Mi sono soffermato per caso su un passo del "what's new" postato poc'anzi a proposito della beta 3 e mi ha colpito questa voce,
...
FIXED! CIS handles can be closed in Windows Vista by attacker programs
...

che, se non erro, è proprio la vulnerabilità segnalata dal famoso tizio wj32 qualche giorno fà (link! (https://forums.comodo.com/help_cis/comodo_firewall_fails_termination_test-t37694.0.html)) e fatta passare in modo molto cisti* nel più assoluto silenzio....:rolleyes:

Here's how it does it:

1. Unhooks all Nt* functions (many are hooked by CFP's guard32.dll). This is done by going through ntdll's exports and restoring the first 5 bytes of each function. This is the most important step.
2. Looks for processes with a description containing "COMODO".
3. Opens each process with PROCESS_DUP_HANDLE access.
4. Blindly calls NtDuplicateObject with values 0 to 10000, attempting to close all of the process' handles.
5. The process will be terminated.

Quindi il problema su Vista 32bit esisteva, ed esisteva eccome indipendentemente dalla furbata di egemen che aveva omesso di proposito il dettaglio....

*ganzo (ganzata)/furbo (furbata)....

Siete stati tutti veramente eccezionali :ave: :ave: :ave:

Grazie per l'ottimo lavoro ;)

E' un piacere!

cmq, tolti una manciata d'errori, soprattutto nello stramaledetto file d'installazione, il resto è perfetto;)

Infatti, non ci spieghiamo come, ma una stringa ("Aplicazione Fidata") si è intrufolata nell'install.italian.lang, causando problemi di testo in qualche schermata del setup:muro:

Saluti:D

:D a me va bene anche questa ehh ci mancherebbe, poi a te non toglierei mai il saluto sei troppo forte

:D :D :D

Mi sono soffermato per caso su un passo del "what's new" postato poc'anzi a proposito della beta 3 e mi ha colpito questa voce,


che, se non erro, è proprio la vulnerabilità segnalata dal famoso tizio wj32 qualche giorno fà (link! (https://forums.comodo.com/help_cis/comodo_firewall_fails_termination_test-t37694.0.html)) e fatta passare in modo molto cisti* nel più assoluto silenzio....:rolleyes:

Here's how it does it:

1. Unhooks all Nt* functions (many are hooked by CFP's guard32.dll). This is done by going through ntdll's exports and restoring the first 5 bytes of each function. This is the most important step.
2. Looks for processes with a description containing "COMODO".
3. Opens each process with PROCESS_DUP_HANDLE access.
4. Blindly calls NtDuplicateObject with values 0 to 10000, attempting to close all of the process' handles.
5. The process will be terminated.

Quindi il problema su Vista 32bit esisteva, ed esisteva eccome indipendentemente dalla furbata di egemen che aveva omesso di proposito il dettaglio....

*ganzo (ganzata)/furbo (furbata)....

Mi farebbe piacere sentire come giustificano quella voce del changelog, e se ciò ha qualche relazione con la segnalazione del tizio :boxe:
Chissà che rispondano sensatamente anzichè fare i finti tonti...

entro stasera nuova reply in quel 3d:D

ehm... ecco il motivo.. ho sempre dato ok alle varie opzioni del test...:doh:
ho tolto prima infatti il file da dove mi hai detto e appena tornerò a casa lo rifaccio...

comunque ora non mi funziona più powerdvd... uffa... non riesco nemmeno a disinstallarlo... devo capire il perché..:muro:

Prova ad avviare PowerDVD (vabbè non ti funzionerà), poi vai in Defense+ -> Common Tasks -> View Defense+ Events, fai un bel screenshot e ce lo posti, magari capiamo qual'è il problema :D

Mi farebbe piacere sentire come giustificano quella voce del changelog, e se ciò ha qualche relazione con la segnalazione del tizio :boxe:
Chissà che rispondano sensatamente anzichè fare i finti tonti...

entro stasera nuova reply in quel 3d:D

Ci ha già pensato ENNE a fare notare il fix :D
tanto non ci risponderanno, fanno muro di gomma

...entro stasera nuova reply in quel 3d:D
già fatto...

Io, cmq, ci gioco i miei 2 maroni che si parla della stessa cosa tant'è vero che l'ho dato per scontato anche nella risposta al tizio...

Tizio che, cmq, fa presto a verificare visto che le 2 linee di codice le ha scritte lui....:)


Se poi mi fossi sbagliato, pace, tanto nè io ho da sposare Melih/egemen nè viceversa...

La scarsa trasparenza, cmq, mi fa alquanto rabbia anche se la cosa importante è che abbiano risolto...

PS: visto che mi avevi quotato, puoi quotare l'ultima versione del mio pensiero? :D (egemen al post di Melih, ecc...)

Ci ha già pensato ENNE a fare notare il fix :D
tanto non ci risponderanno, fanno muro di gomma

m'ero già preparato un discorsino niente male, ma sono stato preceduto:D

già fatto...

Io, cmq, ci gioco i miei 2 maroni che si parla della stessa cosa tant'è vero che l'ho dato per scontato anche nella risposta al tizio...

Tizio che, cmq, fa presto a verificare visto che le 2 linee di codice le ha scritte lui....:)


Se poi mi fossi sbagliato, pace, tanto nè io ho da sposare Melih/egemen nè viceversa...

La scarsa trasparenza, cmq, mi fa alquanto rabbia anche se la cosa importante è che abbiano risolto...


io non ci avevo neanche fatto caso al changelog..ogni voce di Vista la salto a priori:Prrr:

io non ci avevo neanche fatto caso al changelog..ogni voce di Vista la salto a priori:Prrr:
+1...


Ma sai, mi sono trovato con 5 minuti da spendere "alla come viene" e l'ho notato per puro caso...:stordita:

Visto che questa sera c'è un affollamento di gente in gamba, non è che uno di voi si commuove e mi spiega questo :D :D

Ho un dubbio su una delle attività controllate dal D+.
Negli Access Rights c'è la voce Disk. L'Help riporta questo:

- Disks
Monitors your local disk drives for direct access by running processes. This helps guard against malicious software that need this access to, for example, obtain data stored on the drives, destroy files on a hard disk, format the drive or corrupt the file system by writing junk data.

Dice "local disk drives", quindi oltre agli hard disk controlla anche i masterizzatori, il lettore di schede ed eventuali hard disk esterni.
E questo è sicuro, ho verificato facendo alcune prove.
Quello che non ho capito è che tipo di attività controlla :eh:
Leggendo l'Help avevo capito che controlla la lettura, modifca, cancellazione di file che si trovano in uno di questi drive.
Però poi ho fatto delle prove e le cose non mi tornano tanto, mi sa che è un pò più complicata di così :eh: :eh:

Mi spiego meglio con degli esempi.
OpenOffice non ha questo permesso e funziona perfettamente :eek:
Mi sono detta:"Forse controlla solo le cartelle più delicate". Io ho l'abitudine di usare due hd uno per il SO ed uno per i dati e quindi l'hd con i dati in realtà non è monitorato da questa funzione (non ci sono cartelle che COMODO controlla).
Passiamo a foobar :D
Per riprodurre un cd ha bisogno che Disk sia su Allow, ha bisogno del permesso per accedere al masterizzatore. Se invece i file audio sono sull'hd funziona perfettamente anche se Disk è su Block :eh: :eh:

Apro e chiudo OT
ah jedy, se continui cosi' sul forum non ci vengo piu' :D sti' avatar so' da infarto.... e chi li legge i messaggi ;)

jedy CHI????

no,guarda,ti sbagli....non conosciamo più nessun jedy....una volta c'era un jedy con un avatar da infarto,ma ha lasciato il forum.... :) :) :)

Ma questo è sfruttamento!!!
Se continua così Melin vi farà tradurre anche il menù del ristorante italiano che ha in fondo alla strada (dall'italiano all'inglese questa volta :D )

Ciao ciao ;)

Beh si, s'allarga un po' :O ...cmq lo facciamo soprattutto per gli utenti italiani e personalmente perché è una cosa nuova e mi diverte.

Ti abbraccio. :flower:

già fatto...

Io, cmq, ci gioco i miei 2 maroni che si parla della stessa cosa tant'è vero che l'ho dato per scontato anche nella risposta al tizio...

Tizio che, cmq, fa presto a verificare visto che le 2 linee di codice le ha scritte lui....:)


Se poi mi fossi sbagliato, pace, tanto nè io ho da sposare Melih/egemen nè viceversa...

La scarsa trasparenza, cmq, mi fa alquanto rabbia anche se la cosa importante è che abbiano risolto...

PS: visto che mi avevi quotato, puoi quotare l'ultima versione del mio pensiero? :D (egemen al post di Melih, ecc...)

Nel caso ti fossi sbagliato poco male... come avevi sottolineato poco tempo fa serve a qualcosa (almeno in questi casi) essere un rompi OO :D

2 a 0 per gli utenti ;)

ehm... ecco il motivo.. ho sempre dato ok alle varie opzioni del test...:doh:
ho tolto prima infatti il file da dove mi hai detto e appena tornerò a casa lo rifaccio...

Accade anche ai più esperti :rolleyes:

comunque ora non mi funziona più powerdvd... uffa... non riesco nemmeno a disinstallarlo... devo capire il perché..:muro:

Prova a portare su Disable (fra poco "Disabilita" :D ) il D+ per disinstallare.

