l'IP nella My Blocked Network Zones CIS NON permette la connessione a tale IP pur non registrando niente nel log.
C'è una kosina ke NON mi è kiara...Comodo dovrebbe blokkare la konnessione a monte eppure Pg2 rileva e blokka sempre questo ip...
Forse ke Pg2 interviene prima di COMODO?:eek:
Eppure se disabilito Pg l'ip NON kompare nel log...kome dicevi...
riattivando PG questo rikomincia a rilevare il tentativo...
Azz...ke mal di testa!:doh:

Ciao a tutti , anche io uso Comodo ;)
Oggi nel far partire la scansione ho trovato il seguente errore:

Error code 0x800705aa. Risorse di sistema insufficienti per completare il servizio richiesto.

Che posso fare???
Sistema Operativo?
Comunque si presenta con XP e anche con Vista o WinServer. I casi sono 3 almeno guardando Microsoft che dice ciò:
Error code 0x80004005
This problem may occur if a file that the Windows Product Activation (WPA) requires is damaged or missing. This behavior occurs if one or both of the following conditions are true:

* A third-party backup utility or an antivirus program interferes with the installation of Windows XP.
* A file that WPA requires is manually modified.
Quindi :
1) da controllo non hai un xp-vista originale (ma sorvolo sulla possibilità)
2) il controllo da errore perchè si è dannegiata qualche dll o file utile a questo controllo di genuinità o è stata cancellata o manomessa;
3) l'AV interferisce con questo controllo, ma se fosse così non dovresti essere il solo ad avere il problema.
Hai pulito con delle utility ultimamente, hai cancellato dei files, non so ma più di questo non possiamo sapere.

Ciao ragazzi, ho fatto una g@t@, dopo aver accesso il pc, mi è apparsa una schermata dove veniva rilevato un virus da mettere in quarantena, senza pensarci ho appunto premuto il tasto quarantena, de quel momento non entro più in remoto su quel pc, come posso risolvere?

Posto la schermata della sezione quarantena se può servire:

http://img410.imageshack.us/img410/6763/virusquarantena.jpg (http://img410.imageshack.us/my.php?image=virusquarantena.jpg)

Grazie ciao

Ciao ragazzi, ho fatto una g@t@, dopo aver accesso il pc, mi è apparsa una schermata dove veniva rilevato un virus da mettere in quarantena, senza pensarci ho appunto premuto il tasto quarantena, de quel momento non entro più in remoto su quel pc, come posso risolvere?

Posto la schermata della sezione quarantena se può servire:

http://img410.imageshack.us/img410/6763/virusquarantena.jpg (http://img410.imageshack.us/my.php?image=virusquarantena.jpg)

Grazie ciao
Non uso l'antivirus di CIS ma nella sezione Antivirus c'è una sezione che si chiama Quarantine Items, entra lì e penso proprio che come tute le solite quarantene vi sia il tasto per eliminare l'infezione, sottometterla a comodo e liberarla dalla quarantena. Una volta in quarantena il file viene reso inutilizzabile quindi se è fondamentale per la tua connsessione va riabilitato e poi segnalalo come falso positivo, in pagina 1 c'è scritto come fare, però prima di segnalarlo, liberalo dalla quarantena ma fai un controllo su ViusTotal del file, per essere sicuri che sia legittimo al 100% oggi giorno non si è sicuri di nulla :D

A nessuno capita che la schermata principale di Comodo si apra non appena avviato il pc? E' da un po' che mi capita, forse da quando ho impostato il sched.exe di avira che venga bloccato in avvio. Potrebbe centrare da questo? Byez

dai un'occhiata qui (https://forums.comodo.com/italiano_italian/personal_firewall_piccolo_inghippo_allavvio-t35778.0.html) e vedi se risolvi;)

Sistema Operativo?
Comunque si presenta con XP e anche con Vista o WinServer. I casi sono 3 almeno guardando Microsoft che dice ciò:
Error code 0x80004005
This problem may occur if a file that the Windows Product Activation (WPA) requires is damaged or missing. This behavior occurs if one or both of the following conditions are true:

* A third-party backup utility or an antivirus program interferes with the installation of Windows XP.
* A file that WPA requires is manually modified.
Quindi :
1) da controllo non hai un xp-vista originale (ma sorvolo sulla possibilità)
2) il controllo da errore perchè si è dannegiata qualche dll o file utile a questo controllo di genuinità o è stata cancellata o manomessa;
3) l'AV interferisce con questo controllo, ma se fosse così non dovresti essere il solo ad avere il problema.
Hai pulito con delle utility ultimamente, hai cancellato dei files, non so ma più di questo non possiamo sapere.

Prima di tutto grazie ;)

1) Ho un xp-pro originale
2) in effetti da ieri appena apro il pc mi parte un programma che mi dice della genuinità ecc
In questi giorni ho fatto pulizia di vecchi programmi mai usati

Non uso l'antivirus di CIS ma nella sezione Antivirus c'è una sezione che si chiama Quarantine Items, entra lì e penso proprio che come tute le solite quarantene vi sia il tasto per eliminare l'infezione, sottometterla a comodo e liberarla dalla quarantena. Una volta in quarantena il file viene reso inutilizzabile quindi se è fondamentale per la tua connsessione va riabilitato e poi segnalalo come falso positivo, in pagina 1 c'è scritto come fare, però prima di segnalarlo, liberalo dalla quarantena ma fai un controllo su ViusTotal del file, per essere sicuri che sia legittimo al 100% oggi giorno non si è sicuri di nulla :D

Ok grazie, ti faccio sapere appena riesco a risolvere il problema ;) .

Ciao

Sistema Operativo?
Comunque si presenta con XP e anche con Vista o WinServer. I casi sono 3 almeno guardando Microsoft che dice ciò:
Error code 0x80004005
This problem may occur if a file that the Windows Product Activation (WPA) requires is damaged or missing. This behavior occurs if one or both of the following conditions are true:

* A third-party backup utility or an antivirus program interferes with the installation of Windows XP.
* A file that WPA requires is manually modified.
Quindi :
1) da controllo non hai un xp-vista originale (ma sorvolo sulla possibilità)
2) il controllo da errore perchè si è dannegiata qualche dll o file utile a questo controllo di genuinità o è stata cancellata o manomessa;
3) l'AV interferisce con questo controllo, ma se fosse così non dovresti essere il solo ad avere il problema.
Hai pulito con delle utility ultimamente, hai cancellato dei files, non so ma più di questo non possiamo sapere.


Ed infatti non è l'unico :(
Stesso identico errore.


Ho un piccolo problema con la scansione antivirus di CIS.
Dalla finestra Run a scan avviando una delle tre scansioni disponibili ottengo un messaggio d'errore che riporta quando segue:

Error code 0x800705aa. Risorse di sistema insufficienti per completare il servizio richiesto.

Ovviamente, nella mattinata, col pc non ho fatto praticamente nulla :D

Ciao a tutti , anche io uso Comodo ;)
Oggi nel far partire la scansione ho trovato il seguente errore:

Error code 0x800705aa. Risorse di sistema insufficienti per completare il servizio richiesto.

Che posso fare???

Sarebbe interessante sapere da chi lamenta l'errore "Error Code 0x800705aa - insufficient system resources" se veniva da una precedente installazione di qualche altro Antivirus o cosa...


Invito tanto Phantom II che Claudio19488 a comunicarci anzitutto questi dati:

CPU
Sistema operativo + eventuali SP
Altri programmi di sicurezza installati, se presenti...
Come è configurato Comodo (importante!!)
Se si stà usando un account limitato o meno

integrandoli, come ho detto poc'anzi, con informazioni volte a capire meglio la storia recente di quei Computer (es: in precedenza avevo Comodo e l'ho upgradato; provenivo dall'antivirus XY; ecc..).



Per la cronaca, cmq, da quello che ho letto diversi hanno risolto con una REINSTALLAZIONE del software...


Salve, :)

Il post che Sirio chiedeva gli scrivessi, cmq, credo possa essere una cosa di questo tipo:


------------------------------------------------------------------------
Là dove si dovessero riscontrare problemi non legati ovviamente ad un eventuale difficoltà d'uso del software ma tali da farci pensare di essere di fronte ad un BUG del software, si prega di fornire i seguenti dati necessari agli sviluppatori perchè possano tentare di isolare il malfunzionamento nel minor tempo possibile.


CPU
Sistema operativo + eventuali SP
Presenza di eventuali altri programmi di sicurezza (elencarli!)
Configurazione di Comodo [clean/safe/paranoid mode?][Proactive Security/Internet Security/.../?]
Presenza di un account limitato (per Vista, UAC...)
Descrizione precisa del problema ed eventuale indicazione degli step che rendono possibile replicare il malfunzionamento




Alla storiellina sopra, è sufficiente togliere il carattere piccolino là dove per Sirio andasse bene.

Ciao! :)

Ed infatti non è l'unico :(
Stesso identico errore.
Memoria da elefantessa, complimenti !!! Purtroppo chiamandosi Phantom II (Fantasma e pure doppio) non avevo visto il post o comunque non lo ricordo, lo invito la prossima volta a fronte di cotanto nick impalpabile a mettere magari una immagine tipo quella messa ieri da NV, sicuramente me lo sarei ricordato meglio :D

A parte gli scherzi seguite i consigli di NV come sempre foriero di informazioni illuminanti

...lo invito la prossima volta a fronte di cotanto nick impalpabile a mettere magari una immagine tipo quella messa ieri da NV, sicuramente me lo sarei ricordato meglio :D
Giù le mani da quella sulla destra!! ....:boxe:

A parte gli scherzi seguite i consigli di NV come sempre foriero di informazioni illuminanti
esagerato...






:)

CIS considerato tra i migliori antivirus e firewall (secondo il feedback di quegli utenti):D
http://windowssecrets.com/2009/03/26/02-Readers-share-their-Security-Baseline-nominees

Fonte (https://forums.comodo.com/empty-t37010.0.html;topicseen)


...greeeeeeat!;)

questo giusto per infondere un pò di ottimismo, indipendentemente dall'affidabilità di questi dati:D

2 Domandine...La diagnostika funziona?
da quando ho installato Comodo3...non è mai riuscita a fissare problemi..:confused:
E poi il solito problema d'ip.
Adesso Comodo mi segnala una nuova local area network dove kompare proprio l'ip ke voglio blokkare...Sirio, ekko xkè provvedeva solo PeerGuardian^^
Azz...mika me n'ero akkorto...
Ke signifika?
Ho tolto la spunta e ovviamente ora NON rileva quella rete:cool:
L'ip l'ho verifikato...appartiene alla robtex(www.robtex.com):mbe:
:muro: :muro:
La konnessione parte dal Nt Os kernel...:confused:
NON ce sto a kapì...:muro:
Rileto la guida...la conf.è ok...
Ma NON blokka. Uff...l'ip è sempre in uscita.:doh:

2 Domandine...La diagnostika funziona?
da quando ho installato Comodo3...non è mai riuscita a fissare problemi..:confused:
E poi il solito problema d'ip.
Adesso Comodo mi segnala una nuova local area network dove kompare proprio l'ip ke voglio blokkare...Sirio, ekko xkè provvedeva solo PeerGuardian^^
Azz...mika me n'ero akkorto...
Ke signifika?
Ho tolto la spunta e ovviamente ora NON rileva quella rete:cool:
L'ip l'ho verifikato...appartiene alla robtex(www.robtex.com):mbe:
:muro: :muro:
La konnessione parte dal Nt Os kernel...:confused:
NON ce sto a kapì...:muro:
Rileto la guida...la conf.è ok...
Ma NON blokka. Uff...l'ip è sempre in uscita.:doh:

Scusa ma come è possibile che ti sei ritrovato una network zone con quell'IP?!?
Se non l'hai creata tu manualmente, COMODO deve aver rilevato una network zone e tu gli hai dato l'OK!!
Questa cosa mi sembra moooolto strana!
Poi dici che la connessione a quell'IP è sempre in uscita, pensi che ci sia un'applicazione che tenta di connettersi alla robtex?
Hai fatto una bella scansione? Approfondita?!?

Scusa ma come è possibile che ti sei ritrovato una network zone con quell'IP?!?
Se non l'hai creata tu manualmente, COMODO deve aver rilevato una network zone e tu gli hai dato l'OK!!
Questa cosa mi sembra moooolto strana!
Poi dici che la connessione a quell'IP è sempre in uscita, pensi che ci sia un'applicazione che tenta di connettersi alla robtex?
Hai fatto una bella scansione? Approfondita?!?

La network zone me l'ha kreata una persona ke NON sapeva neanke dove fosse il tasto Esc:D ...quindi NON me n'ero akkorto prima...
La konnessione si...è sempre in uscita e Pg2 la blokka(anke a router stakkato:eek: ) quindi presumo ke ci sia un'applikazione ke tenta la konnessione ma NON riesko a risalire a quale sia.
Ho skansionato per bene il Pc...NON ho trovato nulla...propendo priprio per un software ke konsidero"fidato":mbe:
Kakkio..ma kom'è ke komodo NON mi segnala il blokko di quell'ip se l'ho messo nella blocked zone...e mi blokka invece un ip ke è nella trust?:mbe:
Sto pensando seriamente di ripulire tutte le rules...

sviluppatori informati. :)

:wtf: Ma dove? Io 'ste segnalazioni non le vedo.

si può fare, ma non prima di stasera...

Potrei postare direttamente qui poi provvedi quando ti pare a copiarlo dove ti pare...:p

Grazie caro, ho proprio bisogno di una mano....



@ Tutti

...e in particolare a Romagnolo e Roby, se avete qualche idea, suggerimenti o qualsiasi altra cosa per modificare o ampliare la guida in prima pag., sentitevi pure liberi di farlo, anzi, gradirei 'na cifra :sofico:

Ciao ciao

Il post che Sirio chiedeva gli scrivessi, cmq, credo possa essere una cosa di questo tipo:


------------------------------------------------------------------------
Là dove si dovessero riscontrare problemi non legati ovviamente ad un eventuale difficoltà d'uso del software ma tali da farci pensare di essere di fronte ad un BUG del software, si prega di fornire i seguenti dati necessari agli sviluppatori perchè possano tentare di isolare il malfunzionamento nel minor tempo possibile.


CPU
Sistema operativo + eventuali SP
Presenza di eventuali altri programmi di sicurezza (elencarli!)
Configurazione di Comodo [clean/safe/paranoid mode?][Proactive Security/Internet Security/.../?]
Presenza di un account limitato (per Vista, UAC...)
Descrizione precisa del problema ed eventuale indicazione degli step che rendono possibile replicare il malfunzionamento




Alla storiellina sopra, è sufficiente togliere il carattere piccolino là dove per Sirio andasse bene.

Ciao! :)

Fatto! ;)

2 Domandine...La diagnostika funziona?
da quando ho installato Comodo3...non è mai riuscita a fissare problemi..:confused:
E poi il solito problema d'ip.
Adesso Comodo mi segnala una nuova local area network dove kompare proprio l'ip ke voglio blokkare...Sirio, ekko xkè provvedeva solo PeerGuardian^^
Azz...mika me n'ero akkorto...
Ke signifika?
Ho tolto la spunta e ovviamente ora NON rileva quella rete:cool:
L'ip l'ho verifikato...appartiene alla robtex(www.robtex.com):mbe:
:muro: :muro:
La konnessione parte dal Nt Os kernel...:confused:
NON ce sto a kapì...:muro:
Rileto la guida...la conf.è ok...
Ma NON blokka. Uff...l'ip è sempre in uscita.:doh:

Sono io che non capisco una mazza di quello che scrivi, Levriero, o spieghi per benino (magari in italiano) oppure lasciamo stare: ci fai perdere solo tempo.

Ti ho scritto ben 2 post dove spiegavo che il firewall blocca l'IP che hai messo nelle My Blocked Network Zones ma non registra l'evento perché non esiste l'evento, CIS lo blocca prima che avvenga.

Comprì? O ancora no? :muro: :muro:

@ Sirio

Ho visto che hai aggiornato la guida :D :D
C'ho messo due giorni per accorgermene (:asd:), ma credo che capirai....non la consulto più tutti i giorni :D
Ma dove l'hai presa un'immagine del Threatcast funzionante :eek:

Ciao ciao ;)

La network zone me l'ha kreata una persona ke NON sapeva neanke dove fosse il tasto Esc:D ...quindi NON me n'ero akkorto prima...
La konnessione si...è sempre in uscita e Pg2 la blokka(anke a router stakkato:eek: ) quindi presumo ke ci sia un'applikazione ke tenta la konnessione ma NON riesko a risalire a quale sia.
Ho skansionato per bene il Pc...NON ho trovato nulla...propendo priprio per un software ke konsidero"fidato":mbe:

Ciao levriero,
hai cancellato quella network zone SBAGLIATA che includeva quell'IP da bloccare, giusto?
Hai scansionato il pc con antivirus, antispyware, antirootkit etc... giusto?
Se non è venuto fuori niente, è facile che si tratti di un'applicazione che tu consideri sicura.
Hai controllato tra le regole del Firewall (Network Security Policy) se hai dato il permesso a qualche applicazione di connettersi a quell'IP?!? Se si tratta di un'applicazione che consideri sicura, se ti è comparso un pop up, avrai sicuramente dato Allow!!!
Se hai impostato l'Alert Frequency Level su Very High, come suggerito nella guida, nelle regole potrai vedere il singolo IP al quale si connette l'applicazione.
Spulcia le regole che hai fatto e poi facci sapere che hai trovato ;)

Kakkio..ma kom'è ke komodo NON mi segnala il blokko di quell'ip se l'ho messo nella blocked zone...e mi blokka invece un ip ke è nella trust?:mbe:
Sto pensando seriamente di ripulire tutte le rules...

Come ti ha già detto Sirio, comodo blocca ma non lo segnala nel Log, a meno che tu non crei una regola specifica, solo in quel caso l'evento viene riportato nel Log. Ma questa è una cosa che non si può fare inserendo un singolo IP in My Blocked Network Zone, ma solo creando delle regole nella Network Security Policy ;)

Ciao ciao ;)

brava Roby !!!!

L'immagine del TC l'avrà rubata sul forum :D lì tra tutti forse uno che gli funziona a sprazzi lo hanno trovato :D

X Sirio io l'ho già detto tante volte, la tua guida è sempre la migliore del forum, se la si segue riga per riga i problemi sono zero (a parte qualche baco in alcuni pc vedi arny o xaolao ma mica è colpa tua) se vuoi il voto per me la pagina 1 è da 10 semplicemente perfetta, ovvio che non è breve essendo un prodotto completo e sofisticato e sappiamo quanto la gente si stanchi dopo 2 righe ma questo è un problema più mentale e soggettivo dell'utente, il giorno che inventano un chip da impiantare nel cervello per una assimilazione immediata delle info allora la guida la salviamo lì e bona

:wtf: Ma dove? Io 'ste segnalazioni non le vedo...

Perdonasse:
io ho il contatto di Jie Dong e ho già avuto modo di parlarci via MSN, erreale ha il contatto di egemen o chi per lui...
Non penserai mica che tutti perdano tempo [:cool:] ad aprire un ticket sul forum ufficiale, vero? :Prrr:

erreale ha il contatto di egemen o chi per lui...