Visto che questa sera c'è un affollamento di gente in gamba, non è che uno di voi si commuove e mi spiega questo :D :D

Non ho fatto prove e a quest'ora ho i neuroni che si incastrano... cmq credo perché per quanto riguarda HD si parla di blocco (in caso tu l'abbia bloccato) all'HD a basso livello e per leggere un file non è necessario l'accesso a basso livello.

Spero di non averti confuso di più :D

ma quando dovrebbe uscire in Italiano esattamente?

ma quando dovrebbe uscire in Italiano esattamente?

Ciao jedy :)
è già uscito in italiano :D :D

La beta che è uscita ieri è in italiano.
Ora la testeranno per un paio di settimane per vedere se esce fuori qualche bug e se non ci sono problemi uscirà la versione definitiva, se invece ci sono....

Ciao ciao ;)

Non ho fatto prove e a quest'ora ho i neuroni che si incastrano... cmq credo perché per quanto riguarda HD si parla di blocco (in caso tu l'abbia bloccato) all'HD a basso livello e per leggere un file non è necessario l'accesso a basso livello.

Spero di non averti confuso di più :D

Più che altro ti sei messo nei guai :asd:
Che vuol dire accesso a basso livello :stordita:

che dite passo alla 3,9 o attendo la definitiva? si puo aggiornare o va reinsallata?

Ciao jedy :)
è già uscito in italiano :D :D

La beta che è uscita ieri è in italiano.
Ora la testeranno per un paio di settimane per vedere se esce fuori qualche bug e se non ci sono problemi uscirà la versione definitiva, se invece ci sono....

Ciao ciao ;)

testala x bene te no? poi gli mandi le tue opinioni e viene lanciata, così vieni anche assunto come esperto ( spero che tu mi faccia un buon prezzo se avviene e mettici un antivirus decente ;) )

testala x bene te no? poi gli mandi le tue opinioni e viene lanciata, così vieni anche assunto come esperto ( spero che tu mi faccia un buon prezzo se avviene e mettici un antivirus decente ;) )

Semmai assuntA come espertA :D :D :Prrr:

E l'antivirus è già decente, ma non è ancora al livello di Avira (almeno secondo me :D )

che dite passo alla 3,9 o attendo la definitiva? si puo aggiornare o va reinsallata?

Attendere la definitiva !!! Le due beta precedenti sempre della 494 a me hanno dato pesanti problemi tanto da ricorrere ad acronis e quindi questa ultima release della stessa beta (a.k.a. beta 3 come hanno scritto lì) beh la lascio stare, di ricorrere ad acronis la terza volta in una settimana non ne ho voglia, meglio, molto meglio attendere la final.

Visto che per poter vedere i linguaggi occorre installarlo mentre chi la ha aggiornata tramite l'update non li piò avere, penso che per avere CIS 3.9 in italiano vi/ci toccherà disinstallare la 3.8 e installare la 3.9 da zero

[....]

Visto che per poter vedere i linguaggi occorre installarlo mentre chi la ha aggiornata tramite l'update non li piò avere, penso che per avere CIS 3.9 in italiano vi/ci toccherà disinstallare la 3.8 e installare la 3.9 da zero

:cry: :cry: :cry:

Spero si possano almeno importare le regole

io l'ho installato :D speriamo bene

:cry: :cry: :cry:

Spero si possano almeno importare le regole

io le avevo importate senza problema anche se in realtà quelle del FW non le ricordava, ma era più un baco della beta che altro

Rag... guardate un pò qui:eek:

http://internetsecurity.comodo.com/updates/vdp/database.php

Rag... guardate un pò qui:eek:

http://internetsecurity.comodo.com/updates/vdp/database.php

che vorrebbe dire, che è buono anche l'antivirus?:confused: e che sarebbe meglio acquistare tutto il pacchetto? hò già speso € 75 per Adobe Elements per il Mac (da cui stò scrivendo ora) .....certo che cè una cosa strana, comprai Microsoft Office Home 2008 per il Mac e NIENTE richiesta di attivazione, idem per Photoshop Elements, mentre su Windows tra un pò vorranno che tu attivi anche il Router che hai :confused:

che vorrebbe dire, che è buono anche l'antivirus?:confused: e che sarebbe meglio acquistare tutto il pacchetto? hò già speso € 75 per Adobe Elements per il Mac (da cui stò scrivendo ora) .....certo che cè una cosa strana, comprai Microsoft Office Home 2008 per il Mac e NIENTE richiesta di attivazione, idem per Photoshop Elements, mentre su Windows tra un pò vorranno che tu attivi anche il Router che hai :confused:

CIS è gratis

CIS è gratis

si, ma cè anche la versione a pagamento no? non ho fatto un granchè caso alle features in più....

si, ma cè anche la versione a pagamento no? non ho fatto un granchè caso alle features in più....

degno di nota solo il LivePcSupport: supporto da parte dei tecnici 24/7, per qualsiasi evenienza (una semplice installazione o la pulizia del pc, anche infetto).

Poi, per dovere di cronaca, tra le features in più c'è anche il TrustConnect, che controlla la tua connessione ovunque ti connetti, in particolare reti WiFi pubbliche eccecc.


Per il resto è identico alla free che, come vedi, non ha nulla da invidiare alla versione a pagamento;)

degno di nota solo il LivePcSupport: supporto da parte dei tecnici 24/7, per qualsiasi evenienza (una semplice installazione o la pulizia del pc, anche infetto).

Poi, per dovere di cronaca, tra le features in più c'è anche il TrustConnect, che controlla la tua connessione ovunque ti connetti, in particolare reti WiFi pubbliche eccecc.


Per il resto è identico alla free che, come vedi, non ha nulla da invidiare alla versione a pagamento;)

se è come dici GIUSTO, specie in momenti di crisi meglio tenersi qualche € in tasca ;)

ma si... io ho la anche l'antivirus e nn vedo cosa manchi da dover comprarlo... ha tutto...

dopo un giorno di utilizzo della 3.9 beta nn ho riscontrato bug... speriamo bene:cool:

Ciao,

vorrei sapere se con Comodo 3.8 Free è possibile bloccare la visualizzazione di determinate pagine web o anche interi siti e come si fa...


Grazie e Ciao.

cut: sbagliato 3d

Ciao,

vorrei sapere se con Comodo 3.8 Free è possibile bloccare la visualizzazione di determinate pagine web o anche interi siti e come si fa...


Grazie e Ciao.

l'ho spiegato qua http://www.hwupgrade.it/forum/showpost.php?p=27104255&postcount=8023

A che livello è l'antivirus??

A che livello è l'antivirus??

Ciao. io utilizzo la suite completa di comodo incluso l'antivirus settato con euristica high e non ho nessun tipo di problema, anzi posso dirti che sul pc di mio figlio dove è anche installato CIS, proprio l'altro ieri ha bloccato il virus conficker su una pendrive.
Sicuramente doveva essere l'ultima variante di conficker, in quanto alcuni tool di rimozione presenti in rete non lo riconoscevano tranne l'ultimo della BitDefender che, lo ha eliminato dal pc dove era stata inserita la pennetta USB.

ciao koldy

A che livello è l'antivirus??

a saperlo si vince la bambolina :D
Non esiste neppure una comparazione, ve ne era una su un sito di malware researh group se non ricordo male ma adesso il sito è solo per sviluppatori e quindi non ci si accede più e stava di poco sotto a Nod, diicamo a metà classifica , ma oltre a questi signori nessun altro ha avuto il piacere di confrontarlo con gli altri.
Qui chi lo usa ne parla bene ma pure io fino a quando non cambio e metto un altro AV potrei parlare bene di "1caro" :D di M$ salvo poi scoprire che ho mezzo hd contaminato una volta che lo scansiono con un AV decente... insomma tutto tace e la cosa non mi piace.
Sarà un preciso volere del loro boss ma non lo condivido.

P.S. Comunque c'è gente come Erreale che si sta facendo un bel mazzo, quidi verrà sicuramente validissimo, ma ora a che livelo sta è un mistero e dire che vede 3 milioni di malware non è significativo, dipende come si contano le signatures, volendo potrei decuplicarle chiamando i malware vundo vundoc vundof ecc...

A che livello è l'antivirus??

Ho trovato questo:

http://malwareresearchgroup.com/?page_id=186

La versione di CIS è la 3.5 non sò neppure se era provvisto di euristica.

La versione di CIS è la 3.5 non sò neppure se era provvisto di euristica.

bravo proprio quella mi ricordavo il nome ma l'ultima volta che ci sono stato era accessibile solo agli iscriti bohh, e a mia memoria CIS senza euristica che è arrivata dopo
ma è l'unico sul pianeta che ha avuto il piacere il perchè non lo so, agli altri è stato categoricamente interdetto

Beh forse una idea del perchè loro hanno potuto ce la ho ma non essendo suffragata da abbastanza prove me la tengo per me

bravo proprio quella mi ricordavo il nome ma l'ultima volta che ci sono stato era accessibile solo agli iscriti bohh, e a mia memoria CIS senza euristica che è arrivata dopo
ma è l'unico sul pianeta che ha avuto il piacere il perchè non lo so, agli altri è stato categoricamente interdetto

Beh forse una idea del perchè loro hanno potuto ce la ho ma non essendo suffragata da abbastanza prove me la tengo per me

ciao, ci avevo pensato anchio...infatti volendo si trova...ma preferisco aspettare la versione originale , a dire il vero ho solo prodotti originali, quando ero più giovane..( 20 anni fà i miei peccatucci li ho fatti, si vede che ero DURO di comprendonio, il lavoro degli altri và SEMPRE RISPETTATO come vorremmo che fosse rispettato il NOSTRO no?);)

ciao, ci avevo pensato anchio...infatti volendo si trova...ma preferisco aspettare la versione originale , a dire il vero ho solo prodotti originali, quando ero più giovane..( 20 anni fà i miei peccatucci li ho fatti, si vede che ero DURO di comprendonio, il lavoro degli altri và SEMPRE RISPETTATO come vorremmo che fosse rispettato il NOSTRO no?);)

mi sa che non mi hai capito proprio per nulla:D
Non intendo minimamente prodotti che si trovano nel p2p perchè CIS è FREEEEEEEEEEEEE e lo resterà almeno finchè Melih non cambia rotta ma se lo facesse perderebbe credibilità e ha tropo ego per rimangiarsi le sue parole e in questo almeno è positivo.
Il problema è che Comodo non concede permesso a nessuno per i test (per pubblicarli occorre preventivo consenso del produttore altrimenti ti bechi le denunce), a nessuno tranne che a questi qui, perchè? E sono nuovissimi nati da poco , più o meno da quando c'è CIS con l'AV :D e "misteriosi" . Io ho fatto 2+2 avendo anche qualche altro indizio ma non potendo definirla prova non voglio esternare la mia idea ( ma mi sa che si è capita)

Io ho tutti prodotti free e sempre è stato così, incentivo sempre l'uso dei free e mai ho messo un gioco sul pc e quelli che scaricano e si infettano per me se lo meritano.

Io ho tutti prodotti free e sempre è stato così,

......non proprio tutti Prevx3-Edge hai il Pro-Pay:D

ma per Prevx3 EDGE si può :D

/OT ha vinto matteo XFACTOR OT\

ciao marco :)

......non proprio tutti Prevx3-Edge hai il Pro-Pay:D

ma per Prevx3 EDGE si può :D

/OT ha vinto matteo XFACTOR OT\

ciao marco :)

quella è una storia lunga :D Non fa testo comunque

OT X factor? vabeh io sono vecchio e guardo i documentari ste robe le lascio ai giovani, so solo che quella dell'anno scorso jusy qualcosa me la propinano tutte le volte che accendo la radio e quindi spengo subito mi fa venire l'orticaria/OT

da quel che ho letto è uscita la versione col la lingua utaliana,ance se con qualche piccolo problemino,nell'installazione,e qualche screen,che dite aspetto che lo mettono a posto nella versione 4.0? oppure nn faran nulla e quindi metto subito questa?

da quel che ho letto è uscita la versione col la lingua utaliana,ance se con qualche piccolo problemino,nell'installazione,e qualche screen,che dite aspetto che lo mettono a posto nella versione 4.0? oppure nn faran nulla e quindi metto subito questa?

La 3.9 è la prossima versione stabile che sarà rilasciata tra un paio di settimane (almeno così ho sentito dire). Al momento infatti è già disponibile una beta ma a detta di chi l'ha provata non ne è consigliata l'installazione....
Poi se installarla o no dipende da te e dall'uso che fai del tuo computer....


Ciao

Ciao. io utilizzo la suite completa di comodo incluso l'antivirus settato con euristica high e non ho nessun tipo di problema, anzi posso dirti che sul pc di mio figlio dove è anche installato CIS, proprio l'altro ieri ha bloccato il virus conficker su una pendrive.
Sicuramente doveva essere l'ultima variante di conficker, in quanto alcuni tool di rimozione presenti in rete non lo riconoscevano tranne l'ultimo della BitDefender che, lo ha eliminato dal pc dove era stata inserita la pennetta USB.

ciao koldy

a saperlo si vince la bambolina :D
Non esiste neppure una comparazione, ve ne era una su un sito di malware researh group se non ricordo male ma adesso il sito è solo per sviluppatori e quindi non ci si accede più e stava di poco sotto a Nod, diicamo a metà classifica , ma oltre a questi signori nessun altro ha avuto il piacere di confrontarlo con gli altri.
Qui chi lo usa ne parla bene ma pure io fino a quando non cambio e metto un altro AV potrei parlare bene di "1caro" :D di M$ salvo poi scoprire che ho mezzo hd contaminato una volta che lo scansiono con un AV decente... insomma tutto tace e la cosa non mi piace.
Sarà un preciso volere del loro boss ma non lo condivido.

P.S. Comunque c'è gente come Erreale che si sta facendo un bel mazzo, quidi verrà sicuramente validissimo, ma ora a che livelo sta è un mistero e dire che vede 3 milioni di malware non è significativo, dipende come si contano le signatures, volendo potrei decuplicarle chiamando i malware vundo vundoc vundof ecc...


Grazie!
Riguardo all'uso delle risorse invece com'è messo?
Il fatto è che ho Avira, che per carità è ottimo (i test lo confermano continuamente) e continuo ad installarlo/consigliarlo a tutti... ma facendo io un "buon" uso del computer e avendo già altri tipi di difese "preventive",se ne sta lì zitto zitto da un paio d'anni e l'unica cosa che mi rileva sono i miei file criptati..... a questo punto stavo pensando di migrare verso qualcos'altro di quantomeno decente e, usandone già Firewall e hips, pensavo alla suite di Comodo....


Ciao

da quel che ho letto è uscita la versione col la lingua utaliana,ance se con qualche piccolo problemino,nell'installazione,e qualche screen,che dite aspetto che lo mettono a posto nella versione 4.0? oppure nn faran nulla e quindi metto subito questa?

aspetta la 3.9 stabile e finale che dovrebbe uscire a giorni. Le beta a me hanno dato problemi vari, ragione per cui non posso dare una grande mano a Sirio nela traduzione, e comunque le beta di Comodo non sono per chi ha un solo pc casalingo ma solo da provare su muletti, lo dicono anche loro

Grazie!
Riguardo all'uso delle risorse invece com'è messo?
Il fatto è che ho Avira, che per carità è ottimo (i test lo confermano continuamente) e continuo ad installarlo/consigliarlo a tutti... ma facendo io un "buon" uso del computer e avendo già altri tipi di difese "preventive",se ne sta lì zitto zitto da un paio d'anni e l'unica cosa che mi rileva sono i miei file criptati..... a questo punto stavo pensando di migrare verso qualcos'altro di quantomeno decente e, usandone già Firewall e hips, pensavo alla suite di Comodo....


Ciao

a risorse il cis completo è il più leggero che c'è, beh se ti serve un allerta di Avira basta che scarichi il test di pcflank :D te lo segnala l'euristica come possibile virus.
Visto che tu sei esperto e sai bene interpretare i messaggi del D+ beh allora metti tutto CIS che pesa meno del solo Avira, tanto eventuali mancanze del AV sono sopperite da un messaggio del D+ che tu sai bene capire.

a risorse il cis completo è il più leggero che c'è, beh se ti serve un allerta di Avira basta che scarichi il test di pcflank :D te lo segnala l'euristica come possibile virus.
Visto che tu sei esperto e sai bene interpretare i messaggi del D+ beh allora metti tutto CIS che pesa meno del solo Avira, tanto eventuali mancanze del AV sono sopperite da un messaggio del D+ che tu sai bene capire.

quoto in pieno :cincin: :wtf:

a risorse il cis completo è il più leggero che c'è, beh se ti serve un allerta di Avira basta che scarichi il test di pcflank :D te lo segnala l'euristica come possibile virus.
Visto che tu sei esperto e sai bene interpretare i messaggi del D+ beh allora metti tutto CIS che pesa meno del solo Avira, tanto eventuali mancanze del AV sono sopperite da un messaggio del D+ che tu sai bene capire.

Emh... temo di essere stato un attimino sopravvalutato :rolleyes:...

Comunque Grazie delle puntuali risposte!


Ciao

Emh... temo di essere stato un attimino sopravvalutato :rolleyes:...

Comunque Grazie delle puntuali risposte!


Ciao

la modestia è la virtù dei forti

Grazie!
Riguardo all'uso delle risorse invece com'è messo?
Il fatto è che ho Avira, che per carità è ottimo (i test lo confermano continuamente) e continuo ad installarlo/consigliarlo a tutti... ma facendo io un "buon" uso del computer e avendo già altri tipi di difese "preventive",se ne sta lì zitto zitto da un paio d'anni e l'unica cosa che mi rileva sono i miei file criptati..... a questo punto stavo pensando di migrare verso qualcos'altro di quantomeno decente e, usandone già Firewall e hips, pensavo alla suite di Comodo....