Io ho segnalato il bug via mail direttamente a Melih e Egemen

Premesso che nella guida, per una ragione di onestà intellettuale, enfatizzerei il fatto che Comodo è un software adatto ad un'utenza che parta da un livello medio e che, più che altro, sia DISPOSTA ad accettare il fastidio di (sporadici) POP-UP*, allego come promesso quella che è la mia configurazione di D+...

*i numerosi casi di coloro che nonostante tutto riescono ad infettarsi è infatti emblematico e testimonia in sostanza come questo software non possa essere spacciato come soluzione definitiva adatta a chiunque...

Aggiungo che non è LA configurazione definitiva o LA migliore, ma semplicemente IL MIO set-up...



Non forzerei peraltro la mano con emulazioni che, alla fine, potrebbero NON RISPONDERE alle specifiche necessità di ciascuno...

In un certo senso, la configurazione proposta è quindi fine a se stessa....:)


------------------------------------------------------------------------

Moduli installati: Firewall, HIPS
Firewall Security Level: Custom Policy Mode
D+ Security Level: Paranoid Mode
Configuration: COMODO - Proactive Security

Miscellaneous -> Settings
http://img299.imageshack.us/img299/2765/snap8.th.jpg (http://img299.imageshack.us/my.php?image=snap8.jpg) http://img299.imageshack.us/img299/6999/snap9.th.jpg (http://img299.imageshack.us/my.php?image=snap9.jpg)


Defense+ Settings
http://img242.imageshack.us/img242/4937/snap2n.th.jpg (http://img242.imageshack.us/my.php?image=snap2n.jpg)http://img242.imageshack.us/img242/867/snap3h.th.jpg (http://img242.imageshack.us/my.php?image=snap3h.jpg)


Image Execution Control Settings
http://img95.imageshack.us/img95/8052/snap4p.th.jpg (http://img95.imageshack.us/my.php?image=snap4p.jpg)http://img95.imageshack.us/img95/9413/snap5s.th.jpg (http://img95.imageshack.us/my.php?image=snap5s.jpg)


Computer Security Policy
http://img144.imageshack.us/img144/7258/snap6.th.jpg (http://img144.imageshack.us/my.php?image=snap6.jpg)
(Fatto salvo pochissime applicazioni, la quasi totalità delle regole è posta sotto la regola "ALL APPLICATIONS"....)


Services.exe:
tutto su ALLOW salvo run an executable/protected registry keys impostate su ASK...

Explorer.exe:
tutto su ALLOW salvo run an executable impostato su ASK...

Rundll32.exe:
tutto su ASK...
Eccezioni per run an executable impostato per l'esecuzione di qualsiasi file nella cartella di Windows (%windir%\*) e per Process Terminations dove ho autorizzato di poter terminare logon.scr (C:\windows\system32\logon.scr)

http://img90.imageshack.us/img90/1885/snap12n.th.jpg (http://img90.imageshack.us/my.php?image=snap12n.jpg)


userinit.exe/ctfmon.exe godono del max grado di libertà (= tutto su ALLOW salvo protected registry keys/protected files(folders))


Gli altri processi di sistema diversi da quelli elencati poc'anzi e che non hanno un policy predefinita da Comodo hanno diritti impostati su ASK....



My Protected Com Components
http://img144.imageshack.us/img144/7654/snap7.th.jpg (http://img144.imageshack.us/my.php?image=snap7.jpg)
(Aggiunte 2 voci, LocalSecurityAutority.LoadDriver in Pseudo Com interfaces-Privileges & ripristinato RPC Control\ntsvcs tra le important Ports...)





Il resto dei settaggi (per file/cartelle/chiavi di registro protette..) è quello di default....

:)

--------------
**EDIT**

Firefox, IE, MSN configurati nel medesimo modo, vedi sotto:
http://img155.imageshack.us/img155/6443/snap1g.th.jpg (http://img155.imageshack.us/my.php?image=snap1g.jpg)

(cut)

ciao Enne

ho dato uno sguardo veloce (sono fuori casa) alla tua configurazione, e devo dire che mi aspettavo qualkosa di piu....aggresivo :p :D

cmq piu tardi la vedo meglio.....

ritengo che la tua configurazione possa essere un ottimo modello (da mettere anche in prima pagina) per noi utenti di medio livello ;)

Saluti :)

ps:le impostazioni relative a rundll e a explorer sono molto interessanti e molto utili :)

non sono infatti nè il Vangelo nè un modello da seguire ma solo un normalissimo utente che, peraltro, si è anche rotto le °° con tutte le "attenzioni" che cerca di riporre a salvaguardia della sanità della propria macchina...:p

Come se poi dovessi difendere chissà quali segreti....:rolleyes:

non sono infatti nè il Vangelo nè un modello da seguire ma solo un normalissimo utente che, peraltro, si è anche rotto le °° con tutte le "attenzioni" che cerca di riporre a salvaguardia della sanità della propria macchina...:p

Come se poi dovessi difendere chissà quali segreti....:rolleyes:

e chi l'ha detto che un normalisssimo utente come te nn possa fare da modello* x utenti dello stesso livello??? :D :D :D

ciao :)

* a proposito: dov è il tuo book? :D

problemi, legati all'av:(

-Sistema operativo + eventuali SP: MS Windows XP Professional SP3
-Cpu: Intel Pentium 4 CPU 3.00GHz, 512 Mb ram
-Programmi installati: Malwarebytes, Superantispyware (entrambi free-ondemand)
-Configurazione di Comodo: Paranoid Mode, Custom Policy Mode, Proactive Security
-Account Limitato e restrizioni software

avvio una scansione e si pianta sullo stesso file dopo una ventina di minuti:

http://i43.tinypic.com/20l0zlg.jpg

poi se tento di cliccare su Stop Scan ottengo questo messaggio:
http://img02.picoodle.com/img/img02/3/3/27/kronos/f_2m_dfbcc28.png (http://www.picoodle.com/view.php?img=/3/3/27/kronos/f_2m_dfbcc28.png&srv=img02)

------------------------------------------------------
ho già provveduto a segnalare il bug nel forum di Comodo (https://forums.comodo.com/anti_virus_bugs/cavs_scan_error_code_0x800705aa-t37072.0.html);)...

Non uso l'antivirus di CIS ma nella sezione Antivirus c'è una sezione che si chiama Quarantine Items, entra lì e penso proprio che come tute le solite quarantene vi sia il tasto per eliminare l'infezione, sottometterla a comodo e liberarla dalla quarantena. Una volta in quarantena il file viene reso inutilizzabile quindi se è fondamentale per la tua connsessione va riabilitato e poi segnalalo come falso positivo, in pagina 1 c'è scritto come fare, però prima di segnalarlo, liberalo dalla quarantena ma fai un controllo su ViusTotal del file, per essere sicuri che sia legittimo al 100% oggi giorno non si è sicuri di nulla :D

Ecco fatto, lo scannarizzato, questo (http://www.virustotal.com/it/analisis/a1cda40b8aca0c6ee3d2cb4ec9fb0ab9) è il risultato, mi sembra che vada bene....o no ? :stordita:

Ciao :)

Perdonasse:
io ho il contatto di Jie Dong e ho già avuto modo di parlarci via MSN, erreale ha il contatto di egemen o chi per lui...
Non penserai mica che tutti perdano tempo [:cool:] ad aprire un ticket sul forum ufficiale, vero? :Prrr:

Ecco... dovevi fare lo :sborone: ..guarda che qui solo IO posso :ciapet:

RAGAZZI non fatevi intimidire, tutti quelli che si iscrivono nel forum ufficiale (https://forums.comodo.com/index.php) possono contattare Melih, Egemen e tutto lo staff :D ;)

_____________________________


Grazie per le regole :) che col tuo permesso metterei in prima pagina sottolineando che non sono adatte a tutti.

Question: Perché l'aggiunta della LocalSecurityAuthority.LoadDriver nelle Pseudo COM Interfaces - Privileges e della \RPC Control\ntsvcs nelle Pseudo COM Interfaces - Important Ports?

Sto installando ora CIS su un portatile e la scansione mi rileva anche qui il file VNCviewer.exe come virus :confused: .

Sto installando ora CIS su un portatile e la scansione mi rileva anche qui il file VNCviewer.exe come virus :confused: .

A me no, versione di vncviewer: 1.3.10.0, db delle firme: 1086

@ Sirio

Ho visto che hai aggiornato la guida :D :D
C'ho messo due giorni per accorgermene (:asd:), ma credo che capirai....non la consulto più tutti i giorni :D
Ma dove l'hai presa un'immagine del Threatcast funzionante :eek:

Ciao ciao ;)

Eh eh.. cara, come dice Romagnolo mi sono dovuto adattare :D :D

brava Roby !!!!

L'immagine del TC l'avrà rubata sul forum :D lì tra tutti forse uno che gli funziona a sprazzi lo hanno trovato :D

:asd:

X Sirio io l'ho già detto tante volte, la tua guida è sempre la migliore del forum, se la si segue riga per riga i problemi sono zero (a parte qualche baco in alcuni pc vedi arny o xaolao ma mica è colpa tua) se vuoi il voto per me la pagina 1 è da 10 semplicemente perfetta, ovvio che non è breve essendo un prodotto completo e sofisticato e sappiamo quanto la gente si stanchi dopo 2 righe ma questo è un problema più mentale e soggettivo dell'utente, il giorno che inventano un chip da impiantare nel cervello per una assimilazione immediata delle info allora la guida la salviamo lì e bona

:D ...e la faremo sempre meglio :O
Ci sarà parecchio lavoro fra poco, ad aprile uscirà la v3.9 con nuove funzioni e una volta tradotto CIS dovrò rifare tutti gli screen..

Ecco fatto, lo scannarizzato, questo (http://www.virustotal.com/it/analisis/a1cda40b8aca0c6ee3d2cb4ec9fb0ab9) è il risultato, mi sembra che vada bene....o no ? :stordita:

Ciao :)

Perchè non lo mandi agli AV labs di Comodo per farlo controllare?

Qui (https://forums.comodo.com/italiano_italian/cavs_segnalazione_falsi_positivinegativi-t34617.0.html) la procedura.

problemi, legati all'av:(

-Sistema operativo + eventuali SP: MS Windows XP Professional SP3
-Cpu: Intel Pentium 4 CPU 3.00GHz, 512 Mb ram
-Programmi installati: Malwarebytes, Superantispyware (entrambi free-ondemand)
-Configurazione di Comodo: Paranoid Mode, Custom Policy Mode, Proactive Security
-Account Limitato e restrizioni software

avvio una scansione e si pianta sullo stesso file dopo una ventina di minuti:

http://i43.tinypic.com/20l0zlg.jpg

poi se tento di cliccare su Stop Scan ottengo questo messaggio:
http://img02.picoodle.com/img/img02/3/3/27/kronos/f_2m_dfbcc28.png (http://www.picoodle.com/view.php?img=/3/3/27/kronos/f_2m_dfbcc28.png&srv=img02)

------------------------------------------------------
ho già provveduto a segnalare il bug nel forum di Comodo (https://forums.comodo.com/anti_virus_bugs/cavs_scan_error_code_0x800705aa-t37072.0.html);)...

Ciao, ancke a me una volta ha fatto lo stesso problema con una configurazione più potente ho 2gb di ram ed un processore dualcore Athlon 64 x2 4800,solo che io nn ho avuto tempo a segnalarlo

Bene il ticket nella sez.BUG Antivirus....
Ho già parlato cmq con erreale che provvederà a segnalarlo personalmente agli sviluppatori...



L'altro bug della .dll è stato confermato e dicono sarà sistemato con la 3.9...

Ciao, ancke a me una volta ha fatto lo stesso problema con una configurazione più potente ho 2gb di ram ed un processore dualcore Athlon 64 x2 4800,solo che io nn ho avuto tempo a segnalarlo

NoN solo ho dovuto riavviare il pc manualmente perckè la scansione si era bloccata in modo perenne non si sbloccava neanche dal task manager,però dopo il riavvio tutto è tornato nella norma.
Sistema operativo winxp home edition sp3 altri software per la sicurezza in real time threatfire, on demand superantispyware, a-squared free, malware bytes,configurazione di CIS (firewall- custom policy mode, alert setting-High)
(Proactive defense- Safe Mode) (Image execution control settings- Aggressive).

Ciao koldy

Riguardo alla impostzioni,io in Image execution control ho messo:


http://img67.imageshack.us/my.php?image=catturaaa.jpg

Ho fatto male?

...Grazie per le regole :) che col tuo permesso metterei in prima pagina sottolineando che non sono adatte a tutti.

Hai voglia! :)

L'unica cosa che ti chiedo è di far passare la cosa il più possibile nell'anonimato (quindi, niente ringraziamenti o altro)...

D'altro canto, l'aiutarsi a vicenda credo sia un pò lo spirito del forum...


...Perché l'aggiunta della LocalSecurityAuthority.LoadDriver nelle Pseudo COM Interfaces - Privileges e della \RPC Control\ntsvcs nelle Pseudo COM Interfaces - Important Ports?
Anzitutto, come credo si sia capito, non temo 1 pop-up in più (in controtendenza con la politica dello 0 pop-up portata avanti dalla Comodo... )

Il 1°, cmq, visto che D+ ammette questa possibilità, è un privilegio che avevo piacere fosse monitorato...
Privilegio, peraltro, che diversi malware tentano di guadagnarsi nel loro processo di infezione....

L'averlo o meno non è xò determinante per la sicurezza della macchina dato che esistono altri livelli di privilege escalation controllati da D+...
La mia scelta, cmq, mi permette di agire su più fronti nella malaugurata ipotesi di infiltrazione....


Un discorso + o - analogo vale per l'RPC Control\ntsvcs....
(PS: con calma fornirò eventualmente qualche dettaglio...)

Hai voglia! :)

L'unica cosa che ti chiedo è di far passare la cosa il più possibile nell'anonimato (quindi, niente ringraziamenti o altro)...

D'altro canto, l'aiutarsi a vicenda credo sia un pò lo spirito del forum...

Come desidera vossìa... provvedo domani ad inserirlo. Vuoi che cancello anche i ringraziamenti nell'altro post?
Cioè sono d'accordo con lo spirito del forum però penso sia corretto mettere l'autore.... "dare a Cesare quel che è di Cesare" :O
Cmq come vuoi tu. ;)



Anzitutto, come credo si sia capito, non temo 1 pop-up in più (in controtendenza con la politica dello 0 pop-up portata avanti dalla Comodo... )

Il 1°, cmq, visto che D+ ammette questa possibilità, è un privilegio che avevo piacere fosse monitorato...
Privilegio, peraltro, che diversi malware tentano di guadagnarsi nel loro processo di infezione....

L'averlo o meno non è xò determinante per la sicurezza della macchina dato che esistono altri livelli di privilege escalation controllati da D+...
La mia scelta, cmq, mi permette di agire su più fronti nella malaugurata ipotesi di infiltrazione....


Un discorso + o - analogo vale per l'RPC Control\ntsvcs....
(PS: con calma fornirò eventualmente qualche dettaglio...)

Grazie, se per caso ti capitasse qualche attività malevola che lo segnala (che ne so, magari quando testi qualche virus) avrei il piacere di vedere lo screen e la tua preziosa spiegazione del perché entra in gioco.

Un abbraccio. :)

Riguardo alla impostzioni,io in Image execution control ho messo:


http://img67.imageshack.us/my.php?image=catturaaa.jpg

Ho fatto male?

Secondo me si. :)

Secondo me si. :)

Ok allora rimetto a default ;)

oggi, durante la disinstallazione di un vecchio programma che non usavo mai (WebCam live) ho ricevuto un avviso di buffer overflow da Comodo:eek: :

http://img03.picoodle.com/img/img03/3/3/27/kronos/f_Immaginem_5f37e5f.png (http://www.picoodle.com/view.php?img=/3/3/27/kronos/f_Immaginem_5f37e5f.png&srv=img03)

come si può vedere dagli eventi:
http://img18.picoodle.com/img/img18/3/3/27/kronos/f_Immaginem_0cad218.png (http://www.picoodle.com/view.php?img=/3/3/27/kronos/f_Immaginem_0cad218.png&srv=img18)

mi sembra assai strano, dato che il programma in questione è da mesi nel mio pc..la mia domanda è: può essere che il D+ si sia sbagliato e abbia preso un'attivita di disinstallazione (magari strana) come una shellcode injection?

anche perchè non ho introdotto nulla di nuovo, ho solo tolto (un programma di cui poi sono sicuro al 100%):confused:
mai rilevato infezioni, apparte l'ultimo scan, poi non andato a buon fine.. ma anche lì aveva trovato solo falsi positivi (setup di diagnostica, qualche keygen ecc)

domani magari faccio un pò di scansioni e controllo per benino, anche se mi sembra strano:boh:

oggi, durante la disinstallazione di un vecchio programma che non usavo mai (WebCam live) ho ricevuto un avviso di buffer overflow da Comodo:eek: :
.............................
domani magari faccio un pò di scansioni e controllo per benino, anche se mi sembra strano:boh:
Capitato anche a me una settimana fa, l'avevo detto quando era successa l'infezione ad Andrea.Ippo, era un programma legittimo anche se non mi ricordo più quale (perdo i colpi è l'età) ma pieno di librerie C++ e sono quelle che si vanno a depositare nella memoria quando le disinstalli e possono dare quell'errore o meglio vanno a fare un B.O. , io non me ne sono preoccupato e sono andato avanti e bona, poi le scansioni mi hanno dato ragione. Non sempre quell'avviso porta brutte notizie se avviene in disinstalazione.

P:S: il famoso errore 0000000000 la memoria non può essee writen causato da Windows advantage è venuto fuori anche a me ma non in scansione (non uso CAV) bensì senza alcuna attività, stavo facendo la doccia e al mio ritorno zac la schermata...insomma può essere legato a CIS certo ma penso sia più un problema dell'ultimo aggiornamento Winzozz (il mio è original XPPro)

Grazie Romagnolo:)

io ho risolto (spero) il problema dell'errore 0x800705aa in scansione della cartella driver...

come mi è stato consigliato da .Fazio93., ho disattivato il DEP per cmdAgent.exe e adesso sembra funzionare tutto bene, ho rifatto una scansione ed è andata regolarmente a termine:fagiano:

:sperem:

Salve avrei 2 domande riguardo comodo (che trovo un ottimo programma):
se utilizzo, per emule, le regole consigliate nel post iniziale, emule non funziona, non riesce a trovare i file e ha difficoltà a connettersi, sapete perchè?
la seconda invece riguarda l'utilizzo di avira e spywareterminator (e tutti gli altri programmi di sicurezza in genere), cioè posso dire a comodo che sono trusted application (sia al defense, sia al firewall) oppure conviene usare un altra politica di base e aggiornare le regole man mano che si presentano le richieste, o mi conviene accettare o negare le richieste semplicemente?
vi ringrazio per la vostra disponibilità e per il vostro tempo. Grazie.