Ciao

Ciao anch'io per quasi 2 anni ho avuto avira la versione premium,da dire che come firewall ho sempre usato comodo la vecchia versione 2.14.... ma stavolta prima di acquistare una nuova licenza, ho preferito provare CIS l'ho settato come da prima pagina e và che è una bomba per quanto riguarda consumo di risorse ti confermo quanto detto da Romagnolo1973, è leggerissimo addirittura ancora meno della solo avira premium installato,solo che devo fare un piccolo appunto per quanto riguarda l'antivirus, e l'ho già detto in un post precedente, in scansione l'antivirus lascia poco spazio ad altre applicazioni anche la semplice apertura del browser, e questo secondo me è l'unico neo pur avendo un assorbimento di risorse di sistema come cpu e ram molto limitato, con una media del (50% cpu) forse anche meno, di solito stà sui 20-30, ed intorno ai 30-40 mb di ram, io ho risolto così, quando effettuo una scansione non stò davanti al pc lascio lavorare l'antivirus. Per quanto riguarda la rilevazione virus, posso solo dirti che avendo avuto avira per tanto tempo pensavo di stare in una botte di ferro ma, quando ho effettuato la prima scansione con CIS ed ho visto che avevo dei piccoli ospiti anche se roba di poco conto,così mi sono un pò ricreduto riguardo la sua bonta di scanner antimalwre, tra l'altro io tengo anche ThreatFire che ha un database di firme antivirali enorme almeno così dicono. Inoltre ho provato questo piccolo test sss-final e CIS è uno dei pochi se non il solo software di sicurezza a resistergli rispetto a tanti altri antivirus che ho provato, anche threatFire viene chiuso da questa applicazione, il test è completamente innocuo se volete posso postare il link da dove scaricarlo.

ciao koldy

domanda: nella guida c'è scritto che prima di installare Comodo bisogna disinstallare eventuali programmi che utilizzano l'HIPS. Io ho attualmente installato Spyware Terminator (che utilizza l'HIPS), devo necessariamente disinstallarlo completamente? Non basta disabilitare permanentemente l'HIPS?

domanda: nella guida c'è scritto che prima di installare Comodo bisogna disinstallare eventuali programmi che utilizzano l'HIPS. Io ho attualmente installato Spyware Terminator (che utilizza l'HIPS), devo necessariamente disinstallarlo completamente? Non basta disabilitare permanentemente l'HIPS?

Dopo che avrai CIS ti accorgerai della assoluta inutilità di Spyware Terminator che da 1 a 10 vale 2 (e sono stato buono) comunque va disabilitato, meglio disinstallato perchè crea problemi ad ogni altro software hips che cerchi di installare (CIS o OA che sia), poi se lo togli proprio è meglio :D tanto trova solo dei cookie, neanche si può paragonare a ASquared

Dopo che avrai CIS ti accorgerai della assoluta inutilità di Spyware Terminator che da 1 a 10 vale 2 (e sono stato buono) comunque va disabilitato, meglio disinstallato perchè crea problemi ad ogni altro software hips che cerchi di installare (CIS o OA che sia), poi se lo togli proprio è meglio :D tanto trova solo dei cookie, neanche si può paragonare a ASquared

eh ho capito, non lo adoro neanch'io, ma Spyware Terminator è l'unico software free contro gli spyware con protezione in tempo reale. E' consigliato anche nella guida: http://www.hwupgrade.it/forum/showthread.php?t=1726383

CIS è un firewall, non un anti-spyware, no? :confused:

e A-Squared lo odio :asd: ci ho messo una vita per riuscire ad eliminare A-Squared USB e quel maledetto processo che si attivava in continuazione :muro: non lo voglio manco sentir nominare sto maledetto sw.

eh ho capito, non lo adoro neanch'io, ma Spyware Terminator è l'unico software free contro gli spyware con protezione in tempo reale.

Avira free nella versione 9 ha la protezione degli spyware in real-time ;)

CIS è un firewall, non un anti-spyware, no? :confused:



Si però integra un ottimo HIPS : il D+ :)

Avira free nella versione 9 ha la protezione degli spyware in real-time ;)

intendi AntiVir? :eek:

io ce l'ho, l'ho sempre aggiornato ma non mi ha mai installato niente del genere :muro: e nella guida non è descritto!

Ma poi sei sicuro? A me risulta che la protezione da spyware sia solo nella versione premium... :confused:

Si però integra un ottimo HIPS : il D+ :)

quindi basta avere l'ultima versione di AntiVir + CIS? Sarei completamente coperto da spyware, virus ed intrusioni? :confused:


e per la scansione successiva di spyware? Meglio Ad-Aware o Malwarebytes' Anti-Malware? :p

1.intendi AntiVir? :eek:
2.io ce l'ho, l'ho sempre aggiornato ma non mi ha mai installato niente del genere :muro: e nella guida non è descritto!
3.quindi basta avere l'ultima versione di AntiVir + CIS? Sarei completamente coperto da spyware, virus ed intrusioni? :confused:
4.e per la scansione successiva di spyware? Meglio Ad-Aware o Malwarebytes' Anti-Malware? :p
1.Sì;)
2.La guida si riferisce alla 8, la nuova verisone è la 9 e quest'ultima integra la protezione contro gli spyware ;)
3.Completamente no, però sarai a un buon livello di protezione, specialmente se rieci a interpretare bene i pop-out del D+;)
4.Un sia MBAM che SAS, Adware miu pare non sia un gran che. Io ti consiglierei anche di fare qualche scansione con Adsquared, non è malaccio.
MBam e SAS usali per la scansione OnDemand :)

1.Sì;)
2.La guida si riferisce alla 8, la nuova verisone è la 9 e quest'ultima integra la protezione contro gli spyware ;)
3.Completamente no, però sarai a un buon livello di protezione, specialmente se rieci a interpretare bene i pop-out del D+;)
4.Un sia MBAM che SAS, Adware miu pare non sia un gran che. Io ti consiglierei anche di fare qualche scansione con Adsquared, non è malaccio.
MBam e SAS usali per la scansione OnDemand :)

interessante :p

però Ad-Squared, come ho già detto, dopo l'ultima brutta esperienza (grande difficoltà nel rimuoverlo) preferirei non vederlo più :mad:

mi terrò Comodo + AntiVir + MBAM e magari anche SAS. Direi che possa bastare.

O no? :confused:

interessante :p

però Ad-Squared, come ho già detto, dopo l'ultima brutta esperienza (grande difficoltà nel rimuoverlo) preferirei non vederlo più :mad:

mi terrò Comodo + AntiVir + MBAM e magari anche SAS. Direi che possa bastare.

O no? :confused:

Aggiungi allora anche prevx 3.0 free :)

Aggiungi allora anche prevx 3.0 free :)

meglio comprare Prevx Edge ;)

meglio comprare Prevx Edge ;)

Che poi ora non si chiama più così, ma solo Prevx 3.0 :D
Comunque hai indubbiamentee ragione, meglio comprarlo, visto che la versione free riconosce solo le minacce ma non le elimina (apparte qualche malware, ma mi pare che si potrebbero contare sulla punata delle dita ;) )

ho già esposto la problematica qui:

c'è qlk che sappia come aiutarmi?
http://www.hwupgrade.it/forum/showthread.php?t=1969294


P.S:se cortesemente,quando rispondete cliccate quote sulla mia domanda cosicchè possa trovare facilmente le risposte senza dover girare tutti i post!

Aggiungi allora anche prevx 3.0 free :)

bè non ho intenzione di comprarlo e dato che la versione free in pratica non fa nulla...lo trovo inutile :boh:

Ad-Squared lo installerei se la versione USB non mi avesse dato tutti quei problemi :cry:

ho installato Comodo e ho qualche domanda da fare:

1) la toolbar...è fastidiosa e l'ho rimossa tramite la gestione dei componenti aggiuntivi di Firefox. Per Safe Surf è attivo. Funziona lo stesso o agiva tramite quella toolbar?

2) nella guida c'è scritto che una volta installato e attivata la rete avrebbero dovuto uscire dei messaggi di conferma per la rete e per il browser, soprattutto per chi come me usa Fastweb...a me invece non è venuto fuori nulla ed ha funzionato tutto come sempre. E' normale?

3) non ho installato l'antivirus perchè ho già AntiVir, ho fatto bene o è meglio averli entrambi?

4) attualmente ho il Firewall Security Level su "Safe Mode" e il Defense + Security Level su "Clean PC Mode", va bene così?


grazie anticipatamente :)

bè non ho intenzione di comprarlo e dato che la versione free in pratica non fa nulla...lo trovo inutile :boh:

Ad-Squared lo installerei se la versione USB non mi avesse dato tutti quei problemi :cry:

che c'entra la versione usb con la versione istaller , io ho acquistato anche quella e mi funziona benissimo

che c'entra la versione usb con la versione istaller , io ho acquistato anche quella e mi funziona benissimo

eh? :confused:

bè se mi ha dato problemi la versione USB figuriamoci quella da installare... :D

comunque questo Comodo è pesantissimo da usare con Emule :doh: l'ho configurato secondo il sito ufficiale ma mi escono ancora alcune finestre :help: ho premuto "allow" non so quante volte...spero di non aver dato il permesso a qualcosa di negativo :stordita:

ho installato Comodo e ho qualche domanda da fare:

1) la toolbar...è fastidiosa e l'ho rimossa tramite la gestione dei componenti aggiuntivi di Firefox. Per Safe Surf è attivo. Funziona lo stesso o agiva tramite quella toolbar?

2) nella guida c'è scritto che una volta installato e attivata la rete avrebbero dovuto uscire dei messaggi di conferma per la rete e per il browser, soprattutto per chi come me usa Fastweb...a me invece non è venuto fuori nulla ed ha funzionato tutto come sempre. E' normale?

3) non ho installato l'antivirus perchè ho già AntiVir, ho fatto bene o è meglio averli entrambi?

4) attualmente ho il Firewall Security Level su "Safe Mode" e il Defense + Security Level su "Clean PC Mode", va bene così?


grazie anticipatamente :)

Ciao Giant Lizard,
alle prime due domende non so rispondere.... mai installata la Safe Surf Toolbar :D
Se usi Avira, hai fatto benissimo a non installare l'antivirus di COMODO, due antivirus sullo stesso pc non è una buona idea
Che configurazione hai scelto? Proactive Security come consigliato nella guida?

comunque questo Comodo è pesantissimo da usare con Emule :doh: l'ho configurato secondo il sito ufficiale ma mi escono ancora alcune finestre :help: ho premuto "allow" non so quante volte...spero di non aver dato il permesso a qualcosa di negativo :stordita:

Usa le regole della guida di Sirio, vedrai che risolvi ;)

Usa le regole della guida di Sirio, vedrai che risolvi ;)

ciao Roby_P come ti và?:)

Se usi Avira, hai fatto benissimo a non installare l'antivirus di COMODO, due antivirus sullo stesso pc non è una buona idea


Non è detto. Avira e l'antivirus integrato in Comodo convivono senza problemi.

Non è detto. Avira e l'antivirus integrato in Comodo convivono senza problemi.

ma uno dei 2 realtime va disattivato, questo era il senso

ma uno dei 2 realtime va disattivato, questo era il senso

e' un modo per aver la possibilita' di poter esaminare il pc con 2 antivirus diversi...buon senso raccomanda uno alla volta senza ammucchiate:D

ma uno dei 2 realtime va disattivato, questo era il senso

Assolutamente no. In questo caso entrambi convivono bene anche in real time.

ciao Roby_P come ti và?:)

Tutto bene grazie e a te come va?
Così ad occhio direi che sei in ottima salute :D

Non è detto. Avira e l'antivirus integrato in Comodo convivono senza problemi.

Assolutamente no. In questo caso entrambi convivono bene anche in real time.

Bè, ma è un caso particolare! Prova a mettere Kaspersky e Norton insieme :D
E credo un pò c'entri anche la tua personale abilità, perchè ti assicuro che ieri ho dovuto sistemare il porrtatile di un amico, aveva installato la suite di Comodo ed Avira free ed in avvio gli dava un errore su cfp.exe. Ho risolto solo disinstallando entrambi ed installando solo firewall e HIPS di Comodo e solo dopo Avira.
Probabilmente ci vorrà qualche accortezza anche in fase di installazione :D
Ormai mi hai messo la pulce nell'orecchio :D
Come hai fatto???

Usa le regole della guida di Sirio, vedrai che risolvi ;)

le avevo già usate, ma all'avvio di Emule mi esce sempre almeno una finestra :boh:

dici che ho sbagliato qualcosa?

le avevo già usate, ma all'avvio di Emule mi esce sempre almeno una finestra :boh:

dici che ho sbagliato qualcosa?

guarda,ti confesso una cosa.....se inserisci emule e utorrent nelle trusted apps non succede nulla...io ce le ho avute sempre nelle trusted da quando uso gli HIPS e i FIREWALL e non ho mai avuto nulla di male (ti consiglio questo passaggio soprattutto se usi il file sharing massivamente come me)

guarda,ti confesso una cosa.....se inserisci emule e utorrent nelle trusted apps non succede nulla...io ce le ho avute sempre nelle trusted da quando uso gli HIPS e i FIREWALL e non ho mai avuto nulla di male (ti consiglio questo passaggio soprattutto se usi il file sharing massivamente come me)

ti ringrazio, ma come si fa? :p

le avevo già usate, ma all'avvio di Emule mi esce sempre almeno una finestra :boh:

dici che ho sbagliato qualcosa?

Hai una mod che aggiorna il filtro antispam, anti fake o roba simile?
In tal caso è normale che hai una decina di IP destinatari da consentire, altrimenti non saprei...

Hai una mod che aggiorna il filtro antispam, anti fake o roba simile?
In tal caso è normale che hai una decina di IP destinatari da consentire, altrimenti non saprei...

no no, attualmente dopo aver inserito le regole mi appare solo una finestra all'avvio di Emule. Metto su allow e dico di ricordare la scelta e poi va senza problemi. Però ad ogni avvio c'è di nuovo... :confused:

eh? :confused:

bè se mi ha dato problemi la versione USB figuriamoci quella da installare... :D

Io ho scaricato ed usato la versione USB qualche settimana fa e l'ho usata su 2 PC senza alcun problema. Forse qualche bug precedente?

Io ho scaricato ed usato la versione USB qualche settimana fa e l'ho usata su 2 PC senza alcun problema. Forse qualche bug precedente?

Non lo so, io ho avuto grossi problemi nel rimuoverla dal desktop. Il processo rimaneva attivo (se lo disattivavo si riattivava subito) e non mi faceva cancellare la cartella. Son dovuto andare in modalità provvisoria con l'unlocker :muro:

no no, attualmente dopo aver inserito le regole mi appare solo una finestra all'avvio di Emule. Metto su allow e dico di ricordare la scelta e poi va senza problemi. Però ad ogni avvio c'è di nuovo... :confused:

Ciao sei hai fatto le regole come da prima pagina, appena apri emule il FW di CIS ti chederà cosa fare tu devi scegliere Treat this application as e selezionate eMule ricordandovi di spuntare la casella Remember my answer.

ho già esposto la problematica qui:

c'è qlk che sappia come aiutarmi?
http://www.hwupgrade.it/forum/showthread.php?t=1969294


P.S:se cortesemente,quando rispondete cliccate quote sulla mia domanda cosicchè possa trovare facilmente le risposte senza dover girare tutti i post!

up!

no no, attualmente dopo aver inserito le regole mi appare solo una finestra all'avvio di Emule. Metto su allow e dico di ricordare la scelta e poi va senza problemi. Però ad ogni avvio c'è di nuovo... :confused:

Premettiamo che inserire Emule tra le trusted application è altamente sconsigliato, in quanto gli permetterebbe di instaurare qualunque tipo di connessione, e non credo sia questa la finalità di installare un firewall software.

Potrebbe essere anche un bug (il fatto che non ricorda le risposte)... sarebbe d'aiuto che facessi uno screen del popup che ti appare;)

Saluti

Premettiamo che inserire Emule tra le trusted application è altamente sconsigliato, in quanto gli permetterebbe di instaurare qualunque tipo di connessione, e non credo sia questa la finalità di installare un firewall software.

...certamente se uno vuole la max protezione (o una protezione "paranoica") è meglio non renderlo Trusted...

d'altro canto se uno è infastidito da moltissimi pop-up provenienti da un applicazione di questo tipo potrebbe farlo col MINIMO rischio:ripeto,io sono 3 anni che emule e utorrent li ho trusted e non mi è mai successo nulla

...nel frattempo vi propongo un test ad opera di Anti-Malware.ru sul comparto HIPS di una serie di software abbastanza popolari:

http://img259.imageshack.us/img259/2742/snap1r.jpg

Link! (http://translate.google.com/translate?u=http%3A%2F%2Fwww.anti-malware.ru%2Fhips_test_ring0&sl=ru&tl=en)

Detto in maniera molto semplice, il campione di sample testati (ignoti ?!...) è stato appositamente selezionato in modo tale da coprire un ventaglio di 9 sistemi attraverso i quali l'agente esterno (malware..) può guadagnarsi l'accesso al Ring-0 (kernel) per poter cosi' operare libero da qualsiasi controllo....


http://img259.imageshack.us/img259/5182/snap2k.jpg

E' inutile ricordare (per lo meno per quello che è il mio modo di sentire & vivere il problema...) che un sistema di prevenzione vulnerabile ANCHE ad 1 SOLO dei vettori citati sarebbe di per sè motivo sufficiente perchè non venisse neppure preso in considerazione dal sottoscritto...


Ciao! :)

...nel frattempo vi propongo un test ad opera di Anti-Malware.ru sul comparto HIPS di una serie di software abbastanza popolari:

http://img259.imageshack.us/img259/2742/snap1r.jpg

Link! (http://translate.google.com/translate?u=http%3A%2F%2Fwww.anti-malware.ru%2Fhips_test_ring0&sl=ru&tl=en)

Detto in maniera molto semplice, il campione di sample testati (ignoti ?!...) è stato appositamente selezionato in modo tale da coprire un ventaglio di 9 sistemi attraverso i quali l'agente esterno (malware..) può guadagnarsi l'accesso al Ring-0 (kernel) per poter cosi' operare libero da qualsiasi controllo....


http://img259.imageshack.us/img259/5182/snap2k.jpg

E' inutile ricordare (per lo meno per quello che è il mio modo di sentire & vivere il problema...) che un sistema di prevenzione vulnerabile ANCHE ad 1 SOLO dei vettori citati sarebbe di per sè motivo sufficiente perchè non venisse neppure preso in considerazione dal sottoscritto...


Ciao! :)

Interessante questo test...