Come volevasi dimostrare:

...

io ho risolto (spero) il problema dell'errore 0x800705aa in scansione della cartella driver...

come mi è stato consigliato da .Fazio93., ho disattivato il DEP per cmdAgent.exe e adesso sembra funzionare tutto bene, ho rifatto una scansione ed è andata regolarmente a termine:fagiano:

:sperem:

IMHO sarebbe opportuno e più corretto - per il bene e l'aiuto che si fornisce a tutti - rendere pubbliche le segnalazioni dei reali o presunti bugs nella sezione specifica (https://forums.comodo.com/bug_report_cis-b132.0) del forum ufficiale.

Come avete potuto notare ci sono decine di moderatori pronti e disponibili ad aiutare tutti, inoltre, la pubblicazione può agevolare a risolvere il problema agli utenti che riscontrassero lo stesso bug.

************************************************

Grazie per la segnalazione cloutz. ;)

;26868190']Salve avrei 2 domande riguardo comodo (che trovo un ottimo programma):
se utilizzo, per emule, le regole consigliate nel post iniziale, emule non funziona, non riesce a trovare i file e ha difficoltà a connettersi, sapete perchè?
la seconda invece riguarda l'utilizzo di avira e spywareterminator (e tutti gli altri programmi di sicurezza in genere), cioè posso dire a comodo che sono trusted application (sia al defense, sia al firewall) oppure conviene usare un altra politica di base e aggiornare le regole man mano che si presentano le richieste, o mi conviene accettare o negare le richieste semplicemente?
vi ringrazio per la vostra disponibilità e per il vostro tempo. Grazie.

Ciao [Krueger]
controlla meglio le regole che hai scritto per eMule perchè a noi non danno problemi, forse hai sbagliato qualcosa!?
Per i software di sicurezza in genere la politica da adottare dipende dalla tua voglia di rispondere ai pop up. La soluzione migliore è sempre creare le regole rispondendo ai pop up. Però se non hai voglia puoi tranquillamente definirle Trusted Applications.

OT Roma dove sei? Non voglio mica fregarti la scena!!
A ciascuno il suo :D :D :Prrr:

Come volevasi dimostrare:



IMHO sarebbe opportuno e più corretto - per il bene e l'aiuto che si fornisce a tutti - rendere pubbliche le segnalazioni dei reali o presunti bugs nella sezione specifica (https://forums.comodo.com/bug_report_cis-b132.0) del forum ufficiale.

Come avete potuto notare ci sono decine di moderatori pronti e disponibili ad aiutare tutti, inoltre, la pubblicazione può agevolare a risolvere il problema agli utenti che riscontrassero lo stesso bug.

************************************************

Grazie per la segnalazione cloutz. ;)

Si, non ho ancora risposto nel 3d di segnalazione che il problema sembrerebbe risolto perchè volevo, almeno, fare qualche altra scansione in questi giorni per vedere se si ripresenta...

Appena potrò essere più preciso provvederò:O:D

Buon Sabato a tutti

...Vuoi che cancello anche i ringraziamenti nell'altro post?...
vedere il mio nick accanto ad un idea (o suggerimento...) non mi cambia la vita nè mi comporta riscossione di royalty...:fagiano:

... se per caso ti capitasse qualche attività malevola che lo segnala ...avrei il piacere di vedere lo screen e la tua preziosa spiegazione del perché entra in gioco...
L'attività malevola si può simulare, altrimenti puoi sempre dilettarti con i Rootkits che ti ho passato tempo fà (la famosa cartella "enne" :p )...

Nell'ipotesi della simulazione, che è quella più indolore e facilmente osservabile anche dagli altri, bè:
è sufficiente provare ad eseguire RootRepeal o Process Explorer e vedere cosa succede negando l'acquisizione di questo privilegio al processo che tenta di avvalersene....:p

Sempre nella logica della simulazione, potrei portare anche il caso di CLT (http://www.hwupgrade.it/forum/showpost.php?p=25040939&postcount=6):
in particolare (ma non solo...), il modo con cui viene superato il test "RootkitInstallation: MissingDriverLoad"....

Ipotesi con la mia rimanipolazione...
http://img4.imageshack.us/img4/3523/snap1hnx.jpg

...e caso della scheda "My Protected Com Components" @ default...
http://img4.imageshack.us/img4/1696/snap2dri.jpg


RPC Control\ntsvcs avrebbe necessità di essere discusso altri 5 sec ma ora mi trovo senza tempo...:)

Grazie Romagnolo:)

io ho risolto (spero) il problema dell'errore 0x800705aa in scansione della cartella driver...

come mi è stato consigliato da .Fazio93., ho disattivato il DEP per cmdAgent.exe e adesso sembra funzionare tutto bene, ho rifatto una scansione ed è andata regolarmente a termine:fagiano:

:sperem:

Ho visto anche il link che ti ha fornito Fazio93:
da mettere in 1° pagina tra le FAQ...

Grazie Romagnolo:)

io ho risolto (spero) il problema dell'errore 0x800705aa in scansione della cartella driver...

come mi è stato consigliato da .Fazio93., ho disattivato il DEP per cmdAgent.exe e adesso sembra funzionare tutto bene, ho rifatto una scansione ed è andata regolarmente a termine:fagiano:

:sperem:

Ciao qualche giorno fà ho riscontrato lo stesso tuo problema, potresti spiegare esattamente cme hai fatto nel caso mi si riprentasse di nuovo.

ciao koldy

Ciao levriero,
hai cancellato quella network zone SBAGLIATA che includeva quell'IP da bloccare, giusto?
Hai scansionato il pc con antivirus, antispyware, antirootkit etc... giusto?
Se non è venuto fuori niente, è facile che si tratti di un'applicazione che tu consideri sicura.
Hai controllato tra le regole del Firewall (Network Security Policy) se hai dato il permesso a qualche applicazione di connettersi a quell'IP?!? Se si tratta di un'applicazione che consideri sicura, se ti è comparso un pop up, avrai sicuramente dato Allow!!!
Se hai impostato l'Alert Frequency Level su Very High, come suggerito nella guida, nelle regole potrai vedere il singolo IP al quale si connette l'applicazione.
Spulcia le regole che hai fatto e poi facci sapere che hai trovato ;)



Come ti ha già detto Sirio, comodo blocca ma non lo segnala nel Log, a meno che tu non crei una regola specifica, solo in quel caso l'evento viene riportato nel Log. Ma questa è una cosa che non si può fare inserendo un singolo IP in My Blocked Network Zone, ma solo creando delle regole nella Network Security Policy ;)

Ciao ciao ;)
Grazie Roby x la disponibilità^^
Ho resettato le rules ed infatti la connessione parte in fase d'avvio della macchina...
Comodo la ritiene sikura xkè parte da un programma fidato.
Adesso sto cercando di kapire quale..presumo l'aggiornamento automatiko java ma non ne sono sikuro al 100%...ci sto lavorando...e soprattutto sto tenendo d'okkio svchost.exe e gli aggiornamenti di Xp :mbe:
Devo solo dire ke PeerGuardian 2 ha operato egregiamente e coopera perfettamente con Comodo..kon Pg2 ho il log delle konnessioni:D
Sirio ke c'è? ti 6 alzato kon lo zokkolo sbagliato?:muro: :D :D :D
Penso ke sia interesse komune sapere se un soft ke riteniamo fidato vada a konnettersi a server non propriamente fidati...leggi la diskussione su Antivir:cool:

Ciao qualche giorno fà ho riscontrato lo stesso tuo problema, potresti spiegare esattamente cme hai fatto nel caso mi si riprentasse di nuovo.

ciao koldy

certo;)
tasto destro su Risorse del Computer> Proprietà>scheda Avanzate> in Prestazioni fare click su Impostazioni

Nella nuova finestra spostarsi nell'ultima tab a destra, chiamata Protezione Esecuzione Programmi..Qui, per far funzionare lo scan si Comodo, teoricamente si possono fare 2 cose:
1. mettere la spunta alla prima opzione, e basta..
2. mettere la spunta alla seconda (quella che ho preferito:D), inserendo però tra le eccezioni il file cmdagent.exe, presente nella directory di Comodo. Per fare ciò cliccare su Aggiungi e recarsi al percorso della cartella di comodo (es.: C:\programmi\COMODO\Comodo Internet Security\cmdagent.exe).

Per entrambe le opzioni alla fine è necessario cliccare su Applica, Ok, e poi riavviare il pc per applicare le modifiche..

Attualmente, con questo metodo, sembra che abbia risolto..ho fatto 5 scan (riavviando ogni volta) di cui 3 completi, uno della cartella system32, e uno della cartella drivers..il tutto senza riscontrare problemi...

:sperem:

certo;)
tasto destro su Risorse del Computer> Proprietà>scheda Avanzate> in Prestazioni fare click su Impostazioni

Nella nuova finestra spostarsi nell'ultima tab a destra, chiamata Protezione Esecuzione Programmi..Qui, per far funzionare lo scan si Comodo, teoricamente si possono fare 2 cose:
1. mettere la spunta alla prima opzione, e basta..
2. mettere la spunta alla seconda (quella che ho preferito:D), inserendo però tra le eccezioni il file cmdagent.exe, presente nella directory di Comodo. Per fare ciò cliccare su Aggiungi e recarsi al percorso della cartella di comodo (es.: C:\programmi\COMODO\Comodo Internet Security\cmdagent.exe).

Per entrambe le opzioni alla fine è necessario cliccare su Applica, Ok, e poi riavviare il pc per applicare le modifiche..

Attualmente, con questo metodo, sembra che abbia risolto..ho fatto 5 scan (riavviando ogni volta) di cui 3 completi, uno della cartella system32, e uno della cartella drivers..il tutto senza riscontrare problemi...

:sperem:

Grazie, se il problema si ripresenta farò come hai fatto tu:D

Grazie, se il problema si ripresenta farò come hai fatto tu:D

in realtà, tanto per abbondare, ho inserito tra le esclusioni anche cavscan.exe oltre che cmdagent.exe:fagiano:

ma credo che solo cmdagent.exe basti, come tra l'altro consigliato nel forum di Comodo..

Vi è mai successo che il msg nel popup del D+ fosse talmente lungo da dover usare lo scroll?
Se vi capita, provate ad usarlo...e ditemi se anche a voi si sovrappongono le righe rendendo il tutto illeggibile (non so se dipende dai miei driver video o no)

Tnx

EDIT: ecco una gif che rende l'idea:

http://img141.imageshack.us/img141/5531/nuovoimmaginebitmap.gif (http://img141.imageshack.us/my.php?image=nuovoimmaginebitmap.gif)
http://img141.imageshack.us/img141/nuovoimmaginebitmap.gif/1/w420.png (http://g.imageshack.us/img141/nuovoimmaginebitmap.gif/1/)


PS: ovviamente una volta arrivato in fondo con lo scroll, se torno su non è che torna tutto come prima :D
Anzi, si mescola ancora meglio

Vi è mai successo che il msg nel popup del D+ fosse talmente lungo da dover usare lo scroll?
Se vi capita, provate ad usarlo...e ditemi se anche a voi si sovrappongono le righe rendendo il tutto illeggibile (non so se dipende dai miei driver video o no)

Tnx

EDIT: ecco una gif che rende l'idea:

http://img141.imageshack.us/img141/5531/nuovoimmaginebitmap.gif (http://img141.imageshack.us/my.php?image=nuovoimmaginebitmap.gif)
http://img141.imageshack.us/img141/nuovoimmaginebitmap.gif/1/w420.png (http://g.imageshack.us/img141/nuovoimmaginebitmap.gif/1/)


PS: ovviamente una volta arrivato in fondo con lo scroll, se torno su non è che torna tutto come prima :D
Anzi, si mescola ancora meglio

confermo, l'avevo trovato anke io, ma non ero riuscito a fare nessuno screen, così ho aspettato mi ricapitasse (ma i popup sono molto rari ormai):O
se hai tempo segnalalo qui (http://forums.comodo.com/other_general_gui_etc_bugs-b153.0/), inserendo la .gif, che rende benissimo l'idea:D

Buon pomeriggio

confermo, l'avevo trovato anke io, ma non ero riuscito a fare nessuno screen, così ho aspettato mi ricapitasse (ma i popup sono molto rari ormai):O
se hai tempo segnalalo qui (http://forums.comodo.com/other_general_gui_etc_bugs-b153.0/), inserendo la .gif, che rende benissimo l'idea:D

Buon pomeriggio

Grazie, provvedo il prima possibile.

Nel frattempo, vi segnalo un bug piuttosto grave che sta mettendo a rischio la sicurezza di molti utenti di Comodo:
http://forums.comodo.com/other_general_gui_etc_bugs/minor_graphical_gui_bug-t36974.0.html

:D :D :D

Grazie, provvedo il prima possibile.

Nel frattempo, vi segnalo un bug piuttosto grave che sta mettendo a rischio la sicurezza di molti utenti di Comodo:
http://forums.comodo.com/other_general_gui_etc_bugs/minor_graphical_gui_bug-t36974.0.html

:D :D :D

LOL l'avevo letto poco prima di postare...che occhio:sofico:

...certo che ce n'è di gente che non ha nulla da fare:doh: :O :D

...

Sirio ke c'è? ti 6 alzato kon lo zokkolo sbagliato?:muro: :D :D :D

..no ho dormito col culetto scoperto. :D

Penso ke sia interesse komune sapere se un soft ke riteniamo fidato vada a konnettersi a server non propriamente fidati...leggi la diskussione su Antivir:cool:

Sono d'accordo con te però erano 3 post che mi dicevi che CIS non bloccava la connessione all'IP e che non registrava l'evento, quando ti avevo già spiegato che non era così.

Scusami se a volte esagero. ;)

Grazie, provvedo il prima possibile.

Nel frattempo, vi segnalo un bug piuttosto grave che sta mettendo a rischio la sicurezza di molti utenti di Comodo:
http://forums.comodo.com/other_general_gui_etc_bugs/minor_graphical_gui_bug-t36974.0.html

:D :D :D

:D :D

Ho visto la segnalazione. Grazie Andrea...;)

Facciamogli vedere che la comunità italiana è molto attiva.

:D :D

Ho visto la segnalazione. Grazie Andrea...;)

Facciamogli vedere che la comunità italiana è molto attiva.

Allora adesso imposto la nazionalità nel profilo :D

vedere il mio nick accanto ad un idea (o suggerimento...) non mi cambia la vita nè mi comporta riscossione di royalty...:fagiano:

Ok, ho fatto stamattina e ti ho reso anonimo :D


L'attività malevola si può simulare, altrimenti puoi sempre dilettarti con i Rootkits che ti ho passato tempo fà (la famosa cartella "enne" :p )...

Nell'ipotesi della simulazione, che è quella più indolore e facilmente osservabile anche dagli altri, bè:
è sufficiente provare ad eseguire RootRepeal o Process Explorer e vedere cosa succede negando l'acquisizione di questo privilegio al processo che tenta di avvalersene....:p

Sempre nella logica della simulazione, potrei portare anche il caso di CLT (http://www.hwupgrade.it/forum/showpost.php?p=25040939&postcount=6):
in particolare (ma non solo...), il modo con cui viene superato il test "RootkitInstallation: MissingDriverLoad"....

Ipotesi con la mia rimanipolazione...
http://img4.imageshack.us/img4/3523/snap1hnx.jpg

...e caso della scheda "My Protected Com Components" @ default...
http://img4.imageshack.us/img4/1696/snap2dri.jpg


RPC Control\ntsvcs avrebbe necessità di essere discusso altri 5 sec ma ora mi trovo senza tempo...:)

Non finirò mai di ringraziarti per la tua disponibilità e per le tue spiegazioni.

Il maestro è sempre il maestro... :Prrr: ;)

Allora adesso imposto la nazionalità nel profilo :D

:D ...è vero non ci avevo mai pensato, provvedo anch'io. A parte che ormai (viste le figuracce) mi conoscono tutti. :D :stordita:

...RPC Control\ntsvcs avrebbe necessità di essere discusso altri 5 sec ma ora mi trovo senza tempo...:)

OK, proviamo a vedere di tirare giù qualcosa di molto semplicistico concentrandoci in maniera particolare su quelle che sono le differenze tra CIS 3.5.x e 3.8.x ... :)

Nella versione 3.5.x il processo services.exe era gestito secondo la policy Windows System Applications e sostanzialmente, in accordo con quella policy, godeva di un grado di libertà pressochè illimitato (per il mio esempio mi interessa sottolineare in particolare il fatto che avesse totale libertà di movimento nella fase di registrazione di valori nella chiave HKLM\SYSTEM\CONTROLSET???\SERVICES\* )...

http://img148.imageshack.us/img148/9886/snap1l.th.jpg (http://img148.imageshack.us/my.php?image=snap1l.jpg)

Allo stesso tempo, Comodo monitorava il tentativo di accedere all'SCM (che potremmo vedere come una sorta di "gestore dei servizi di sistema"...) con la regola sotto:

http://img21.imageshack.us/img21/4779/snap5b.th.jpg (http://img21.imageshack.us/my.php?image=snap5b.jpg)

Quando dunque un processo estraneo al ruleset (si pensi ad un malware..) tentava (es.!) di registrare il proprio servizio, la prima cosa che doveva fare era guadagnarsi l'accesso al benedetto SCM e l'utente, dunque, registrava un pop-up di questo tipo:

http://img148.imageshack.us/img148/7258/snap6.th.jpg (http://img148.imageshack.us/my.php?image=snap6.jpg)

Il problema qual'era?
Che molte applicazioni, anche legittime, avevano bisogno di questo "privilegio" per funzionare correttamente imbarazzando di conseguenza i meno avvezzi che non riuscivano a discernere quando questo comportamento fosse stato malizioso o meno visto che per n altre applicazioni questo tipo di assenso era stato dato...


Con la 3.8.x, invece, il discorso cambia rendendo più semplice anche per i meno avvezzi capire quando c'è realmente in essere un grave rischio come quello dell'es. sopra...

Ma come ci si è arrivati a questo cambiamento?

Facendo sparire la regola RPC Control\ntsvcs dalle Pseudo COM Interfaces e, al contempo, manipolando i permessi di services.exe per la parte protected registry keys che, infatti, "esce" dalla policy Windows System Applications....


In questo modo, il pop-up che si riceve direbbe espressamente che il processo services.exe tenta di registrare il valore XY...
Anzi, la tecnologia di D+ è tale da segnalare ancora più a monte il malessere dicendo espressamente che il processo AB vuole usare services.exe per controllare la chiave ecc ecc...

Le protezioni, quindi, non solo ci sono ma sono moooolto più chiare....

La mia manipolazione su RPC Control\ntsvcs, dunque, serve fondamentalmente a ripristinare un LIVELLO, l'accesso all'SCM, cosi' che in definitiva il mio Pc possa disporre dei 3 controlli elencati poc'anzi:
le azioni sull'SCM, il famoso processo AB che vuol controllare services.exe e services.exe che vuole registrare il valore XY...



L'es. sull'ultimo aspetto viene da CPU-Z e da RealTemp.

Con la 3.5, CPU-Z accede all'SCM dopodichè tutto scorre lineare fino al caricamento vero e proprio del programma che mostra frequenza ecc del nostro processore...

Con la 3.8, CPU-Z chiede di usare services.exe cosi' che possa registrare il driver che gli permette di leggere i dati del microprocessore...

Nel mio caso ho sia SCM access che gli altri 2 controlli...:D

...............................................

http://img207.imageshack.us/img207/8052/snap4p.jpg

Nella scheda che governa i diritti di CPU-Z, quindi, avrò

http://img4.imageshack.us/img4/120/snap2y.th.jpg (http://img4.imageshack.us/my.php?image=snap2y.jpg)
e
http://img4.imageshack.us/img4/4966/snap3xpu.th.jpg (http://img4.imageshack.us/my.php?image=snap3xpu.jpg)

Services.exe, invece, in protected registry keys avrà

http://img359.imageshack.us/img359/6356/snap10.th.jpg (http://img359.imageshack.us/my.php?image=snap10.jpg)


Chiaro? :p

Grazie nv 25 hai dato una spiegazione eccellente :ave:

mi fa piacere che tu abbia apprezzato, anche perchè non ero sicuro di risultare chiarissimo non essendo un tecnico...

Ciao! :)

PS: se avrò tempo/voglia, posterò l'es. di CLT eseguito sia con le mie regole che con quelle di default...:ciapet:

mi fa piacere che tu abbia apprezzato, anche perchè non ero sicuro di risultare chiarissimo non essendo un tecnico...

Ciao! :)

PS: se avrò tempo/voglia, posterò l'es. di CLT eseguito sia con le mie regole che con quelle di default...:ciapet:

Magari!!! Sarei molto curioso di vedere la differenza tra le tue impo e quelle di default

però se non hai tempo,pazienza,grazie comunque ;)

scusate ragazzi, è impossibile leggere tutte le pagine... si potrebbe mettere in prima pagina almeno i link alle impostazioni più comuni?

per esempio come impostare in modo che si possa fare windows update senza avere unmilione di popup su cui cliccare "allow" e poi leggere "update failed"...

xp mce sp3
ie 8

utente "power user", ie8 eseguito con runas administrator.

scusate ragazzi, è impossibile leggere tutte le pagine... si potrebbe mettere in prima pagina almeno i link alle impostazioni più comuni?

per esempio come impostare in modo che si possa fare windows update senza avere unmilione di popup su cui cliccare "allow" e poi leggere "update failed"...

xp mce sp3
ie 8

utente "power user", ie8 eseguito con runas administrator.

Ciao, io ho installato CIS da una settimana incluso L'antivirus (non l'avevo mai usato prima),mi trovo benissimo basta che segui per benino le istruzioni in prima pagina, poi se hai qualche problema posti qui e sicuramente qualcuno ti darà un piccolo aiuto.
N.B. prima di CIS avevo comodo firewal2, se questo può rassicurarti adesso ho meno popup. Ciao

koldy

in realtà, tanto per abbondare, ho inserito tra le esclusioni anche cavscan.exe oltre che cmdagent.exe:fagiano:

ma credo che solo cmdagent.exe basti, come tra l'altro consigliato nel forum di Comodo..

Ciao ho inserito tra le esclusioni di sistema sia cmdagent.exe che cavscan.exe, ho effettuato un paio di scansioni con risultato molto soddisfacente, nel senso che aprendo altre applicazioni il sistema è molto più fluido anche durante la scansione.

Ciao koldy

Ciao ho inserito tra le esclusioni di sistema sia cmdagent.exe che cavscan.exe, ho effettuato un paio di scansioni con risultato molto soddisfacente, nel senso che aprendo altre applicazioni il sistema è molto più fluido anche durante la scansione.

Ciao koldy

perfetto;)

OK, proviamo a vedere di tirare giù qualcosa di molto semplicistico concentrandoci in maniera particolare su quelle che sono le differenze tra CIS 3.5.x e 3.8.x ... :)

Nella versione 3.5.x il processo services.exe era gestito secondo la policy Windows System Applications e sostanzialmente, in accordo con quella policy, godeva di un grado di libertà pressochè illimitato (per il mio esempio mi interessa sottolineare in particolare il fatto che avesse totale libertà di movimento nella fase di registrazione di valori nella chiave HKLM\SYSTEM\CONTROLSET???\SERVICES\* )...

...

Allo stesso tempo, Comodo monitorava il tentativo di accedere all'SCM (che potremmo vedere come una sorta di "gestore dei servizi di sistema"...) con la regola sotto:

...

Quando dunque un processo estraneo al ruleset (si pensi ad un malware..) tentava (es.!) di registrare il proprio servizio, la prima cosa che doveva fare era guadagnarsi l'accesso al benedetto SCM e l'utente, dunque, registrava un pop-up di questo tipo:

...

[cut]

Chiaro? :p

Chiarissimo:)
Grazie ancora nV..infatti avevo provato a seguire il modello della tua configurazione (per trovare le sostanziali differenze con la mia), ed avevo notato un pò di avvisi in più rispetto a My Protected COM Interface...

adesso è tutto chiaro:O

-------------------

Quindi, ricapitolando MOLTO a grandi linee:D :


Nella 3.5 Services.exe (in quanto Win Sys Application) poteva scrivere nel registro, nel tuo esempio alla chiave HKLM\SYSTEM\CONTROLSET???\SERVICES\*, tranquillamente..
L'unico avviso era riguardante l'accesso del file al Service Control Manager, offrendo quindi un controllo molto più a monte ma generico (non avvertendo direttamente sulle modifiche registro)...

La 3.8, invece (avendo modificato i diritti Win Sys Application), di default controlla services.exe solo per le chiavi di registro, e non per il Service Control Manager (perchè un controllo esclusivo su questo avrebbe reso incomprensibile, ai più, l'azione il/legittima)...
In realtà, però, il suo controllo è molto efficace in quanto avvisa sul fatto che il tale processo tenta di controllare Services.exe e poi che Services.exe tenta di scrivere nel registro

La tua configurazione aggiunge anche un migliore controllo a My Protected COM Interfaces (aggiungendo \RPC Control\ntsvcs)..quindi in caso di attività malevola si avrebbe prima un avviso su questo (quando il sample cerca di ottenere il controllo sui servizi), poi su services.exe che modifica il registro eccecc...
Quindi si ha un controllo su entrambi i piani...

In sostanza, con la tua config, hai deciso di riportare un livello di protezione che, nella configurazione @default della 3.8, era stato tagliato fuori, sommandolo al controllo sul registro...

Giusto?:fagiano:

---------------------

p.s.:Tengo a specificare che non voglio farti sentire obbligato a rispondere, posso capire che sia una scocciatura dare spiegazioni a tutti riguardo le proprie scelte-configurazioni (tantomeno devi sentirti costretto a farlo verso me/noi)

Si fa solo per capire qualcosa in più riguardo questo programma, conoscerne i limiti e le potenzialità, nei limiti del possibile e della disponibilità di ciascuno di noi:)

no problem, è proprio cosi' come dici te...:)

Eccomi sono tornata :sofico:

nV spero che tu abbia la pazienza di Sirio, perchè mi sto studiando i tuoi ultimi post ed ho un sacco di domande :D
Però te le faccio un pò per volta eh!


[....]

[SIZE="1"]Moduli installati: Firewall, HIPS
Firewall Security Level: Custom Policy Mode
D+ Security Level: Paranoid Mode
Configuration: COMODO - Proactive Security

Miscellaneous -> Settings
http://img299.imageshack.us/img299/2765/snap8.th.jpg (http://img299.imageshack.us/my.php?image=snap8.jpg) http://img299.imageshack.us/img299/6999/snap9.th.jpg (http://img299.imageshack.us/my.php?image=snap9.jpg)

Defense+ Settings
http://img242.imageshack.us/img242/4937/snap2n.th.jpg (http://img242.imageshack.us/my.php?image=snap2n.jpg)http://img242.imageshack.us/img242/867/snap3h.th.jpg (http://img242.imageshack.us/my.php?image=snap3h.jpg)


In Setting -> Update ha tolto la spunta alle due voci relative a lookup e submit.
E' per un motivo specifico, tipo consumo di RAM, o semplicemente perchè non ti interessano?
In D+ Setting -> General Setting hai tolto la spunta a "bla bla Trusted Software Vendors" e di questo abbiamo già parlato.
Io preferisco lasciarla, tanto in Paranoid Mode non usa la lista.
Credo però che la usi per segnalare nei pop up che un'applicazione secondo COMODO è sicura, mi scrive una cosa tipo "safe application digitally firm Microsoft ..."
Anzi se qualcuno di voi che ha deselezionato la voce ha fatto caso se nei pop up gli compare questa dicitura, sarei curiosa di saperlo ;)
Altra domanda: Passati i 120 secondi se non rispondo al pop up che succede?!?
Ho visto che non hai spuntato "Block all the unknown request...".
Io l'ho spuntata perchè l'ha spuntata Romagnolo....copiare Romagnolo è uno sport molto diffuso qui nel forum, io per ora sono in pole position :D

Ciao e grazie ;)

p.s.:Tengo a specificare che non voglio farti sentire obbligato a rispondere, posso capire che sia una scocciatura dare spiegazioni a tutti riguardo le proprie scelte-configurazioni (tantomeno devi sentirti costretto a farlo verso me/noi)

Si fa solo per capire qualcosa in più riguardo questo programma, conoscerne i limiti e le potenzialità, nei limiti del possibile e della disponibilità di ciascuno di noi:)

cloutz sei un vero signore!!
Scusa nV! Io avevo dato per scontato il tuo intervento per chiarire alcune cose :(

Ciao ciao ;)

perfetto;)

Salve ho cantato vittoria troppo presto pur utilizzando le impostazioni che mi hai suggerito ho avuto nuovamente lo stesso problema: Stop failed. Error code 0x800705aa. Risorse di sistema insufficienti per utilizzare il servizio. Stavolta non in scansione ma mentre cercavo di avviare una sessione di scansione praticamente l'antivirus era inutilizzabile,per ripristinare il tutto o dovuto riavviare manualmente dal tasto reset del pc, perchè da start programmi manco si riavviava e neanche si spegneva. In questo modo se non te ne accorgi rimani senza protezione antivirus, perckè ho visto che anche il data base risulta 0. Mentre funziona regolarmente il firewall con il defense+. Sara un bug o c'è qualche conflitto con qualche altro programma.Ho anche threatFire ma ho messo i suoi processi tra le esclusioni di cav.

...

rispondo, tranquilla: :)

devo finire prima il post su CLT, 1 attimo! :p

Salve ho cantato vittoria troppo presto pur utilizzando le impostazioni che mi hai suggerito ho avuto nuovamente lo stesso problema: Stop failed. Error code 0x800705aa. Risorse di sistema insufficienti per utilizzare il servizio. Stavolta non in scansione ma mentre cercavo di avviare una sessione di scansione praticamente l'antivirus era inutilizzabile,per ripristinare il tutto o dovuto riavviare manualmente dal tasto reset del pc, perchè da start programmi manco si riavviava e neanche si spegneva. In questo modo se non te ne accorgi rimani senza protezione antivirus, perckè ho visto che anche il data base risulta 0. Mentre funziona regolarmente il firewall con il defense+. Sara un bug o c'è qualche conflitto con qualche altro programma.Ho anche threatFire ma ho messo i suoi processi tra le esclusioni di cav.

Se avrò ancora di nuovo questo tipo di problema toglierò l'antivirus ed al suo posto metto avira antivir free 9, per un anno ho usato la version 8 premium del quale sono rimasto veramente molto soddisfatto.

[...]
In D+ Setting -> General Setting hai tolto la spunta a "bla bla Trusted Software Vendors" e di questo abbiamo già parlato.
Io preferisco lasciarla, tanto in Paranoid Mode non usa la lista.
Credo però che la usi per segnalare nei pop up che un'applicazione secondo COMODO è sicura, mi scrive una cosa tipo "safe application digitally firm Microsoft ..."
Anzi se qualcuno di voi che ha deselezionato la voce ha fatto caso se nei pop up gli compare questa dicitura, sarei curiosa di saperlo ;)
[...]

su questo posso risponderti in maniera abbastanza sicura che non c'entra...anche togliendo la spunta ai Trusted Software Vendors si ha dicitura "xxx is a safe application signed by Microsoft" (per esempio)...

questo lo puoi vedere dal test che avevo fatto (link (http://www.hwupgrade.it/forum/showthread.php?t=1823645&page=7)): pur avendo disabilitato i Trusted Software Vendors ricevo quelle info

ad esempio vedi questo avviso (sempre tratto da quel test):
http://img19.picoodle.com/img/img19/3/3/22/kronos/f_11m_5708fd1.png (http://www.picoodle.com/view.php?img=/3/3/22/kronos/f_11m_5708fd1.png&srv=img19)

Ciaociao:)

Edit:
grazie Roby_P, troppo gentile:D

OK...

Molto velocemente, per vedere in pratica l'impatto delle mie rimanipolazioni sulle Pseudo Com Interfaces, ci viene in soccorso CLT.

Lo lancio e mi comporto inizialmente come dovrebbe fare chiunque nel momento in cui usa un HIPS puro rispondendo quindi NO! a qualsiasi pop up.
(Anzi, il buon senso di un utente normale non dovrebbe arrivare neppure a permettere la prima esecuzione ma essendo CLT un test che simboleggia una forzatura a tutto il discorso, si può eseguirlo senza troppi patemi d'animo...:fiufiu: )

1 http://img13.imageshack.us/img13/644/37155201.th.jpg (http://img13.imageshack.us/my.php?image=37155201.jpg)

2 http://img13.imageshack.us/img13/5774/21861024.th.jpg (http://img13.imageshack.us/my.php?image=21861024.jpg)

3 http://img13.imageshack.us/img13/918/98462965.th.jpg (http://img13.imageshack.us/my.php?image=98462965.jpg)


Sintesi:
http://img13.imageshack.us/img13/1970/27215598.jpg



Rispondendo invece OK ad 1[in questo modo simulo la config. di default che non prevede il privilegio LoadDriver!!], il test Rootkit Installation:missingdriverload restituisce questi 2 pop-up

http://img25.imageshack.us/img25/6817/67356837.th.jpg (http://img25.imageshack.us/my.php?image=67356837.jpg) http://img25.imageshack.us/img25/3244/47393627.th.jpg (http://img25.imageshack.us/my.php?image=47393627.jpg)

........................................

(Dando l'OK a 2, invece, mi trovo di fronte a questa situazione per il 2°test:

http://img256.imageshack.us/img256/3918/70774470.th.jpg (http://img256.imageshack.us/my.php?image=70774470.jpg)
.........................................

Ma arriviamo all'RPC Control\ntsvcs...

Senza il filtro in questione (v3.8), scompare il pop-up n°3 e il test restituirà questo pop up per la tecnica RootkitInstallation:ChangeDrvPath:

4 http://img25.imageshack.us/img25/2209/88053588.jpg

Al contrario dunque di qualsiasi altro HIPS che abbia avuto modo di provare, D+ vede questo passaggio che di proposito ho messo a dimensione naturale...
(è il famoso processo AB che vuole usare services.exe per registrare la chiave ecc ecc, vedi qui! (http://www.hwupgrade.it/forum/showpost.php?p=26876118&postcount=7697) a metà pagina..)

Comodo, invece, SOLO dopo aver dato l'OK a questa richiesta di permesso (n°4), restituisce il solito avviso al pari degli altri:

5 http://img13.imageshack.us/img13/3745/16613051.jpg

(Qui, infatti, si vede come ProSecurity e MalwareDefender superano la situazione di "impasse")...
http://img25.imageshack.us/img25/617/snap3o.jpg







Con D+, quindi, a default si hanno 2 livelli di controllo (contro l'1 degli altri...), mentre io, che amo allargarmi [:D] disporrò di 3 livelli, l'SCM, AB che vuole usare services e services che vuole registrare la chiave XY...


In sintesi,
NO SCM access control (default!) ->processo AB chiede di utilizzare services (per ip. rispondo NO) e la "stampata" è questa che mostra chiaramente CLT come IL vettore dell'attacco:
http://img21.imageshack.us/img21/7879/42166985.jpg

Se invece alla richiesta d'uso di services da parte di AB rispondessi SI!, la "stampata" sarebbe quest'altra (identica, come dicevo, agli altri HIPS):
http://img21.imageshack.us/img21/7739/53655647.jpg

Salve ho cantato vittoria troppo presto pur utilizzando le impostazioni che mi hai suggerito ho avuto nuovamente lo stesso problema: Stop failed. Error code 0x800705aa. Risorse di sistema insufficienti per utilizzare il servizio. Stavolta non in scansione ma mentre cercavo di avviare una sessione di scansione praticamente l'antivirus era inutilizzabile,per ripristinare il tutto o dovuto riavviare manualmente dal tasto reset del pc, perchè da start programmi manco si riavviava e neanche si spegneva. In questo modo se non te ne accorgi rimani senza protezione antivirus, perckè ho visto che anche il data base risulta 0. Mentre funziona regolarmente il firewall con il defense+. Sara un bug o c'è qualche conflitto con qualche altro programma.Ho anche threatFire ma ho messo i suoi processi tra le esclusioni di cav.

Io credo di aver risolto, ad oggi nessun problema:boh:
magri anche io canto vittoria troppo presto:D

Ad ogni modo, visto che continui ad aver problemi (peraltro identici alla mia segnalazione) credo che basta accodarsi al mio ticket aperto in Antivirus Bug (link (http://forums.comodo.com/anti_virus_bugs/cavs_scan_error_code_0x800705aa-t37072.0.html))..insomma se vuoi puoi postare direttamente il tuo problema in quel 3d che avevo iniziato io, vedrai che ti aiuteranno;)

su questo posso risponderti in maniera abbastanza sicura che non c'entra...anche togliendo la spunta ai Trusted Software Vendors si ha dicitura "xxx is a safe application signed by Microsoft" (per esempio)...

questo lo puoi vedere dal test che avevo fatto (link (http://www.hwupgrade.it/forum/showthread.php?t=1823645&page=7)): pur avendo disabilitato i Trusted Software Vendors ricevo quelle info

ad esempio vedi questo avviso (sempre tratto da quel test):
http://img19.picoodle.com/img/img19/3/3/22/kronos/f_11m_5708fd1.png (http://www.picoodle.com/view.php?img=/3/3/22/kronos/f_11m_5708fd1.png&srv=img19)

Ciaociao:)

Edit:
grazie Roby_P, troppo gentile:D

Ok grazie

Io credo di aver risolto, ad oggi nessun problema:boh:
magri anche io canto vittoria troppo presto:D

Ad ogni modo, visto che continui ad aver problemi (peraltro identici alla mia segnalazione) credo che basta accodarsi al mio ticket aperto in Antivirus Bug (link (http://forums.comodo.com/anti_virus_bugs/cavs_scan_error_code_0x800705aa-t37072.0.html))..insomma se vuoi puoi postare direttamente il tuo problema in quel 3d che avevo iniziato io, vedrai che ti aiuteranno;)

Grazie, ma il problema e che io non conosco bene l'inglese,posso postare sul forum in Ita.