Notavo che, salvo Jetico e Kaspersky, il numero di notifiche è direttamente proporzionale al numero di test superati...
Speriamo che con le prossime release di Comodo si riesca ad automatizzare un po' di cose, visto che non tutti vogliono stare a rispondere a 2000 popup

up!
ciao
innanzitutto confermami le versioni di avira e comodo.
Hai avira 9 free e CIS(senza antivirus,versione?)?

sistema operativo?
di avira ho la 8 e con cis va benone e x adesso va bene così,finche la barca và
lasciala ..........

verifica prima il log hiachis(bello l'inglish...)che purtroppo non so interpretare nella sezione apposita che non ci sia dell'altro.

avrai già disinstallato e rimesso,penso e non cambiaa nada?(installa prima cis e dopo avira)e ripulisci con i tool appositi sia cis che avira?

prima avevi la 8?

prova con avira 8 se continua il problema.

gnao dal cuzzotto :cool:

up!

Stai esponendo la tua problematica dappertutto (http://www.hwupgrade.it/forum/showpost.php?p=27167445&postcount=7858), nonostante ti abbia chiuso due discussioni invitandoti ad usare il 3D dedicato, mi limito nuovamente a richiamarti, la prossima volta scatta la sanzione.

Stai esponendo la tua problematica dappertutto (http://www.hwupgrade.it/forum/showpost.php?p=27167445&postcount=7858), nonostante ti abbia chiuso due discussioni invitandoti ad usare il 3D dedicato, mi limito nuovamente a richiamarti, la prossima volta scatta la sanzione.
gli avevo detto io di concentrarsi sulle impostazioni di comodo-firewall

up!

la soluzione non ti pioverà dal cielo, qui nessuno sa come hai impostato comodo-firewall quindi analizza il tuo firewall e da quello esponi in modo completo il tuo problema corredato dalle regole applicate sia per la parte firewall che per la parte hips che incorpora comodo-firewall :)

Su Kafan.cn (probabilmente il + famoso forum cinese sulla sicurezza informatica, una sorta di WildersSecurity occidentale...) è spuntato un nuovo test che sembrerebbe mettere in ginocchio gli HIPS....

Nulla di nuovo (la parte + interessante, infatti, coinvolge test che si propongono di "spengere" la protezione in real time di questi strumenti...) se non, evidentemente, la tecnologia con cui arrivano all'obiettivo....


Obiettivo che, sebbene manchi una qualsivoglia ufficialità, par di capire che sia centrato:
D+, ad es, è a pecorina (?!)...


Alla fine della fiera che, evidentemente, deve assumere ancora una sua connotazione precisa (è vulnerabile solo D+ (3.8?, 3.9?) o, come immagino, una buona parte degli HIPS in circolazione?, ecc...), emergono ancora una volta quelle che secondo me sono 2 punti di riflessione importanti:

1) la 1° esecuzione resta indiscutibilmente l'unico vero momento dell'intero processo di infezione capace di assicurare l'integrità della macchina...
Autorizzare la prima esecuzione, infatti, è assimilabile all'assunzione consapevole di un rischio e non a caso espone il Pc ad una pletora di attacchi non sempre evidentemente controllabili da un qualsivoglia software di difesa proattiva...
La predisposizione di un Account limitato, dunque, potrebbe mitigare una buona % dei rischi connessi alla ideazione di questi nuovi canali...

2) ci sono interessi enormi da parte di chi scrive malware ad investire in ricerca tesa a sovvertire i sistemi Microsoft visto che questi ultimi "spiegano" da soli un qualcosa come il 90% circa della base installata...
In tutta onestà appare sempre più evidente come queste "multinazionali del male" abbiano una marcia in più rispetto alle armi messe in campo dalle forze del "bene"....


Sono solo riflessioni personali, per cui nessun allarmismo anche se il sottoscritto vede grigia la realtà "sicurezza"....

Some test (http://www.wilderssecurity.com/showthread.php?t=239942), Wilders...
Forum Comodo (https://forums.comodo.com/leak_testingattacksvulnerability_research/some_tests-t38189.0.html)

Su Kafan.cn (probabilmente il + famoso forum cinese sulla sicurezza informatica, una sorta di WildersSecurity occidentale...) è spuntato un nuovo test che sembrerebbe mettere in ginocchio gli HIPS....

Nulla di nuovo (la parte + interessante, infatti, coinvolge test che si propongono di "spengere" la protezione in real time di questi strumenti...) se non, evidentemente, la tecnologia con cui arrivano all'obiettivo....


Obiettivo che, sebbene manchi una qualsivoglia ufficialità, par di capire che sia centrato:
D+, ad es, è a pecorina (?!)...


Alla fine della fiera che, evidentemente, deve assumere ancora una sua connotazione precisa (è vulnerabile solo D+ (3.8?, 3.9?) o, come immagino, una buona parte degli HIPS in circolazione?, ecc...), emergono ancora una volta quelle che secondo me sono 2 punti di riflessione importanti:

1) la 1° esecuzione resta indiscutibilmente l'unico vero momento dell'intero processo di infezione capace di assicurare l'integrità della macchina...
Autorizzare la prima esecuzione, infatti, è assimilabile all'assunzione consapevole di un rischio e non a caso espone il Pc ad una pletora di attacchi non sempre evidentemente controllabili da un qualsivoglia software di difesa proattiva...
La predisposizione di un Account limitato, dunque, potrebbe mitigare una buona % dei rischi connessi alla ideazione di questi nuovi canali...

2) ci sono interessi enormi da parte di chi scrive malware ad investire in ricerca tesa a sovvertire i sistemi Microsoft visto che questi ultimi "spiegano" da soli un qualcosa come il 90% circa della base installata...
In tutta onestà appare sempre più evidente come queste "multinazionali del male" abbiano una marcia in più rispetto alle armi messe in campo dalle forze del "bene"....


Sono solo riflessioni personali, per cui nessun allarmismo anche se il sottoscritto vede grigia la realtà "sicurezza"....

Some test (http://www.wilderssecurity.com/showthread.php?t=239942), Wilders...
Forum Comodo (https://forums.comodo.com/leak_testingattacksvulnerability_research/some_tests-t38189.0.html)

GesWall, al contrario, sembra cavarsela bene (according to Kees (http://www.wilderssecurity.com/showpost.php?p=1451362&postcount=4):D)..ma d'altronde c'era da aspettarselo dalle policy sandbox...

..quindi interpreto (anche) in questo senso le tue considerazioni sui diritti limitati, su cui peraltro si fondano le mie difese...

Saluti a tutti

edit:
sto leggendo nel forum cinese..a quanto ho capito, poco per la verità:
EQS qualcosa intercetta (simulazione mouse e accesso tastiera),
RTD fallisce,
SSM fallisce,
MD sembra andare bene,
Policy Sandbox vanno abbastanza bene (GW e DW)
S3 (non so cosa sia, credo Netchina), dicono si comporti bene...

ma sono informazioni sommarie, aspetto che qualcuno provi du W.

...ragione per cui non posso dare una grande mano a Sirio nella traduzione...

Sei sempre stato un aiuto prezioso per me e per tutti :O

Ciao bello. ;)

Su Kafan.cn (probabilmente il + famoso forum cinese sulla sicurezza informatica, una sorta di WildersSecurity occidentale...) è spuntato un nuovo test che sembrerebbe mettere in ginocchio gli HIPS....

Nulla di nuovo (la parte + interessante, infatti, coinvolge test che si propongono di "spengere" la protezione in real time di questi strumenti...) se non, evidentemente, la tecnologia con cui arrivano all'obiettivo....


Obiettivo che, sebbene manchi una qualsivoglia ufficialità, par di capire che sia centrato:
D+, ad es, è a pecorina (?!)...


Alla fine della fiera che, evidentemente, deve assumere ancora una sua connotazione precisa (è vulnerabile solo D+ (3.8?, 3.9?) o, come immagino, una buona parte degli HIPS in circolazione?, ecc...), emergono ancora una volta quelle che secondo me sono 2 punti di riflessione importanti:

1) la 1° esecuzione resta indiscutibilmente l'unico vero momento dell'intero processo di infezione capace di assicurare l'integrità della macchina...
Autorizzare la prima esecuzione, infatti, è assimilabile all'assunzione consapevole di un rischio e non a caso espone il Pc ad una pletora di attacchi non sempre evidentemente controllabili da un qualsivoglia software di difesa proattiva...
La predisposizione di un Account limitato, dunque, potrebbe mitigare una buona % dei rischi connessi alla ideazione di questi nuovi canali...

2) ci sono interessi enormi da parte di chi scrive malware ad investire in ricerca tesa a sovvertire i sistemi Microsoft visto che questi ultimi "spiegano" da soli un qualcosa come il 90% circa della base installata...
In tutta onestà appare sempre più evidente come queste "multinazionali del male" abbiano una marcia in più rispetto alle armi messe in campo dalle forze del "bene"....


Sono solo riflessioni personali, per cui nessun allarmismo anche se il sottoscritto vede grigia la realtà "sicurezza"....

Some test (http://www.wilderssecurity.com/showthread.php?t=239942), Wilders...
Forum Comodo (https://forums.comodo.com/leak_testingattacksvulnerability_research/some_tests-t38189.0.html)

Interessante,attendo sviluppi.

....edit:
sto leggendo nel forum cinese..a quanto ho capito, poco per la verità...

buon per te che hai capito poco:
io, invece, non capisco una mazza (o quasi...)...:muro:

...Speriamo che con le prossime release di Comodo si riesca ad automatizzare un po' di cose, visto che non tutti vogliono stare a rispondere a 2000 popup
quello è possibile già ora:
ipotizzando che lo screen sotto sia il pop-up di 1° esecuzione, dove c'è scritto 7 --> isolated Application (o Limited Application).....

http://img87.imageshack.us/img87/4498/195xu2.png

http://translate.google.it/translate?prev=hp&hl=it&js=n&u=http%3A%2F%2Fbbs.kafan.cn%2Fviewthread.php%3Ftid%3D463883%26amp%3Bextra%3D%26amp%3Bpage%3D1&sl=zh-CN&tl=it

Mandato un PM a Melih sperando che risponda entro il 31/12...:p

Su Wilders, ancora, non si muove gran che...:cry:

PS: attenzione al rar che è indicato su quei thread visto che potrebbe nascondere qualsiasi cosa...

nv 25 tu che sei un esperto di comodo...
per curiosita' vorrei farti una domanda ...ho vista aggiornato con comodo
senza antivirus...un amico mi ha passato una chiavetta infetta con worm kido...il pc non l'apriva mi dava un errore...cosa mi ha salvato dall'infezione il vista aggiornato o comodo?premetto che comodo non mi ha dato nessun pop up.;)

grazie per la fiducia ma io sono esperto di Comodo....quanto Bruno Vespa è esperto di Cavalli...:D

Non so cosa sia il Worm Kido, pertanto mi è impossibile azzardare una qualsivoglia ipotesi....

Di sicuro l'avere il Pc con le ultime patch installate incide, cosi' come incide il tipo di configurazione/settaggi impiegati per D+...

Non volermene...:)

Mandato un PM a Melih sperando che risponda entro il 31/12...:p

Su Wilders, ancora, non si muove gran che...:cry:

PS: attenzione al rar che è indicato su quei thread visto che potrebbe nascondere qualsiasi cosa...

http://img259.imageshack.us/img259/523/rard.th.jpg (http://img259.imageshack.us/my.php?image=rard.jpg)

http://img259.imageshack.us/img259/523/rard.th.jpg (http://img259.imageshack.us/my.php?image=rard.jpg)

confermo...

Per Comodo, cmq, ci lavorano una marea di cinesi e, se la cosa preme come dovrebbe, sarà loro premura registrarsi e scaricare...

nv 25 tu che sei un esperto di comodo...
per curiosita' vorrei farti una domanda ...ho vista aggiornato con comodo
senza antivirus...un amico mi ha passato una chiavetta infetta con worm kido...il pc non l'apriva mi dava un errore...cosa mi ha salvato dall'infezione il vista aggiornato o comodo?premetto che comodo non mi ha dato nessun pop up.;)

Kido = Conficker

Kido = Conficker

si chill sai darmi tu una risposta?

Non è detto. Avira e l'antivirus integrato in Comodo convivono senza problemi.

Assolutamente no. In questo caso entrambi convivono bene anche in real time.

Bene!! Allora aanche io provo ad installare l'AV di COMODO in aggiunta ad avira :) ....così per provare...al massimo lo disattivo ;)

si chill sai darmi tu una risposta?

I computer che sono ok con gli aggiornamenti Microsoft sono abbastanza tutelati visto che è da ottobre che M$ ha emesso una patch per conficker
Microsoft Security Bulletin MS08-06

Quindi ora sai chi ha fermato l'infezione.
Il problema invece si pone per tutti quegli utenti che hanno un XP "non proprietario" e che quindi non aggiornano il S.O. per evitare di essere becati da M$ ma a quel punto cavoli loro

Kido=Conflicker?

Ah, ok...

Sotto XP, questi sono i pop up restitutiti da D+ se è in paranoid mode e se rundll32 è settato come anche da me indicato (vedi 1° pagina, post n°4)...

test di egemen... (https://forums.comodo.com/leak_testingattacksvulnerability_research/downadup_conficker_worm_versus_defence_plus-t33410.0.html;msg241581#msg241581) :read:

Era la versione .b di Confliker su un sistema, immagino, NON patchato...

Credo che anche per Vista valesse la stessa cosa...

grazie per la fiducia ma io sono esperto di Comodo....quanto Bruno Vespa è esperto di Cavalli...:D


La modestia è la virtù dei forti... :)
Comunque mi sà che tisottovaluti... mi sembri un utente molto ferrato ;)

buon per te che hai capito poco:
io, invece, non capisco una mazza (o quasi...)...:muro:


ma neanche io..ho fatto tradurre la pagina a google translate (figurati se so il cinese):ciapet:

I computer che sono ok con gli aggiornamenti Microsoft sono abbastanza tutelati visto che è da ottobre che M$ ha emesso una patch per conficker
Microsoft Security Bulletin MS08-06

Quindi ora sai chi ha fermato l'infezione.
Il problema invece si pone per tutti quegli utenti che hanno un XP "non proprietario" e che quindi non aggiornano il S.O. per evitare di essere becati da M$ ma a quel punto cavoli loro

quoto. Se il d+ e l'av non ha restituito nessun popup vuol dire che l'infezione non è manco partita. Imho:
- il sistema aggiornato /
- utente user/
- autoplay delle periferiche disattivato

hanno fatto il testo!

si chill sai darmi tu una risposta?

I computer che sono ok con gli aggiornamenti Microsoft sono abbastanza tutelati visto che è da ottobre che M$ ha emesso una patch per conficker
Microsoft Security Bulletin MS08-06

Quindi ora sai chi ha fermato l'infezione.
Il problema invece si pone per tutti quegli utenti che hanno un XP "non proprietario" e che quindi non aggiornano il S.O. per evitare di essere becati da M$ ma a quel punto cavoli loro

Kido=Conflicker?

Ah, ok...

Sotto XP, questi sono i pop up restitutiti da D+ se è in paranoid mode e se rundll32 è settato come anche da me indicato (vedi 1° pagina, post n°4)...

test di egemen... (https://forums.comodo.com/leak_testingattacksvulnerability_research/downadup_conficker_worm_versus_defence_plus-t33410.0.html;msg241581#msg241581) :read:

Era la versione .b di Confliker su un sistema, immagino, NON patchato...

Credo che anche per Vista valesse la stessa cosa...

Test del nostro @Sirio@

http://www.hwupgrade.it/forum/showpost.php?p=26864948&postcount=145

grazie a tutti ...:sofico:
ho capito...ma se vista non fosse stato aggiornato comodo poteva fare qualcosa...mi avrebbe avvisato?:mbe:

La modestia è la virtù dei forti... :)
Comunque mi sà che tisottovaluti... mi sembri un utente molto ferrato ;)

Grazie per le parole gentili che fanno sempre piacere...

Anche se la mia natura in effetti mi porta a "non essere un buon rappresentante di me stesso", con obiettività devo però riconoscere che in questo campo più che un (magari buon..) amatore non sono...


Sono cmq curioso, e questo mi aiuta a crescere...

Ciao! :)

grazie a tutti ...:sofico:
ho capito...ma se vista non fosse stato aggiornato comodo poteva fare qualcosa...mi avrebbe avvisato?:mbe:

assolutamente si. sia l'av che il d+

grazie a tutti ...:sofico:
ho capito...ma se vista non fosse stato aggiornato comodo poteva fare qualcosa...mi avrebbe avvisato?:mbe:

avresti ottenuto, circa, gli avvisi postati da egemen sul forum Comodo (+ l'eventuale antivirus).

Test del nostro @Sirio@

http://www.hwupgrade.it/forum/showpost.php?p=26864948&postcount=145

grazie chill,e gli altri x la risposta ;)

Grazie per le parole gentili che fanno sempre piacere...

...Figurati...più che altro sono io che ti devo dire grazie per tutto quello che stai facendo, per i consigli che dai, per le info ect.... Continua così!!! :D

Ho appena installato l'AV di COMODO che farà compagnia a Avira (che senò si sente solo) :D
Come diceva Erreale,nessun conflitto ;)

avresti ottenuto, circa, gli avvisi postati da egemen sul forum Comodo (+ l'eventuale antivirus).

errata la sequenza...:D

Alla segnalazione dell'AV, la persona sana di mente "terminava la fiesta" e bona notte sonatori...:p


Cmq si, cloutz:
anche per Vista a regola erano i soliti pop up su sistema NON aggiornato...:)

Io ho voluto giocare un pò....:ciapet:

Notte, vado alla TV...

Ho appena installato l'AV di COMODO che farà compagnia a Avira (che senò si sente solo) :D
Come diceva Erreale,nessun conflitto ;)

rallentamenti?:eek:

errata la sequenza...:D

Alla segnalazione dell'AV, la persona sana di mente "terminava la fiesta" e bona notte sonatori...:p

lo so..."+ l'eventuale antivirus" l'ho aggiunto dopo, e non mi andava di metterle in ordine di sequenza:O :D


Cmq si, cloutz:
anche per Vista a regola erano i soliti pop up su sistema NON aggiornato...:)


anche qui..ho detto "avresti ottenuto, circa, gli avvisi postati da egemen", perchè mi riferivo alla configurazione di arnyreny...e probabilmente non aveva restrizioni particolari su rundll32:D


Io inizio a studiare invece:(
Notte ragazzi

le avevo già usate, ma all'avvio di Emule mi esce sempre almeno una finestra :boh:

dici che ho sbagliato qualcosa?