Roby, grazie di nuovo dell'aiuto...Sirio....spero ke tut NON te la sia pigliata.
RISOLTO IL MISTERO DELLA MIA KONNESSIONE^^
Avevo semplicemente un software permesso ke faceva partire la konnessione a quell'indirizzo ip ospitato dal server "non troppo affidabile".
Ekko, il software in questione era "VIRTUALBOX":eek: (penultima beta..l'ultima NON sono ancora riuscito a scaricarla).
Adesso NON ritengo più tanto affidabile VirtualBox.
Intendo disinstallarlo e reinstallarlo sotto D+
La kosa mi puzza un pokino....la beta proveniva da majorgeeks e NON avevo kontrollato l'MD5....
Visto ke VirtualBox lo usano in parekki penso sia giusto mettere sul ki va la' soprattutto se krea una rete ke si appoggia ad indirizzi ke Pg2 NON ritiene affidabili.
Se qualkun altro ha delle konsiderazioni in merito, sono sempre in askolto^^
:cool:

Roby, grazie di nuovo dell'aiuto...Sirio....spero ke tut NON te la sia pigliata.
RISOLTO IL MISTERO DELLA MIA KONNESSIONE^^
Avevo semplicemente un software permesso ke faceva partire la konnessione a quell'indirizzo ip ospitato dal server "non troppo affidabile".
Ekko, il software in questione era "VIRTUALBOX":eek: (penultima beta..l'ultima NON sono ancora riuscito a scaricarla).
Adesso NON ritengo più tanto affidabile VirtualBox.
Intendo disinstallarlo e reinstallarlo sotto D+
La kosa mi puzza un pokino....la beta proveniva da majorgeeks e NON avevo kontrollato l'MD5....
Visto ke VirtualBox lo usano in parekki penso sia giusto mettere sul ki va la' soprattutto se krea una rete ke si appoggia ad indirizzi ke Pg2 NON ritiene affidabili.
Se qualkun altro ha delle konsiderazioni in merito, sono sempre in askolto^^
:cool:

Annego nelle kappa :help:

Annego nelle kappa :help:
+ 1...


@ cloutz:
esatto, gli screen n°10 & 11 del tuo Test! (http://www.hwupgrade.it/forum/showpost.php?p=26790780&postcount=137) con il Rootkit che ti avevo girato illustrano proprio i 2 livelli da me simulati con CLT.exe... :)


EDIT:
post 7713 completato...

...In Setting -> Update ha tolto la spunta alle due voci relative a lookup e submit.
E' per un motivo specifico, tipo consumo di RAM, o semplicemente perchè non ti interessano?
La 2°...

Non so cmq se cosi' facendo possa impattare in qualche modo sul consumo di risorse... :stordita:


In D+ Setting -> General Setting hai tolto la spunta a "bla bla Trusted Software Vendors" e di questo abbiamo già parlato.
Io preferisco lasciarla, tanto in Paranoid Mode non usa la lista.
Credo però che la usi per segnalare nei pop up che un'applicazione secondo COMODO è sicura, mi scrive una cosa tipo "safe application digitally firm Microsoft ..."
E' possibile..

Io, per tagliare la testa al toro e avere il famoso controllo su quello che uso, ho optato per quella politica...


Altra domanda: Passati i 120 secondi se non rispondo al pop up che succede?!?

Default DENY!

Troverai l'eventuale voce bloccata nel log....


Ho visto che non hai spuntato "Block all the unknown request...".
Io l'ho spuntata perchè l'ha spuntata Romagnolo....
è possibile che nel caso di update automatico possa creare fastidi all'aggiornamento...

Non sò francamente di preciso se sia meglio la prima opzione o la seconda anche se non ritengo probabile che per il mio caso il non abilitare quella voce possa costituire una debolezza...(sborone mode OFF)...

[.....]

Image Execution Control Settings
http://img95.imageshack.us/img95/8052/snap4p.th.jpg (http://img95.imageshack.us/my.php?image=snap4p.jpg)http://img95.imageshack.us/img95/9413/snap5s.th.jpg (http://img95.imageshack.us/my.php?image=snap5s.jpg)


Computer Security Policy
http://img144.imageshack.us/img144/7258/snap6.th.jpg (http://img144.imageshack.us/my.php?image=snap6.jpg)
(Fatto salvo pochissime applicazioni, la quasi totalità delle regole è posta sotto la regola "ALL APPLICATIONS"....)



Ciao nV,
eccomi di nuovo :D

Vabbè io Image Execution Control Level ce l'ho su aggressive, ma la cosa che mi ha incuriosito è un'altra....perchè hai precisato che solo alcune applicazioni sono al di sopra della regola All Applications? Che differenza fa?

Ciao ciao ;)

Da quando ho preso una chiavetta USB per navigare in internet, tutte le volte che mi connetto, comodo mi visualizza questo messaggio :


http://img528.imageshack.us/img528/760/comodo.png



Ogni volta l'indirizzo è diverso. (e il local network avanza come numero progressivo). Cosa devo fare ? Devo selezionare una delle due caselle ?

....perchè hai precisato che solo alcune applicazioni sono al di sopra della regola All Applications? Che differenza fa?..

Anche qui ci sarebbe da spendere qualche goccio di saliva ma momentaneamente mi trovo a secco...




Temo, cmq, che le cose che ho detto fino ad ora (in particolare la mia configurazione ecc..) finiscano solo per disorientare la gente :confused:... e questo, non a caso, era uno dei motivi che mi aveva indotto a non dire mai nulla in proposito per lo meno fino a ieri...

:sperem:

Peraltro in rete non si trova una emerita mazza in proposito, altrimenti rimandavo a quello e festa finita senza rischi di errori o altro...

Da quando ho preso una chiavetta USB per navigare in internet, tutte le volte che mi connetto, comodo mi visualizza questo messaggio :


http://img528.imageshack.us/img528/760/comodo.png



Ogni volta l'indirizzo è diverso. (e il local network avanza come numero progressivo). Cosa devo fare ? Devo selezionare una delle due caselle ?

Strano, la netmask /32 non mi suona...forse la pennetta si assegna un ip statico con una configurazione particolare...
un access point wifi dovrebbe stare in una /24 o /16

Gli altri che ne pensano?

EDIT: ho risposto un po' di corsa...
Il motivo per cui riesce fuori quell'avviso ogni volta è che l'ip che viene assegnato alla pennetta è ogni volta in una netmask diversa.
Magari prova, nelle my network zones, a prenderne una precedente (tipo la #1), e cambia netmask da 255.255.255.255 a 255.255.255.0

Vedi se te lo chiede di nuovo o se la situaz migliora

Temo, cmq, che le cose che ho detto fino ad ora (in particolare la mia configurazione ecc..) finiscano solo per disorientare la gente :confused:... e questo, non a caso, era uno dei motivi che mi aveva indotto a non dire mai nulla in proposito per lo meno fino a ieri...


Per quanto mi riguarda le tue considerazioni sono molto apprezzate, anche perchè sono qualcosa di molto raro da trovare in giro (come anche detto da te stesso)..Per questo cerco di capire/imparare il più che posso dalle tue osservazioni...Quando hai qualche parola da spendere ti seguiamo con grande piacere;)

per la questione che potrebbe creare confusione agli utenti...abbiam sempre specificato che Comodo con settaggi di default si comporta egregiamente..in tal senso questo rimarrebbe l'angolo degli smanettoni, quelli che vogliono spaccare il capello in 4 insomma (o almeno ci provano):D

Buona serata a tutti!

un access point wifi dovrebbe stare in una /24 o /16
la chiavetta usa il protocollo HSDPA , cosa centra il wifi?


Il motivo per cui riesce fuori quell'avviso ogni volta è che l'ip che viene assegnato alla pennetta è ogni volta in una netmask diversa.
Magari prova, nelle my network zones, a prenderne una precedente (tipo la #1), e cambia netmask da 255.255.255.255 a 255.255.255.0
Vedi se te lo chiede di nuovo o se la situaz migliora

Ho aperto la finestra my network zones è vedo questo:

http://img17.imageshack.us/img17/9221/comodo2.png

In pratica, ogni volta che mi connetto viene rilevata una connessione a un nuovo indirizzo di network (per quel poco che ne capisco). Ma se faccio l'operazione da te consigliata, cosa faccio in pratica?
Grazie per l'interessamento

la chiavetta usa il protocollo HSDPA , cosa centra il wifi?




Ho aperto la finestra my network zones è vedo questo:

http://img17.imageshack.us/img17/9221/comodo2.png

In pratica, ogni volta che mi connetto viene rilevata una connessione a un nuovo indirizzo di network (per quel poco che ne capisco). Ma se faccio l'operazione da te consigliata, cosa faccio in pratica?
Grazie per l'interessamento

Ciao, in realtà a ogni connessione ti viene assegnato (dal provider della connessione HSDPA) un indirizzo ip diverso, in maniera dinamica. Per questo motivo praticamente ogni volta che ti connetti, puoi stare certo che riceverei quella finestra.

Le soluzioni possibili sono due:
- disattivi l'identificazione di nuove reti (la 2a checkbox)
- cambi manualmente la configurazione di una di quelle che ti sono state create (magari la #1, cancellando le seguenti), mettendo come netmask 255.255.0.0
Se ci fai caso, gli indirizzi ip che ti vengono assegnati sono sempre del tipo 10.100.x.x
I tuoi IP non vengono considerati all'interno di un'unica, stessa rete, per cui ogni volta è come se ti connettessi a una diversa.
Mettendo la netmask a 255.255.0.0 invece dici a Comodo di considerare tutti gli ip del tipo 10.100.x.x in quell'unica lan in cui il tuo provider ti inserisce quando ti connetti.
In questo modo non devi neanche disattivare l'opzione di autorilevamento delle reti ;)

Ciao a tutti! Vi espongo il mio problema:
in seguito a problemi durante la navigazione, Vista mi ha suggerito di disattivare la barra di AOL, cosa che ho fatto.
Nel tentativo di disinstallare l'applicazione però, il defense+ di Comodo, mi segnala che viene creato un file temporaneo che è molto probabilmente un malware (ad es. A_niub) e se nego l'accesso ripete la cosa tante volte fino alla lettera Z (B_niub...C_niub). E' una cosa che non mi è mai capitata, qualcuno mi sa aiutare?? Grazie in anticipo..

Ciao a tutti! Vi espongo il mio problema:
in seguito a problemi durante la navigazione, Vista mi ha suggerito di disattivare la barra di AOL, cosa che ho fatto.
Nel tentativo di disinstallare l'applicazione però, il defense+ di Comodo, mi segnala che viene creato un file temporaneo che è molto probabilmente un malware (ad es. A_niub) e se nego l'accesso ripete la cosa tante volte fino alla lettera Z (B_niub...C_niub). E' una cosa che non mi è mai capitata, qualcuno mi sa aiutare?? Grazie in anticipo..
Se è il D+ e non l'Antivirus penso che ti segnali solo questo: l'applicazione X sta interagendo con l registro Y e questa può essere una attività tipica dei malware ..." c'è un bel po di differenza quindi acconsenti ed estirpa quella schifezza di toolbar, se invece a senalartelo fosse l'AV ma non credo tu comunque estirpala e poi fai fare uno scan all'AV. Propendo comunque per la situazione 1 e gli avvisi sono da leggere bene altrimenti non svolgi nessuna attività, se alla parola Malware ti fermi, lui ti sta dicendo solo che è una attività che può essere svolta anche da un malware.
Speriamo che ci diano il Kit di traduzione presto va !!!

Che spettacolo! Ecco ragazzi, è per colpa di post come questi:

OK, proviamo a vedere di tirare giù qualcosa di molto semplicistico concentrandoci in maniera particolare su quelle che sono le differenze tra CIS 3.5.x e 3.8.x ... :)

...

OK...

Molto velocemente, per vedere in pratica l'impatto delle mie rimanipolazioni sulle Pseudo Com Interfaces, ci viene in soccorso CLT.

...

:cool: ..che mi sono appassionato agli HIPS... e la resposabilità è tutta la sua :p . Si, di nV, che riesce ogni volta ad esprimere in maniera eccellente il proprio pensiero con un post, avendo la capacità unica di mettere in evidenza quello che conta ed oltretutto a far capire in maniera semplice il funzionamento dei processi che avvengono eseguendo delle operazioni comuni che in realtà, come possiamo vedere, non sono affatto semplici.



...


Temo, cmq, che le cose che ho detto fino ad ora (in particolare la mia configurazione ecc..) finiscano solo per disorientare la gente :confused:... e questo, non a caso, era uno dei motivi che mi aveva indotto a non dire mai nulla in proposito per lo meno fino a ieri...

:sperem:

Peraltro in rete non si trova una emerita mazza in proposito, altrimenti rimandavo a quello e festa finita senza rischi di errori o altro...

Invece sono del parere che chiariranno le idee a parecchia gente, me compreso.
Spero quindi che continuerai quando ti è possibile a postare le tue considerazioni, test e a dirci come la pensi.

Thanks enne. ;)

Anche qui ci sarebbe da spendere qualche goccio di saliva ma momentaneamente mi trovo a secco...

Temo, cmq, che le cose che ho detto fino ad ora (in particolare la mia configurazione ecc..) finiscano solo per disorientare la gente :confused:... e questo, non a caso, era uno dei motivi che mi aveva indotto a non dire mai nulla in proposito per lo meno fino a ieri...

:sperem:

Peraltro in rete non si trova una emerita mazza in proposito, altrimenti rimandavo a quello e festa finita senza rischi di errori o altro...

Ma come non me lo spieghi?!? :cry: :cry: :cry:

E dai.....quando hai un pò di tempo....quando ne hai voglia...

Dai per favore :ave: :ave: ormai mi sono incuriosita!!

Se ce lo spieghi Cloutz ed io ti facciamo un bel regalo per Pasqua :D :D

(ho sparato tutte la cartucce ... lacrime moine e corruzione :asd: )

Esperimento (fallito?): ieri ho provato a pulire tutta la lista delle regole del D+ (su safe mode). Risultato: PC bloccato :cry:
Ho dovuto riavviare e, all'avvio di windows, impostare il D+ su "clean pc" (invece se iniziavo ad utilizzare normalmente il pc mi si impallava tutto di nuovo).
Dopo averlo utilizzato per un po' su "clean pc" ho rimesso su "safe mode" e tutto funziona.
E' normale questa cosa? Non avrebbe dovuto invece chiedermi nuovamente i consensi per i processi di win?

No per niente!!
Io ho reinstallato la 3.8 da zero qualche giorno fa ed ho messo direttamente in Paranoid Mode e le regole ho cominciato a farle così.
Al primo avvio una marea di pop up, non sono riuscita neanche a rispondere a tutto ed infatti un'applicazione mi ha dato errore :D
Appena sono finiti i pop up, ho riavviato per recuperare quello che mi ero persa. Ma il pc non mi si è mai impallato!!

[...]
Se ce lo spieghi Cloutz ed io ti facciamo un bel regalo per Pasqua :D :D
[...]


promesso:O :asd:

Scusate volevo sapere se ho fatto bene a impostare queste due regole.
Premesso ho settato firefox come le impostazioni da browser su comodo e installando java ogni volta che apro firefox mi compare un messaggio dato dal processo jqsnotify.exe che mi chiede la connessione all'indirizzo remoto 127.0.0.1 (il mio pc?) out su porta tcp diversa ogni volta, quindi ho settato nelle predefined firewall policies come regola
allow
Tcp
out
descrizione
any
single ip 127.0.0.1
any
any

Stesso discorso con vlc quando sento una radio in streming mi compare la richiesta di connessione all'indirizzo della radio e accetto e poi un altro paio di richieste con la richiesta del processo vlc.exe all'indirizzo remoto 127.0.0.1
Out porta tcp e visto che ogni volta fa questa cosa ho messo le stesse regole di sopra
allow,Tcp, out, any, 127.0.0.1., any, any

ho sbagliato qualcosa?

Annego nelle kappa :help:
[OT] Mi sKappa da ridere :ciapet:[OT]

[OT] Mi sKappa da ridere :ciapet:[OT]

Forse volevi dire "Miss Kappa Loreena" :D (M. Szyslack)

Scusate volevo sapere se ho fatto bene a impostare queste due regole.
Premesso ho settato firefox come le impostazioni da browser su comodo e installando java ogni volta che apro firefox mi compare un messaggio dato dal processo jqsnotify.exe che mi chiede la connessione all'indirizzo remoto 127.0.0.1 (il mio pc?) out su porta tcp diversa ogni volta, quindi ho settato nelle predefined firewall policies come regola
allow
Tcp
out
descrizione
any
single ip 127.0.0.1
any
any

Stesso discorso con vlc quando sento una radio in streming mi compare la richiesta di connessione all'indirizzo della radio e accetto e poi un altro paio di richieste con la richiesta del processo vlc.exe all'indirizzo remoto 127.0.0.1
Out porta tcp e visto che ogni volta fa questa cosa ho messo le stesse regole di sopra
allow,Tcp, out, any, 127.0.0.1., any, any

ho sbagliato qualcosa?

Ciao Wictoria.

No, è tutto esatto :)

Da ieri il firewall di CIS mi bombarda di pop up per sapere come comportarsi con programmi a cui già avevo creato le apposite regole di accesso a porte specifiche. Ho più volte messo mano in Network Security Policy per fare un po' d'ordine ma i raid continuano (al punto da dove disabilitare il firewall per navigare...).
Come risolvo?

Ciao, in realtà a ogni connessione ti viene assegnato (dal provider della connessione HSDPA) un indirizzo ip diverso,I tuoi IP non vengono considerati all'interno di un'unica, stessa rete, per cui ogni volta è come se ti connettessi a una diversa.
Mettendo la netmask a 255.255.0.0 invece dici a Comodo di considerare tutti gli ip del tipo 10.100.x.x in quell'unica lan in cui il tuo provider ti inserisce quando ti connetti.
In questo modo non devi neanche disattivare l'opzione di autorilevamento delle reti ;)

Thank

Thank

Di nulla ;)
Dalla tua risposta devo supporre che funziona, giusto?
Le altre dalla #2 in poi (se hai modificato la #1) le puoi anche cancellare (salvo la loopback ovviamente)

Tanto per riprendere il discorso che facevamo con nV, guardate qua

http://img10.imageshack.us/img10/9036/regolex.jpg


cfpupdat.exe compare 2 volte :eekk:

Ho provato anche a cancellarla, ma è stato inutile, dopo un pò mi è comparso un pop up su cfpupdat.exe.
Mi sa che il problema è che si tratta di una policy di gruppo. E' tutto su Allow tranne Run an executable e Loopback Networking che sono su Ask. Ed infatti il pop up riguardava proprio cfpupdat.exe che voleva lanciare se stesso :D
Questa cosa strana la fa solo a me?

Salve come da prima pagina su global rules ho chiuso il range di porte 135-139 e poi 443 e la porta 500, dopo un pò mi compare un popup il quale mi avvisa che System
Remote 192.168.1.255-UDP
port nbdgram (138) vuole connettersi allo stesso modo anche per la porta 137.
ma se le ho chiuse perckè mi chiede di connettersi, devo dare allow oppure block. qualunque permesso dò si crea una regola che và a posizionarsi su Application Rules,allora a che serve creare le regole su global rules. N.B io ho installato questa suite da una settimana, ed ha parte qualche problema con l'antivirus devo dire che mi trovo bene.qualcuno può spiegarmi com'è che queste porte risultando chiuse il sistema mi chiede sempre di collegarsi, a prescindere del permesso che dò.

Up

Up

Apparte l'up dopo 7 minuti :rolleyes:
Sei sicuro che dopo aver creato le global rules le hai portate anche in testa alla lista?

Apparte l'up dopo 7 minuti :rolleyes:
Sei sicuro che dopo aver creato le global rules le hai portate anche in testa alla lista?

L'UP l'ho fatto perchè avevo scritto un doppio post.

Si le ho messe in testa alla lista

L'UP l'ho fatto perchè avevo scritto un doppio post.

Si le ho messe in testa alla lista

sono sistemate così, non è venuta proprio bene

Tanto per riprendere il discorso che facevamo con nV, guardate qua

http://img10.imageshack.us/img10/9036/regolex.jpg


cfpupdat.exe compare 2 volte :eekk:

Ho provato anche a cancellarla, ma è stato inutile, dopo un pò mi è comparso un pop up su cfpupdat.exe.
Mi sa che il problema è che si tratta di una policy di gruppo. E' tutto su Allow tranne Run an executable e Loopback Networking che sono su Ask. Ed infatti il pop up riguardava proprio cfpupdat.exe che voleva lanciare se stesso :D
Questa cosa strana la fa solo a me?

è sicuramente un discorso legato all'intercettazione di "prefetching/caching attempts" previsto dall'Image Execution Control quand'è impostato su Aggressive...



PS: se puoi, elimina dal ruleset regsvr32.exe che, di sicuro, ti si è creato a seguito di Windows Update...
Prendilo come postulato, senza chiedermi quindi perchè o percome anche là dove non fosse vero il legame con gli aggiornamenti di cui sopra...:p

Salve come da prima pagina su global rules ho chiuso il range di porte 135-139 e poi 443 e la porta 500, dopo un pò mi compare un popup il quale mi avvisa che System
Remote 192.168.1.255-UDP
port nbdgram (138) vuole connettersi allo stesso modo anche per la porta 137.
ma se le ho chiuse perckè mi chiede di connettersi, devo dare allow oppure block. qualunque permesso dò si crea una regola che và a posizionarsi su Application Rules,allora a che serve creare le regole su global rules. N.B io ho installato questa suite da una settimana, ed ha parte qualche problema con l'antivirus devo dire che mi trovo bene.qualcuno può spiegarmi com'è che queste porte risultando chiuse il sistema mi chiede sempre di collegarsi, a prescindere del permesso che dò.

:confused: Forse perckè allo stesso router ci sono collegati 3pc? Però non condividono niente fra di loro, ognuno ha assegnato il suo ip soltanto per collegarsi ad internet io li preferisco così.

Uscito il tool di traduzione:

--> LINK! (https://forums.comodo.com/feedbackcommentsannouncementsnews_cis/translation_package_is_now_available-t37246.0.html) <--


ATTENZIONE:
SOLO le traduzioni che saranno confermate corrette entro il 14 APRILE costituiranno parte integrante per il set up della versione 3.9 che è prevista per la fine di Aprile...

Buon lavoro! :p

Era poi da qualche giorno che ne parlavano e, alla fine, il tutto ha visto la luce...

CONFIGURARE CIS per avere contemporaneamente il MAX GRADO DI SICUREZZA e ZERO pop up!




Soluzione indicata come ideale per le seguenti tipologie di utenza:

parents
network administrators
administrators of shared computers
ecc..

Fine di questa politica (default deny):
impedire alle utenze di cui sopra di esporre la macchina a rischi...

--> LINK (https://forums.comodo.com/feedbackcommentsannouncementsnews_cis/configuring_cis_for_maximum_security_with_zero_alerts-t37233.0.html) <--

La spiegazione (banale...) è corredata da un video (youtube (http://www.youtube.com/watch?v=pM7biH8j_cU)) e da una serie di preziose avvertenze....



E' possibile che anche qualcuno su questo canale sia interessato, da qui il mio post...:)

Sabato, stavo scaricando un software (gioco) da sito sicuro ecc ecc e non so per quale motivo comodo ha fatto le bizze e mi ha dato un errore con invio del crash a comodo e microsoft se non erro. Comunque rieesco a vedere che il firewall continua a funzionare riprende le normali operazioni e va. non preoccupandomene più di tanto visto che poi anche domenica noto che il firewall funziona. Unica cosa non controllo le definizioni dell'AV e stamattina scopro con ORRORE che le definizioni sono aggiornate a sabato 28 quando cerco di cliccare sulla data delle definizioni mi appare il messaggio Stop failed. Error code .......... Risorse di sistema insufficienti per utilizzare il servizio e lo stesso mi appare se clicco per fare una scansione.

Questo significa che sono senza protezione AV. Sinceramente la cosa non è che mi faccia tanto piacere anche perchè il mio pc è acceso 24h su 24 e DEVO poter contare su una protezione effettiva.
Stasera proverò a chiudere comodo e riavviarlo vedendo che succede.

Inoltre volevo porre un'ulteriore domanda.
Sul mio pc ci sono due utenti X (io) e Y (marito) tutti e due con poteri di amministratore per passare dalla mia utenza (X) all'altra (Y) faccio solo il cambio di utenza mentre quando devo ripassare da Y a me (X) faccio disconnetti. ora i programmi sono quasi tutti in comune e tra questi anche CIS, secondo voi CIS è in grado di controllare DISTINTAMENTE le 2 utenze? e se sì da dove lo posso verificare? Intendo non solo per quanto riguarda il firewall ma anche per quanto riguarda l'AV.
Ciao, grazie
boba

E' possibile che anche qualcuno su questo canale sia interessato, da qui il mio post...:)

Ciao Enne, io sono uno di quelli. Volevo però capire una cosa. In un XP multiutente, è possibile prevedere che un particolare utente si trovi Comodo all'avvia configurato con queste impostazioni, mentre un altro (io:D ) ce l'abbia configurato in modo "standard"?
Mi sembra che l'avevo già chiesto, ma non mi pare di aver ricevuto risposte, in caso di multi-utenza Comodo si comporta come la vecchia versione (2.4) che considera un unica configurazione per tutti gli utenti?

sono sistemate così, non è venuta proprio bene

Ciao Koldy,
tu hai una LAN, giusto?!?
Credo tu abbia NetBIOS abilitato, di sicuro ce l'hai sulla LAN :D
Le richieste dovrebbero essere UDP nbdgram sulla 138 e nbname sulla 137.
Disabilita NetBIOS e risolvi ;)

Cmq ti compaiono i pop up, perchè le richieste sono indirizzate verso la LAN e le regole per la LAN sono sopra a quelle per il blocco delle porte, quindi hanno la priorità sulle altre ;)

Facci sapere se risolvi ;)

è sicuramente un discorso legato all'intercettazione di "prefetching/caching attempts" previsto dall'Image Execution Control quand'è impostato su Aggressive...

Grazie per la spiegazione :D

Secondo te se edito direttamente la regola per il gruppo COMODO Internet Security ed in Run an executable metto cfpupdat.exe tra le Allowed Applications faccio danno?
Certo così tutte le applicazioni del gruppo posso lanciare cfpupdat.exe, ma a me va bene lo stesso, mi fido di loro :D :D :Prrr:

Sabato, stavo scaricando un software (gioco) da sito sicuro ecc ecc e non so per quale motivo comodo ha fatto le bizze e mi ha dato un errore con invio del crash a comodo e microsoft se non erro. Comunque rieesco a vedere che il firewall continua a funzionare riprende le normali operazioni e va. non preoccupandomene più di tanto visto che poi anche domenica noto che il firewall funziona. Unica cosa non controllo le definizioni dell'AV e stamattina scopro con ORRORE che le definizioni sono aggiornate a sabato 28 quando cerco di cliccare sulla data delle definizioni mi appare il messaggio Stop failed. Error code .......... Risorse di sistema insufficienti per utilizzare il servizio e lo stesso mi appare se clicco per fare una scansione.

Questo significa che sono senza protezione AV. Sinceramente la cosa non è che mi faccia tanto piacere anche perchè il mio pc è acceso 24h su 24 e DEVO poter contare su una protezione effettiva.
Stasera proverò a chiudere comodo e riavviarlo vedendo che succede.

Inoltre volevo porre un'ulteriore domanda.
Sul mio pc ci sono due utenti X (io) e Y (marito) tutti e due con poteri di amministratore per passare dalla mia utenza (X) all'altra (Y) faccio solo il cambio di utenza mentre quando devo ripassare da Y a me (X) faccio disconnetti. ora i programmi sono quasi tutti in comune e tra questi anche CIS, secondo voi CIS è in grado di controllare DISTINTAMENTE le 2 utenze? e se sì da dove lo posso verificare? Intendo non solo per quanto riguarda il firewall ma anche per quanto riguarda l'AV.
Ciao, grazie
boba

Ciao boba,
l'errore che ti da è questo?

Error code 0x800705aa. Risorse di sistema insufficienti per completare il servizio richiesto

Allora torna indietro di qualche giorno, ne abbiamo già parlato ed hanno anche risolto ;)
Puoi cominciare a leggere da qui

http://www.hwupgrade.it/forum/showthread.php?p=26851174#post26851174

Poi io non ho più seguito la cosa, ricordo solo che la soluzione l'ha trovata cloutz

Ciao ciao ;)

Inoltre volevo porre un'ulteriore domanda.
Sul mio pc ci sono due utenti X (io) e Y (marito) tutti e due con poteri di amministratore per passare dalla mia utenza (X) all'altra (Y) faccio solo il cambio di utenza mentre quando devo ripassare da Y a me (X) faccio disconnetti. ora i programmi sono quasi tutti in comune e tra questi anche CIS, secondo voi CIS è in grado di controllare DISTINTAMENTE le 2 utenze? e se sì da dove lo posso verificare? Intendo non solo per quanto riguarda il firewall ma anche per quanto riguarda l'AV.
Ciao, grazie
boba

Ciao Enne, io sono uno di quelli. Volevo però capire una cosa. In un XP multiutente, è possibile prevedere che un particolare utente si trovi Comodo all'avvia configurato con queste impostazioni, mentre un altro (io:D ) ce l'abbia configurato in modo "standard"?
Mi sembra che l'avevo già chiesto, ma non mi pare di aver ricevuto risposte, in caso di multi-utenza Comodo si comporta come la vecchia versione (2.4) che considera un unica configurazione per tutti gli utenti?

Già già lo avevi già chiesto, è vero. Ora però siete in due, magari qualcuno che lo sa (non io :stordita: ), sta volta vi risponde :asd:

Qualkuno x kaso ha già studiato delle rules x VirtualBox o Vm similari?

Ho resettato le rules, ad ogni avvio della makkina Comodo(giustamente) rileva la rete virtuale kreata dal software ke per altro NON ho ankora avviato e quindi dovrà passare sotto il mio Defence+:cool:
Suggerimenti...?@Sirio@?
Premetto ke fare uscire uTorrent da VirtualBox mi da un maggior senso di sikurezza:D

Altra questione...
Ho letto e riletto la konfigurazione postata da Nv25..
solo ke NON riesko a trovare LocalSecurityAutority.LoadDriver ed RPC Control\ntsvcs...non le trovo nella lista e NON vorrei dipendesse proprio dall'aver resettato le rules o dall'aver dimentikato qualkosina...

Uscito il tool di traduzione:

--> LINK! (https://forums.comodo.com/feedbackcommentsannouncementsnews_cis/translation_package_is_now_available-t37246.0.html) <--


ATTENZIONE:
SOLO le traduzioni che saranno confermate corrette entro il 14 APRILE costituiranno parte integrante per il set up della versione 3.9 che è prevista per la fine di Aprile...

Buon lavoro! :p

lo finiremo per il 14, costi quel che costi:sofico:
:sperem:

p.s.: adesso provo il tool e cerco di capirci qualcosa, appena posso guardo anek la configurazione consigiata da Fazio93:D

Sarebbe interessante sapere da chi lamenta l'errore "Error Code 0x800705aa - insufficient system resources" se veniva da una precedente installazione di qualche altro Antivirus o cosa...


Invito tanto Phantom II che Claudio19488 a comunicarci anzitutto questi dati:

CPU
Sistema operativo + eventuali SP
Altri programmi di sicurezza installati, se presenti...
Come è configurato Comodo (importante!!)
Se si stà usando un account limitato o meno

integrandoli, come ho detto poc'anzi, con informazioni volte a capire meglio la storia recente di quei Computer (es: in precedenza avevo Comodo e l'ho upgradato; provenivo dall'antivirus XY; ecc..).



Per la cronaca, cmq, da quello che ho letto diversi hanno risolto con una REINSTALLAZIONE del software...


Salve, :)
Mi ero perso questo messaggio...
Allora il mio sistema usa Xp Sp3 con gli ultimi aggiornamenti disponibili (quando finisce di scaricarli s'intende...); account con privilegi di amministratore.
Inizialmente usavo Comodo Firewall e AvgFree come antivirus.
Sono poi passato a CIS 3.5 con successivo aggiornamento alla versione 3.8.
Dopo due giorni di follie informatiche (iniziate più o meno così (http://www.hwupgrade.it/forum/showthread.php?t=1956373)) ho deciso di ripristinare un'immagine di back up del sistema, che ho nuovamente aggiornato con le versioni più recenti degli applicativi che già utilizzavo.
CIS è configurato come segue:

Defense disattivato;
Firewall su Custom Policy Mode (ho impostato manualmente le regole per eMule, Live Messenger, Win Media Player);
Antivirus attivo


Per il momento la baracca pare essere tornata alla vita...

Grazie per la spiegazione :D

Secondo te se edito direttamente la regola per il gruppo COMODO Internet Security ed in Run an executable metto cfpupdat.exe tra le Allowed Applications faccio danno?
Certo così tutte le applicazioni del gruppo posso lanciare cfpupdat.exe, ma a me va bene lo stesso, mi fido di loro :D :D :Prrr:

A regola, la scappatoia che hai individuato dovrebbe essere la più raffinata da un punto di vista "stilistico"...;)

Nel tuo modo, infatti, non appesantisci inutilmente il RuleSet* con una voce "doppione" (il 2° cfpupdat.exe avrebbe proprio gli stessi "diritti" delle altre voci della policy che governa i processi di CIS fatto salvo appunto il Run an executable/Loopback Networking settati su ASK!) a tutto vantaggio delle performance...

*RuleSet= insieme delle voci della scheda Computer Security Policy


In risposta al tuo privato, per quanto riguarda "regsvr32.exe" la RIMUOVI semplicemente dall'elenco...:)

...appena posso guardo anek la configurazione consigiata da Fazio93:D

veramente l'aveva suggerita Melih stesso ad un utente che chiedeva se CIS, come soluzione in sè, fosse stato adatto per ambienti che vedevano il solito Pc condiviso da più persone...

E' nata poi tutta una diatriba per capire meglio i termini della cosa (in particolare se questa configurazione bloccava o - anche gli aggiornamenti Microsoft ecc...) e, alla fine, il risultato è quello messo in 1° piano da Fazio93...

Questo per dire che non ci troviamo di fronte alla discutibile rielaborazione del controllo di CIS come quello proposto da MrBrain... :)

...
Ho letto e riletto la konfigurazione postata da Nv25..
solo ke NON riesko a trovare LocalSecurityAutority.LoadDriver ed RPC Control\ntsvcs...non le trovo nella lista e NON vorrei dipendesse proprio dall'aver resettato le rules o dall'aver dimentikato qualkosina...
non le trovi per il semplice fatto che quelle voci vanno inserite a manina...:p


PS: assimilare bene le avvertenze che precedono/seguono la configurazione da me proposta (o, meglio, da me impiegata!, che è diverso!!)...
Txs...

Grazie nV :D

Tutto fatto ;)

Ciao Koldy,
tu hai una LAN, giusto?!?
Credo tu abbia NetBIOS abilitato, di sicuro ce l'hai sulla LAN :D
Le richieste dovrebbero essere UDP nbdgram sulla 138 e nbname sulla 137.
Disabilita NetBIOS e risolvi ;)

Cmq ti compaiono i pop up, perchè le richieste sono indirizzate verso la LAN e le regole per la LAN sono sopra a quelle per il blocco delle porte, quindi hanno la priorità sulle altre ;)

Facci sapere se risolvi ;)

Grazie Roby_p stasera controllo netbios.Devo disabilitarlo anche sugli altri pc? Ma scusa le regole per il blocco delle porte non devono stare sotto a quelle della lan? Così come messe in figura.

Sabato, stavo scaricando un software (gioco) da sito sicuro ecc ecc e non so per quale motivo comodo ha fatto le bizze e mi ha dato un errore con invio del crash a comodo e microsoft se non erro. Comunque rieesco a vedere che il firewall continua a funzionare riprende le normali operazioni e va. non preoccupandomene più di tanto visto che poi anche domenica noto che il firewall funziona. Unica cosa non controllo le definizioni dell'AV e stamattina scopro con ORRORE che le definizioni sono aggiornate a sabato 28 quando cerco di cliccare sulla data delle definizioni mi appare il messaggio Stop failed. Error code .......... Risorse di sistema insufficienti per utilizzare il servizio e lo stesso mi appare se clicco per fare una scansione.

Questo significa che sono senza protezione AV. Sinceramente la cosa non è che mi faccia tanto piacere anche perchè il mio pc è acceso 24h su 24 e DEVO poter contare su una protezione effettiva.
Stasera proverò a chiudere comodo e riavviarlo vedendo che succede.

Inoltre volevo porre un'ulteriore domanda.
Sul mio pc ci sono due utenti X (io) e Y (marito) tutti e due con poteri di amministratore per passare dalla mia utenza (X) all'altra (Y) faccio solo il cambio di utenza mentre quando devo ripassare da Y a me (X) faccio disconnetti. ora i programmi sono quasi tutti in comune e tra questi anche CIS, secondo voi CIS è in grado di controllare DISTINTAMENTE le 2 utenze? e se sì da dove lo posso verificare? Intendo non solo per quanto riguarda il firewall ma anche per quanto riguarda l'AV.
Ciao, grazie
boba

Ciao ogni tanto anch'io ho lo stesso problema, ed ancora non ho risolto secondo me è un bug del software, ieri ho lamentato il problema sul forum ufficiale, ma ancora nessuna risposta, speriamo che risolvano con la prossima versione. Ah dimenticavo su un altro pc ho lo stesso software installato lì non ho problemi con l'antivirus.

Grazie Roby_p stasera controllo netbios.Devo disabilitarlo anche sugli altri pc? Ma scusa le regole per il blocco delle porte non devono stare sotto a quelle della lan? Così come messe in figura.

Ciao Koldy,
per me NetBIOS puoi disabiliatrlo e basta su tutti i pc :D
Io non ho una gran simpatia per i servizi inutili :D :D :Prrr:
Per le regole invece di sicuro non puoi metterle sopra alle regole per la LAN, perchè bloccano proprio le porte usate dalla LAN.
Altro non ti so dire....io non le ho messe :D

Ciao ciao ;)

Ciao Koldy,
per me NetBIOS puoi disabiliatrlo e basta su tutti i pc :D
Io non ho una gran simpatia per i servizi inutili :D :D :Prrr:
Per le regole invece di sicuro non puoi metterle sopra alle regole per la LAN, perchè bloccano proprio le porte usate dalla LAN.
Altro non ti so dire....io non le ho messe :D

Ciao ciao ;)

anch'io sono d'accordo con te, infatti i miei pc non condividono assolutamente niente sono ognuno per i fatti suoi:D
Allora stasera faccio così elimino le regole di blocco per le porte che ho creato, e disabilito Netbios.
Giusto?

Ciao koldy

Tra l'altro io che ho due pc in LAN con condivisioni, disattivando NetBIOS non ho comunque avuto problemi...:boh:
Tanto meglio, uno di meno :D

Qualcuno di voi usa Ad-Aware?
Eventualmente mi dite che regole specifiche avete creato per il programma di Lavasoft?

CAVSCAN.ITALIAN.LANG Fatto :D

Segnalo un Cloutz lanciatissimo, è in fuga e sta per lanciarsi verso il traguardoooooo
Se continua così domani è finita la traduzione

Non so se nel link segnalato anche da NV potete scaricarlo tutti a patto di essere registrati, lì c'è una versione bozza di Cis 3.9 che uscirà tra 2 settimane ma NON va usato !!!!!!!!!!!!!!!! Serve solo a noi per vedere se la traduzione funziona correttamente !!!!!!!!! Mi raccomando NON usatelo

Ciao Koldy,
per me NetBIOS puoi disabiliatrlo e basta su tutti i pc :D
Io non ho una gran simpatia per i servizi inutili :D :D :Prrr:
Per le regole invece di sicuro non puoi metterle sopra alle regole per la LAN, perchè bloccano proprio le porte usate dalla LAN.
Altro non ti so dire....io non le ho messe :D

Ciao ciao ;)

Roby_p, grazie sei stata grande ho risolto disattivando netbios, ed ho anche tolto le regole per il blocco delle porte 135-139.

CAVSCAN.ITALIAN.LANG Fatto :D

Segnalo un Cloutz lanciatissimo, è in fuga e sta per lanciarsi verso il traguardoooooo
Se continua così domani è finita la traduzione

Non so se nel link segnalato anche da NV potete scaricarlo tutti a patto di essere registrati, lì c'è una versione bozza di Cis 3.9 che uscirà tra 2 settimane ma NON va usato !!!!!!!!!!!!!!!! Serve solo a noi per vedere se la traduzione funziona correttamente !!!!!!!!! Mi raccomando NON usatelo

:eek: :eek: :eek:

CAVSCAN.ITALIAN.LANG Fatto :D

Segnalo un Cloutz lanciatissimo, è in fuga e sta per lanciarsi verso il traguardoooooo
Se continua così domani è finita la traduzione

Non so se nel link segnalato anche da NV potete scaricarlo tutti a patto di essere registrati, lì c'è una versione bozza di Cis 3.9 che uscirà tra 2 settimane ma NON va usato !!!!!!!!!!!!!!!! Serve solo a noi per vedere se la traduzione funziona correttamente !!!!!!!!! Mi raccomando NON usatelo

Emmm...
mi sono perso qualcosa? :D
Ammetto che negli ultimi 2 gg sono stato un po' assente (pure voi postate cento messaggi, è difficile tenere il passo :D )
Qualcuno mi dà il link in questione?
C'è qualcosa che rimane da fare?

:)

Emmm...
mi sono perso qualcosa? :D
Ammetto che negli ultimi 2 gg sono stato un po' assente (pure voi postate cento messaggi, è difficile tenere il passo :D )
Qualcuno mi dà il link in questione?
C'è qualcosa che rimane da fare?

:)

Qui (https://forums.comodo.com/feedbackcommentsannouncementsnews_cis/translation_package_is_now_available-t37246.0.html) trovi l'annuncio del rilascio del tool per la traduzione
Questa (https://forums.comodo.com/italiano_italian/traduzione_di_comodo-t32602.30.html) invece è la discussione che stanno usando quelli che fanno la traduzione :D dal post #39 in poi

Scusate post doppio

Qui (https://forums.comodo.com/feedbackcommentsannouncementsnews_cis/translation_package_is_now_available-t37246.0.html) trovi l'annuncio del rilascio del tool per la traduzione
Questa (https://forums.comodo.com/italiano_italian/traduzione_di_comodo-t32602.30.html) invece è la discussione che stanno usando quelli che fanno la traduzione :D dal post #39 in poi

Grazie Roby ;)
Mi resteranno solo le briciole, mi sa :(
In più domani (anzi oggi, visto che è 0.12) ho un esonero e da qui a 2-3 settimane altri 3...
Spero di potermi ritagliare un po' di tempo per fare qualcosa, fosse anche solo un po' di revisione...

Ciao :)

CAVSCAN.ITALIAN.LANG Fatto :D

Segnalo un Cloutz lanciatissimo, è in fuga e sta per lanciarsi verso il traguardoooooo
Se continua così domani è finita la traduzione

Non so se nel link segnalato anche da NV potete scaricarlo tutti a patto di essere registrati, lì c'è una versione bozza di Cis 3.9 che uscirà tra 2 settimane ma NON va usato !!!!!!!!!!!!!!!! Serve solo a noi per vedere se la traduzione funziona correttamente !!!!!!!!! Mi raccomando NON usatelo

:ave: :ave: :ave:

[....]

Services.exe:
tutto su ALLOW salvo run an executable/protected registry keys impostate su ASK...

Explorer.exe:
tutto su ALLOW salvo run an executable impostato su ASK...

Rundll32.exe:
tutto su ASK...
Eccezioni per run an executable impostato per l'esecuzione di qualsiasi file nella cartella di Windows (%windir%\*) e per Process Terminations dove ho autorizzato di poter terminare logon.scr (C:\windows\system32\logon.scr)


userinit.exe/ctfmon.exe godono del max grado di libertà (= tutto su ALLOW salvo protected registry keys/protected files(folders))

Ciao nV :)
sto continuando a studiare :D :D :D

Su queste cose abbiamo più o meno le stesse impostazioni.

service.exe è uguale. Pensavo però di mettere su Ask anche Protected Files/Folders. Che ne dici?
Aumenteranno i pop up e questo va bene, ma aumenterà anche il controllo?!?
Sai io non ho la vostra esperienza ed in caso di infezione un paio di pop up in più a me fanno COMODO (:asd), ho più possibilità di rimediare ad una risposta sbagliata.

explorer.exe io sono molto più severa di te :D
Ho messo su Ask anche Protected Files/Folders e Protected Registry Keys

rundll32.exe è identico

userinit.exe e ctfmon.exe sono come explorer.exe

La configuarazione che usi per i browser, te l'ho copiata :D
Tranne che per la tastiera, quella è su Block.
Nessuno ha libero accesso alla tastiera su mio pc, neanche OpenOffice :asd:

Ciao ciao ;)

Edit: ho creato una predefined policy per i browser (pigra non mi andava di fare la stessa modifica più volte :D )

Firefox, IE, MSN configurati nel medesimo modo, vedi sotto:
http://img155.imageshack.us/img155/6443/snap1g.th.jpg (http://img155.imageshack.us/my.php?image=snap1g.jpg)


pure io testavo....ma IE8,con questi settaggi, non parte...si autotermina in 1\4 di secondo...ed io non riesco a capire dove sta il problema...:mbe:

penso che questo schema tu l'abbia provato solo con IE7,giusto?
.....ovviamente nessun problema con firefox e chrome..... :)

PS.

Computer Security Policy
http://img144.imageshack.us/img144/7258/snap6.th.jpg (http://img144.imageshack.us/my.php?image=snap6.jpg)
(Fatto salvo pochissime applicazioni, la quasi totalità delle regole è posta sotto la regola "ALL APPLICATIONS"....)

Questo "la quasi totalità delle regole è posta sotto la regola "ALL APPLICATIONS"" ....che importanza ha? conta qualcosa dunque spostarle in alto o in basso?

sto continuando a studiare :D :D :D

'mmazza come si studia in questo Thread!!!!! :D
ma che c'abbiamo,gli esami????:p
non studiavo cosi' neanche all'Università!!!!!!! :eek:

pure io testavo....ma IE8,con questi settaggi, non parte...si autotermina in 1\4 di secondo...ed io non riesco a capire dove sta il problema...:mbe:

penso che questo schema tu l'abbia provato solo con IE7,giusto?

PS. ovviamente nessun problema con firefox e chrome :)

Sì io ho ie7

...
service.exe è uguale. Pensavo però di mettere su Ask anche Protected Files/Folders. Che ne dici?
Aumenteranno i pop up e questo va bene, ma aumenterà anche il controllo?!?
Sai io non ho la vostra esperienza ed in caso di infezione un paio di pop up in più a me fanno COMODO (:asd), ho più possibilità di rimediare ad una risposta sbagliata.
........
explorer.exe io sono molto più severa di te :D
Ho messo su Ask anche Protected Files/Folders e Protected Registry Keys


L'IA di D+ è tale da riuscire a discernere quando (ad es..) la creazione/scrittura/eliminazione di un file (cartella..) è conseguenza diretta di un'azione dell'utente o indotta da un agente esterno (malware)...
(Melih in proposito, se non erro, parlava tempo addietro dell'implementazione in D+ di una sorta di Statefull File Inspection)...

Secondo questa logica, dunque, non c'è motivo per cui explorer.exe debba essere limitato nelle sue azioni come, ad es, quelle che coinvolgono file/cartelle....

Su services.exe:
se proprio ci si deve "allargare", sarebbe + opportuno intervenire predisponendo un avviso per un'azione di tipo "device driver installation"...
Anche qui, cmq, vale un ragionamento analogo a quello fatto poc'anzi visto che D+ disponde di una tecnologia tale da "cogliere" l'origine dell'evento spostando dunque il controllo/blocco su un livello ancora + a monte (i vari pop up di privilege escalation o che segnalano che il processo AB vuol fare uso di un processo di sistema per :blah: )...

Può essere interessante, invece, e sempre che ci si voglia allargare, RIPRISTINARE l'RCP Control\ntsvcs per i motivi citati diversi post fà...



Sulle regole del browser:
ho anzitutto IE7 & Firefox 3...

IE 8, quindi, potrebbe richiedere benissimo regole più elastiche per funzionare correttamente (e qui rispondo a done75)...


...Questo "la quasi totalità delle regole è posta sotto la regola "ALL APPLICATIONS"" ....che importanza ha? conta qualcosa dunque spostarle in alto o in basso?

in linea generale direi che se le mie rimanipolazioni dovessero creare confusione sarebbe più saggio LASCIARE INVARIATO il RuleSet!!


Confesso poi di avere dei vuoti anch'io su certe cose (in un certo senso, infatti, D+ è troppo "innovativo" specie per il fatto che non esistono informazioni specifiche a riguardo nè sul forum ufficiale nè tantomeno sul manuale...) cmq, per spiegare giusto in 2 parole il perchè regole come quelle di Firefox o IE7 sono poste sotto la "ALL APPLICATION", vi porto quest'esempio:



regola di IE 7/Firefox **SOPRA** la "ALL APPLICATION"..
Nella scheda che "governa" i diritti di queste 2 applicazioni, blocco le azioni di tipo "Windows/WinEvent Hook"...
Lancio il browser...
Il Log di D+ si riempie di eventi "Windows/WinEvent Hook" imputabili a queste .dll: msctf/browseui/ieframe...

msctf/browseui/ieframe, infatti, sarebbero autorizzate di default ad "agganciarsi" dalla regola "ALL APPLICATION"...

Poichè IE 7/Firefox sono poste SOPRA la regola "ALL APPLICATION", ne discende che il loro blocco sugli hook ha priorità sull'autorizzazione disposta nella regola generica più a valle....

Potrei aggirare il tutto autorizzando questi specifici hook nelle regole di Firefox/IE, ma a quel punto è più pratico spostare direttamente tutto SOTTO la regola "ALL APPLICATION"...



Morale:
D+ processa le regole dall'ALTO in BASSO e, al contempo, ASK ha una priorità minore rispetto ad ALLOW/BLOCK!

Se in relazione al solito oggetto ho un azione di ASK a monte e un ALLOW (block!) a valle, ALLOW (block) > ASK, il che spiega perchè lasciando ad es. le regole di Firefox in cima e un'impostazione ASK per gli eventi di tipo hook non si registrino ingressi di questa natura nella scheda di log....

Moltiplicate il tutto anche per gli altri diritti ammessi dalla voce "ALL APPLICATION" e capite perchè sia + intuitivo spostare tutto al di sotto di questa regola...

Chiaro? :D

in linea generale direi che se le mie rimanipolazioni dovessero creare confusione sarebbe più saggio LASCIARE INVARIATO il RuleSet!!

...............

Chiaro? :D


1- non sto cercando di demolire\incasinare la mia config....ma solo di capirne qualcosa in più su D+(sai che mi interessa la materia....ti seguo da un anno e mezzo circa:D )

2- chiaro! (come hai detto tu NON c'è un valido manuale...)

...ti seguo da un anno e mezzo circa:D )
se dopo 1 anno 1/2 di mie cazzate sei ancora sano di mente, credo tu possa guardare con una certa serenità alla vecchiaia...:p

2- chiaro!
questa è la cosa + importante:
fanne tesoro visto che è difficile trovare nero su bianco queste cose... :)

Ciao,
ho installato il programma ma non funzionano gli aggiornamenti,mi dice di controlalre la connessione internet.La connessione (ADSL ) funziona regolarmente,Firefox funziona,altri programmi funzionano.
Ho provato a disabilitare il firewall ma niente ,mi dice semrpe connessione Internet non attiva.
Ho una connessione WIFI tramite access point con IP fisso.
Se qualcuno puo' aiutarmi,grazie

ragazzi non vi sto seguendo perchè sono molto preso dalla traduzione, quindi nn posso prendere appunti..appena la finiamo prometto che recupero tutto quello che mi son perso:O :D

Saluti;)

Ciao,
ho installato il programma ma non funzionano gli aggiornamenti,mi dice di controlalre la connessione internet.La connessione (ADSL ) funziona regolarmente,Firefox funziona,altri programmi funzionano.
Ho provato a disabilitare il firewall ma niente ,mi dice semrpe connessione Internet non attiva.
Ho una connessione WIFI tramite access point con IP fisso.
Se qualcuno puo' aiutarmi,grazie

Per la precisione il messaggio è questo:

"Error 106: Update could not be completed. Not able to connect to Internet, please check your Internet connection settings."

Nel forum di Comodo in inglese c'è un thred che parla di questo problema ma al momento sembra non ci sia soluzione.
Mi sa che come l'ho installato lo tolgo velocemente...

Prima di tutto grazie nV ;)

L'IA di D+ è tale da riuscire a discernere quando (ad es..) la creazione/scrittura/eliminazione di un file (cartella..) è conseguenza diretta di un'azione dell'utente o indotta da un agente esterno (malware)...
(Melih in proposito, se non erro, parlava tempo addietro dell'implementazione in D+ di una sorta di Statefull File Inspection)...

Secondo questa logica, dunque, non c'è motivo per cui explorer.exe debba essere limitato nelle sue azioni come, ad es, quelle che coinvolgono file/cartelle....

Ho un piccolo problema....che cos'è l'IA del D+?!? :stordita:
Quindi secondo te non serve controllare anche file e cartelle (riferito ad explorer.exe)?!?
Io l'avevo messo perchè avevo notato che alcune applicazioni usano explorer.exe per farsi i cavoli loro e non mi compariva nessun pop up perchè explorer.exe poteva fare tutto :(

Su services.exe:
se proprio ci si deve "allargare", sarebbe + opportuno intervenire predisponendo un avviso per un'azione di tipo "device driver installation"...
Anche qui, cmq, vale un ragionamento analogo a quello fatto poc'anzi visto che D+ disponde di una tecnologia tale da "cogliere" l'origine dell'evento spostando dunque il controllo/blocco su un livello ancora + a monte (i vari pop up di privilege escalation o che segnalano che il processo AB vuol fare uso di un processo di sistema per :blah: )...

Ho aggiunto il controllo su device driver installation
Grazie del consiglio ;)

Può essere interessante, invece, e sempre che ci si voglia allargare, RIPRISTINARE l'RCP Control\ntsvcs per i motivi citati diversi post fà...

Lo farò sicuramente, appena ho un minuto per leggermi per bene quel post

per spiegare giusto in 2 parole il perchè regole come quelle di Firefox o IE7 sono poste sotto la "ALL APPLICATION", vi porto quest'esempio:

....


Morale:
D+ processa le regole dall'ALTO in BASSO e, al contempo, ASK ha una priorità minore rispetto ad ALLOW/BLOCK!

Se in relazione al solito oggetto ho un azione di ASK a monte e un ALLOW (block!) a valle, ALLOW (block) > ASK, il che spiega perchè lasciando ad es. le regole di Firefox in cima e un'impostazione ASK per gli eventi di tipo hook non si registrino ingressi di questa natura nella scheda di log....

Moltiplicate il tutto anche per gli altri diritti ammessi dalla voce "ALL APPLICATION" e capite perchè sia + intuitivo spostare tutto al di sotto di questa regola...

Chiaro? :D

Tutto chiaro grazie :D

se dopo 1 anno 1/2 di mie cazzate sei ancora sano di mente, credo tu possa guardare con una certa serenità alla vecchiaia...:p

nv25 fa bene alla mente e al corpo e ti mette le AAAliiii :D

questa è la cosa + importante:
fanne tesoro visto che è difficile trovare nero su bianco queste cose... :)

si,il concetto è chiaro.

EDIT

nv25 fa bene alla mente e al corpo e ti mette le AAAliiii :D

si,il concetto è chiaro....una tua affermazione un pò meno,in quanto,nel mio CIS,il ruleset "All Application" presenta TUTTO e dico TUTTO settato su ASK....e non c'e' nulla di default su ALLOW come tu precedentemente hai affermato....

e visto che tutto è settato su ASK in all application se ne deduce che o sopra o sotto non cambia una mazza in questo caso (dal momento che ASK è sovrastato da tutti gli altri eventuali settaggi...)

Ciao done75,
quando nV parla di Ruleset intende tutto l'insieme delle regole che si trovano in Computer Security Policy. Me lo ha spiegato in questo post. Era scritto in piccolo forse ti è sfuggito :D

A regola, la scappatoia che hai individuato dovrebbe essere la più raffinata da un punto di vista "stilistico"...;)

Nel tuo modo, infatti, non appesantisci inutilmente il RuleSet* con una voce "doppione" (il 2° cfpupdat.exe avrebbe proprio gli stessi "diritti" delle altre voci della policy che governa i processi di CIS fatto salvo appunto il Run an executable/Loopback Networking settati su ASK!) a tutto vantaggio delle performance...

RuleSet= insieme delle voci della scheda Computer Security Policy

Quando crei una regola rispondendo ad un pop up, COMODO la mette in cima all'alenco delle regole che sono in Computer Security Policy.
nV spiegava che spostare la regola creata sotto alla regola per il gruppo All Applications può modificarne l'effetto.
Il fatto che nella regola per All Aplications sia tutto su Ask, non vuol dire niente, per capire devi andare a controllare le eccezioni cliccando su Modify ;)
Ed infatti alcune voci hanno delle eccezioni, tra le quali anche la voce Windows/WinEvent Hook, che ha tra le eccezioni proprio le dll di cui parlava nV.
nV nella regola, che ha creato, ha messo Block per quelle dll. Quindi se lascia la sua regola sopra, COMODO le blocca. Se la sposta sotto la regola per All Applications, Comodo legge prima la regola generica per All Applications e lì trova un Allow (sembra che sia su Ask, ma non farti ingannare, perchè per quelle dll c'è l'eccezione e quindi in realtà sono autorizzate) e quindi le lascia fare ;)

Il fatto che nella regola per All Aplications sia tutto su Ask, non vuol dire niente, per capire devi andare a controllare le eccezioni cliccando su Modify ;)
Ed infatti alcune voci hanno delle eccezioni, tra le quali anche la voce Windows/WinEvent Hook, che ha tra le eccezioni proprio le dll di cui parlava nV.


azz,questo mi era sfuggito...che fesso che sono! :)

Grazie x le spiegazioni

nv25 fa bene alla mente e al corpo e ti mette le AAAliiii :D
io* = Redbull? :mbe:



*attenzione perchè alla lunga può avere effetti lassativi :sofico:

si,il concetto è chiaro....una tua affermazione un pò meno,in quanto,nel mio CIS,il ruleset "All Application" presenta TUTTO e dico TUTTO settato su ASK....e non c'e' nulla di default su ALLOW come tu precedentemente hai affermato....

e visto che tutto è settato su ASK in all application se ne deduce che o sopra o sotto non cambia una mazza in questo caso (dal momento che ASK è sovrastato da tutti gli altri eventuali settaggi...)
Giusto, visto che ad una prima occhiata tutto sembra essere in linea con quanto da te rilevato...
Peccato xò che esistono anche le "eccezioni"*: :p
ALL APPLICATION ->EDIT->Access rights->Windows/WinEvent Hook->modify->allowed hook....


*non a caso quando parlavo tempo fà di scarsa fruibilità di D+ mi riferivo anche a questo, vedi Link! (http://www.hwupgrade.it/forum/showpost.php?p=26098025&postcount=180)...

esatto!!

Ottimo, Roby! :)

IA = Intelligenza Artificiale....

Forse in questo caso è usato in maniera un pò impropria, invero...:stordita: :D

My Protected Com Components
http://img144.imageshack.us/img144/7654/snap7.th.jpg (http://img144.imageshack.us/my.php?image=snap7.jpg)
(Aggiunte 2 voci, LocalSecurityAutority.LoadDriver in Pseudo Com interfaces-Privileges & ripristinato RPC Control\ntsvcs tra le important Ports...)


:cry: :cry: :cry:

Ho tentato di aggiungere LocalSecurityAutority.LoadDriver in Pseudo Com interfaces-Privileges, ma quando sono andata ad editare il gruppo mi si è aperta una finestra con un milione di voci ed io non so dove andarla a cercare :(

Un piccolo indizio?!? :D

:cry: :cry: :cry:

Ho tentato di aggiungere LocalSecurityAutority.LoadDriver in Pseudo Com interfaces-Privileges, ma quando sono andata ad editare il gruppo mi si è aperta una finestra con un milione di voci ed io non so dove andarla a cercare :(

Un piccolo indizio?!? :D

La procedura è questa:

My protected COM components
groups
ti sposti in corrispondenza delle Pseudo Com intefaces-Privileges
selezioni la 1° (LocalSecurityAutority.Backup) e la clicchi 2 volte come se tu stessi per editarla
ti si apre appunto la scheda "edit COM interfaces" con il rispettivo nome (LocalSecurityAutority.Backup)
copi la stringa e chiudi la scheda "edit COM interfaces" senza salvare nulla!!
ti riposizioni in corrispondenza della 1° voce delle Pseudo Com intefaces-Privileges (la LocalSecurityAutority.Backup, appunto)...
tasto destro del mouse -> ADD
nel campo "ADD NEW ITEM" incolli la stringa precedentemente copiata...
togli il Backup finale e scrivi LoadDriver

ATTENZIONE:
nel campo dovrai avere proprio questa scritta: LocalSecurityAutority.LoadDriver (separate dal punto!!)

Apply
Ti disinteressi del fatto che D+ ti dica che la voce non è presente e bla bla bla

Troverai il nuovo privilegio LocalSecurityAutority.LoadDriver tra le Pseudo Com interfaces-Privileges

Prima di salvare, ripeti per RPC Control\ntsvcs da Pseudo COM Interfaces-Important Ports....
(ovviamente, stavolta, copierai una voce di questo gruppo...)

Finito tutto, salvi (Apply, Apply ecc..)





Esite anche un altro modo - macchinoso, ma cmq...

sono di nuovo in difficoltà!

dunque,stavo risistemando le regole e ho deciso di aggiungere (ovviamente a mano,con la famosa tecnica dell'asterisco!) in (se così vogliamo chiamarla) Trusted Zone le seguenti applicazioni contenute nelle relative cartelle:
http://img21.imageshack.us/img21/7880/sottoe.jpg

...pensando che cosi' facendo,quando io lancio una qualsiasi delle applicazioni contenute in quelle cartelle,otterrei solo un pop-up quando lancio x la prima volta (Run exe...) e NIENT'ALTRO!!!!

ma invece mi sbaglio (cioè:ho sbagliato qualcosa,mi sfugge qualcosa...) perchè oltre a quello che pensavo vengono aggiunte (in cima al ruleset) altre regole di tipo custom (in seguito ad altri pop-up...)...

http://img21.imageshack.us/img21/4691/sopra.jpg

aiuto! che c...z...o sto sbagliando? ...mi sembrava tutto così logico e semplice da realizzare...

PS. se cambio le regole che ho creato nel gruppo "Windows system Application" tutto procede senza intoppi e senza pop-up....ma purtroppo di conseguenza non ricevo nemmeno il pop-up al lancio dell'app. !!!!

PS 2. ho risolto(in modo un po macchinoso...:) )

dovevo impostare le suddette cartelle con custom policy
http://img22.imageshack.us/img22/2914/immaginegkp.jpg

-> settare la suddetta custom policy come la trusted application
http://img22.imageshack.us/img22/3460/immagine2pbr.jpg

->...con l'unica eccezione di aggiungere la relativa cartella nelle eccezioni del Run as Executable :)
http://img22.imageshack.us/img22/4020/immagine2gem.jpg

In Conclusione:
1)forse non si è capito niente,ma ho risolto!:D
2)sto D+ è incasinato ai Max livelli (e io vengo da EQS prima e modulo hips del KIS2009 poi...che proprio facili non erano...)


3)Per quanto riguarda "regsvr32.exe" la RIMUOVI semplicemente dall'elenco...:)

...io non posso agire cosi' perchè altre applicazioni (ad esempio logitech setpoint per il mouse) lo richiamano in continuazione....quindi come agiresti nei miei panni? è un exe pericoloso da lasciare "Trusted"?

sono di nuovo in difficoltà!

dunque,stavo risistemando le regole e ho deciso di aggiungere (ovviamente a mano,con la famosa tecnica dell'asterisco!) in (se così vogliamo chiamarla) Trusted Zone le seguenti applicazioni contenute nelle relative cartelle:


...pensando che cosi' facendo,quando io lancio una qualsiasi delle applicazioni contenute in quelle cartelle,otterrei solo un pop-up quando lancio x la prima volta (Run exe...) e NIENT'ALTRO!!!!

ma invece mi sbaglio (cioè:ho sbagliato qualcosa,mi sfugge qualcosa...) perchè oltre a quello che pensavo vengono aggiunte (in cima al ruleset) altre regole di tipo custom (in seguito ad altri pop-up...)...


aiuto! che c...z...o sto sbagliando? ...mi sembrava tutto così logico e semplice da realizzare...

PS. se cambio le regole che ho creato nel gruppo "Windows system Application" tutto procede senza intoppi e senza pop-up....ma purtroppo di conseguenza non ricevo nemmeno il pop-up al lancio dell'app. !!!!

La famosa regola dell'asterisco....io non la conosco :stordita:

La famosa regola dell'asterisco....io non la conosco :stordita:

era un modo ridicolo :D per indicare ad esempio sta roba: D:\Programmi\Java\*

era un modo ridicolo :D per indicare ad esempio sta roba: D:\Programmi\Java\*

Questo lo avevo capito. Non ho capito però qual'è il vantaggio

La procedura è questa:
[....]

Esite anche un altro modo - macchinoso, ma cmq...

Ok tutto fatto :D
Grazie dell'aiuto ;)

@ Koldy e boba

Avete risolto i problemi con l'antivirus?

Questo lo avevo capito. Non ho capito però qual'è il vantaggio

eccomi,stavo cercando una spiegazione nel manuale del CIS:

(* = all files in this directory)

Ciao,
ho installato il programma ma non funzionano gli aggiornamenti,mi dice di controlalre la connessione internet.La connessione (ADSL ) funziona regolarmente,Firefox funziona,altri programmi funzionano.
Ho provato a disabilitare il firewall ma niente ,mi dice semrpe connessione Internet non attiva.
Ho una connessione WIFI tramite access point con IP fisso.
Se qualcuno puo' aiutarmi,grazie

Per la precisione il messaggio è questo:

"Error 106: Update could not be completed. Not able to connect to Internet, please check your Internet connection settings."

Nel forum di Comodo in inglese c'è un thred che parla di questo problema ma al momento sembra non ci sia soluzione.
Mi sa che come l'ho installato lo tolgo velocemente...

Ciao c1b9,
mi dispiace, ma i veri esperti dell'antivirus in questo momento sono impegnati nella traduzione in italiano di COMODO ed io non ti so aiutare :boh:
Provo a cercare qualcosa in giro su questo errore...se trovo qualcosa, ti post il link ;)

Ciao ciao ;)

eccomi,stavo cercando una spiegazione nel manuale del CIS:

"In this case, you would add the directory c:\windows\system32\* to the 'My Protected Files' area (* = all files in this directory). "

perchè nei file protetti?
di fatto non proteggi nulla, anzi consenti..non sarebbe My Own Safe File magari?:stordita:

-------------------------------------
tornando al discorso di nV...

-Se io, ad esempio, ho la regola All Application impostata su Ask e sotto ho una regola su Allow...vince l'Ask, e ricevero il popup.
-Se, invece, ho la regola generica Ask per All Application sotto una regola specifica (Allow or Block che sia), vince l'Allow/Block...

...insomma vince chi sta sopra:D
giusto?

Quindi è consigliabile spostare le politiche di sicurezza di cui si è SICURI al di sopra della regola All Application, in modo che vengano seguite...altrimenti, spostate sotto l'All Application, non sarebbero applicate (e vincerebbe la politica di Ask di All Appl)...

eccomi,stavo cercando una spiegazione nel manuale del CIS:

(* = all files in this directory)


-------------------------------------


vediamo se così è più chiaro(prima avevo solo tratto un breve pezzo del manuale per spiegare l'asterisco che di fatto serve SOLO ad includere ogni file della dir nella regola)

-------------------------------------
tornando al discorso di nV...

-Se io, ad esempio, ho la regola All Application impostata su Ask e sotto ho una regola su Allow...vince l'Ask, e ricevero il popup.
-Se, invece, ho la regola generica Ask per All Application sotto una regola specifica (Allow or Block che sia), vince l'Allow/Block...

...insomma vince chi sta sopra:D
giusto?
NO, rimandato perchè non hai recepito la "morale".... :p


Morale:
D+ processa le regole dall'ALTO in BASSO e, al contempo, ASK ha una priorità minore rispetto ad ALLOW/BLOCK...

In relazione al solito oggetto, dunque,se ho un azione di ASK a monte e un ALLOW (block!) a valle, ALLOW (block) > ASK anche se quest'ultimo (ASK) si trova materialmente in una regola posta più a monte nel RuleSet...

NB-- parlo di "relazione con il solito oggetto" nel senso che si deve avere l'omogeneità dell'azione della quale si stà parlando [ ad es una dll (e quindi un hook), un device driver installation, ecc...]


Il tuo ragionamento, quindi, si trasforma cosi':
-Se io, ad esempio, ho la regola All Application impostata su Ask e sotto ho una regola su Allow...vince l'ALLOW, e NON riceverò alcun popup. :p

-Se, invece, ho la regola generica Ask per All Application sotto una regola specifica (Allow or Block che sia), vince l'Allow/Block...VERO!
In particolare, è vero perchè la logica di D+ troverà come prima cosa un ALLOW o un BLOCK e quindi termina il suo ciclo senza "passare in rassegna" quello che viene dopo se questo è proprio il solito oggetto!...

Cambiando l'azione (chessò, dal tentativo di scrittura di un file all'accesso a disco di basso livello...), il ragionamento riparte "dall'alto in basso" fino a che D+ non trova la regola corretta per gestire quella nuova azione...









...Quindi è consigliabile spostare le politiche di sicurezza di cui si è SICURI al di sopra della regola All Application, in modo che vengano seguite...altrimenti, spostate sotto l'All Application, non sarebbero applicate (e vincerebbe la politica di Ask di All Appl)...
mi si è alambriccato il cervello e non ho capito 1 mazza! :sofico:

------------------------------------
EDIT:
ripensa il passo sopra alla luce di questo post e vedrai che arrivi a conclusioni diverse...

Tengo cmq a precisare che lo "SPOSTAMENTO" non è obbligatorio (il ragionamento di cui sopra, infatti, spiega il motivo per cui non vi sia questa necessità a meno che non si dispongano blocchi come quelli da me operati per Firefox, ecc)...

Ciò non toglie che si possa seguire anche la strada da me proposta ma, per cortesia, non forziamo le mie parole con frasi come "di cui si è sicuri/di cui si è insicuri" visto che la sicurezza in questo discorso non c'entra 1 emerita cippa.... :)

...io non posso agire cosi' perchè altre applicazioni (ad esempio logitech setpoint per il mouse) lo richiamano in continuazione....quindi come agiresti nei miei panni? è un exe pericoloso da lasciare "Trusted"?
Regsvr32, come si vede anche da qui! (http://support.microsoft.com/kb/249873/it), è un componente di sistema...

Ciò non toglie che, alla luce della delicatezza delle operazioni che svolge (registrare /annullare la registrazione di controlli OLE quali file DLL o OCX autoregistrabili...), gli attribuirei giusto il grado di libertà che consente al Pc di operare correttamente...

Di sicuro non la policy Trusted...
Non chiedermi xò nello specifico i settaggi perchè non saprei risponderti...


Se Regsvr32 non è invece un componente chiamato freqentemente dalla propria macchina suggerirei di piallarlo....





PS: attenzione a non diventare eccessivamente paranoici!! rovinando l'esperienza d'uso del Pc che deve rimanere sempre (ragionevolmente) piacevole...

@ Koldy e boba

Avete risolto i problemi con l'antivirus?

Il problema non si è più verificato, solo che quando effettuo una scansione e contemporaneamente voglio aprire altre applicazioni come ad es.. l'apertura del semplice browser, o qualsiasi altra operazione ci impiega un'eternità, pur avendo un uso della cpu ed un uso di ram molto contenuti.
la cosa strana sai qual'è? Prima di questa suite avevo provato per un pò di tempo PCtools Internet Seurity 2009, l'ho tolto perchè avevo un assorbimento di memoria alto ed un uso della cpu a tratti elevato, però avevo anche la possibilità di aprire altre applicazioni più fluidamente.In conclusione insisto ancora nel tenere questa suite perchè mi ha molto impressionato il suo firewall, potresti anche dirmi ma puoi tenere solo il firewall ed installare un altro antivirus bè... quando ho fatto la prima scansione con comodo av mi ha tolto un pochino di cosette che avira per un anno non ha visto:eek: stò nella speranza che, con la prossima release le cose migliorino.
Per quanto riguarda le scansioni, quando le effetuo lascio tutto il pc a comodo:D
in questo modo evito eventuali blocchi di sistema.

Ciao koldy

Potresti provare ad impostare la priorità in scansione su low (io con Avira ho fatto così), però non mi chiedere come si fa perchè non lo so :D

Potresti provare ad impostare la priorità in scansione su low (io con Avira ho fatto così), però non mi chiedere come si fa perchè non lo so :D

Comodo av non ha priorità di scansione bassa media oppure alta, puoi soltanto settare l'euristica in: off- low- medium- high,io l'ho messo su high.

ciao koldy

io credo di aver risolto penso fosse solo una cosa momentanea dovuta forse al fatto che si era "inc......o" sabato quando stavo facendo un qualcosa (sinceramente proprio non ricordo cosa) Mi si è chiusa tutta l'applicazione di comodo se non ricordo quando l'ho avviata nuovamente (senza riavviare il pc) probabilmente l'AV non ha gradito molto . . . cmq terrò la situazione sotto controllo.

Credo inoltre di poter affermare con la quasi totale certezza che installato su un'utenza con una certa impostazione anche l'altro utente è "obbligato" a tenerselo con le stesse impostazioni. Ecco questa potrebbe essere l'unica nota negativa ma sinceramente se è tutto qui . . . :) :) :)

ciao
boba

Forse è una domanda da prima elementare, ma sto usando CIS per la prima volta e allora vi chiedo:
"system is trying to receive a connection...... ecc"; (devo anche dire che questo tipo di messaggio appare molto frequentemente)
application System
port MS-ds (445).
Che cosa devo fare? permetto o blocco?
E sulla porta 135?
Un'ultima cosa: CIS richiede una RAM di almeno 512Mb?

Forse è una domanda da prima elementare, ma sto usando CIS per la prima volta e allora vi chiedo:
"system is trying to receive a connection...... ecc"; (devo anche dire che questo tipo di messaggio appare molto frequentemente)
application System
port MS-ds (445).
Che cosa devo fare? permetto o blocco?
E sulla porta 135?
Un'ultima cosa: CIS richiede una RAM di almeno 512Mb?

Se non hai una rete System va bloccato andando in FW-Advanced-Network Security Policy
lo trovi e fai Edit e lo blocchi poi apply e ancora apply
Se hai una rete alora invece acconsenti
CIS gira anche a meno di 512 di ram, in quello che ho a casa dei miei va e lì ho 256 mega mi sa, quindi girare gira

Se non hai una rete System va bloccato andando in FW-Advanced-Network Security Policy
lo trovi e fai Edit e lo blocchi poi apply e ancora apply
Ciao Romagnolo. Anch'io sono romagnolo.....
A parte questo, ti chiedo: per rete system si intendono dei PC collegati in rete? Se è così non ho una rete system ma ho un PC per uso singolo.
Un'altra cosa nelle regole in prima pagina, nella configurazione del firewall ad un certo punto dice:
Adesso proviamo noi a fare delle regole. Queste sono valide ed aumentano la sicurezza per chi si connette ad internet direttamente, ad esempio con un modem classico (tipo 56K), mentre chi per connettersi intermedia con router o altro (tipo ADSL), non ne ha bisogno..
Allora per me che ho un modem ADSL (non router) non devo impostare niente di quello che dice di seguito?
Ti ringrazio molto per le risposte ;)