E' normale ;)
Non so se hai notato che una delle regole è su Ask, è la regola per gli aggiornamenti. E' per questo che ti compaiono i pop up all'avvio.

no no, attualmente dopo aver inserito le regole mi appare solo una finestra all'avvio di Emule. Metto su allow e dico di ricordare la scelta e poi va senza problemi. Però ad ogni avvio c'è di nuovo... :confused:

Visto che hai già dato ad eMule il permesso di connettersi a più IP, da ora in poi puoi negare sempre. Non dovresti avere problemi, a me non ne ha dati ;)

Ciao ciao ;)

gli avevo detto io di concentrarsi sulle impostazioni di comodo-firewall



la soluzione non ti pioverà dal cielo, qui nessuno sa come hai impostato comodo-firewall quindi analizza il tuo firewall e da quello esponi in modo completo il tuo problema corredato dalle regole applicate sia per la parte firewall che per la parte hips che incorpora comodo-firewall :)

ho reinstallato comodo e impostato tutto come da guida sull'apposito thread.
@chill
tu mi hai detto di andare nel thread apposito , e io l'ho scritto qui e su avira, dove dovrei scriverlo, mi stai facendo girare 3.000 thread e mi stai rimproverando continuamente.
come ha detto xcdegasp mi sto concentrando sul firewall,anche se adesso ho visto che il problema è dovuto anche ad avira, xke adesso pur disattivando il firewall ,avira impiega molto tempo ad avviarsi.:muro:

ho reinstallato comodo e impostato tutto come da guida sull'apposito thread.
@chill
tu mi hai detto di andare nel thread apposito , e io l'ho scritto qui e su avira, dove dovrei scriverlo, mi stai facendo girare 3.000 thread e mi stai rimproverando continuamente.
come ha detto xcdegasp mi sto concentrando sul firewall,anche se adesso ho visto che il problema è dovuto anche ad avira, xke adesso pur disattivando il firewall ,avira impiega molto tempo ad avviarsi.:muro:

Sei tu che stai girando 3000 Thread ed io mi sono limitato al momento solo ad ammonirti, come detto dal collega concentrati sul FW.

Prova a disinstallare e reinstallare Avira seguendo le indicazioni che trovi qui http://www.hwupgrade.it/forum/showpost.php?p=17960749&postcount=6

Sei tu che stai girando 3000 Thread ed io mi sono limitato al momento solo ad ammonirti, come detto dal collega concentrati sul FW.

Prova a disinstallare e reinstallare Avira seguendo le indicazioni che trovi qui http://www.hwupgrade.it/forum/showpost.php?p=17960749&postcount=6

già fatto ma non è cambiato nulla, ho provato anche a fare come indicato nel supporto di avira!

già fatto ma non è cambiato nulla, ho provato anche a fare come indicato nel supporto di avira!

esponi in modo completo il tuo problema corredato dalle regole applicate sia per la parte firewall che per la parte hips che incorpora comodo-firewall :)

E' opportuno seguire questo consiglio in modo e maniera da avere una situazione chiara :)

Capisco che ciascuno abbia una propria vita/impegni e che non possa seguire assiduamente certe dinamiche vuoi perchè poco interessato o altro, però mi piaceva far notare la FLEMMA con cui uffcialmente alla COMODO si stà indagando sul problema segnalato ieri sera in una sezione (che poi si chiama "Leak Testing/Attacks/Vulnerability Research") che, alla pari della sezione BUG, dovrebbe riscuotere secondo il mio modesto parere la MASSIMA ATTENZIONE da parte degli sviluppatori...

Bene, questa FLEMMA è tale che ad ora (sono passate + di 12 ore...) non risulta ufficialemente nessun tipo di interessamento...:p

Forse bisogna dedurre che la segnalazione di vulnerabilità (CRITICHE...) siano "fastidiose", presi come sono ad aggiungere, aggiungere, aggiungere....?? :mbe: :p


A me, sinceramente, questo atteggiamento fa girare parecchio le palle....

Per la cronaca, poi, non ho registrato nessuna risposta da parte di Melih nonostante il mio PVT di ieri...

E meno male qualcuno diceva che tutti gli iscritti al forum ufficiale lo potevano contattare....
Si, vero, peccato che non caghi neppure di striscio....:D

Capisco che ciascuno abbia una propria vita/impegni e che non possa seguire assiduamente certe dinamiche vuoi perchè poco interessato o altro,

..e mesà invece che non lo capisci.

però mi piaceva far notare la FLEMMA con cui uffcialmente alla COMODO si stà indagando sul problema segnalato ieri sera in una sezione (che poi si chiama "Leak Testing/Attacks/Vulnerability Research") che, alla pari della sezione BUG, dovrebbe riscuotere secondo il mio modesto parere la MASSIMA ATTENZIONE da parte degli sviluppatori...

Bene, questa FLEMMA è tale che ad ora (sono passate + di 12 ore...) non risulta ufficialemente nessun tipo di interessamento...:p

Forse bisogna dedurre che la segnalazione di vulnerabilità (CRITICHE...) siano "fastidiose", presi come sono ad aggiungere, aggiungere, aggiungere....?? :mbe: :p


A me, sinceramente, questo atteggiamento fa girare parecchio le palle....

Fino ad un paio di mesi fa non ti cacavi nessuno tantomeno COMODO, ora, visto che CIS ha catturato il tuo interesse stai rompendo le bolas a destra e a manca.
A me, questo atteggiamento fa girare le palle.
Hai sempre sbandierato che questo 3D non era adatto per parlare di certe cose e poi te ne esci con questi post (http://www.hwupgrade.it/forum/showpost.php?p=27180555&postcount=8163), che per carità, sono interessanti ma non capisco il motivo di questo ripensamento.
Una delle poche, vere, persone umili è la nostra Roby, che non manca mai di offrire il suo aiuto, che ha capito in pieno lo scopo per cui ho iniziato questo thread e per cui lo porto avanti. Non come delle persone che si professano umili e poi pretendono (velatamente, ma non troppo) che si faccia come vuole lui, che quello che dice lui è giusto e gli altri non capiscono una mazza....:read:

Per la cronaca, poi, non ho registrato nessuna risposta da parte di Melih nonostante il mio PVT di ieri...

E meno male qualcuno diceva che tutti gli iscritti al forum ufficiale lo potevano contattare....
Si, vero, peccato che non caghi neppure di striscio....:D

Certo, non si caga il primo venuto... ha cose più importanti da fare. :D

rallentamenti?:eek:

Da me sì, il guard di Avira ciuccia un quarto di cpu mentre comodo av fa la scansione del sistema. Altrimenti no, i moduli di protezione "residente" convivono tranquillamente.
Può essere una seccatura, io ho disattivato il guard di avira (anche perché rallentava la stessa scansione di comodo AV).
Penso però che sia inevitabile, dal momento che il guard controlla i file letti/acceduti (dalla scansione di comodo in questo caso), quindi o ti rassegni, oppure appunto disattivi il guard durante la scansione con comodo.

Sarebbe interessante vedere come si comporta nel caso opposto, ossia se il "guard" di comodo ciuccia cpu mentre è in esecuzione la scansione del sistema da parte di avira...

@ Roby_P

Ciao cara :), ho finito la traduzione e sono tornato a rompere nel mio 3D :O ..c'è stato poi qualcuno tra questi esperti (:wtf: non c'è mai stata tutta questa affluenza, chissà perché...:stordita:) che ti ha dato una risposta sull'accesso diretto al disco?

Test del nostro @Sirio@

http://www.hwupgrade.it/forum/showpost.php?p=26864948&postcount=145

Grazie Chill ;)

Hai tutta la mia ammirazione, e non perché hai quotato il mio test ma per quello che dimostri e hai sempre dimostrato con i fatti.

Cancellata di proposito la 1° stesura di questo post che era viziata dalla fretta:
la sostanza, cmq, è ben sintetizzata nel post successivo...

mi sono cadute le °°...

Non ho altro da aggiungere ;)

Anzi, si, aggiungo che la tua uscita (sirio..) mi fa semplicemente pena....


Io, se ho una cosa da dire contro una software house, stai sicuro che la dico se ritengo sia giusta...

vorrei chiedere una cosetta riguardo alle regole in Prima per i client p2p:

esse danno per scontato che i suddetti client non usino l' UnP,giusto (dal momento che ci riferisce a "la porta di eMule e la porta di uTorrent")....???

...non c'e' una possibilità per chi non ha fissato le porte e usa l'UnP?

Una delle poche, vere, persone umili è la nostra Roby, che non manca mai di offrire il suo aiuto, che ha capito in pieno lo scopo per cui ho iniziato questo thread e per cui lo porto avanti.

Grazie grazie :)
Gentilissimo come sempre :D

Però un appunto te lo devo fare....
In un momento in cui eri in vena di ringraziamenti.....dimenticarsi di Romagnolo :O
Guarda che se continui così, quando viene a Roma, la sua amica brasiliana non te la presenta :D :D :Prrr:
Vabbè dai....secondo me se gli mandi una bottiglia di buon vino ti perdona :D

@ Roby_P

Ciao cara :), ho finito la traduzione e sono tornato a rompere nel mio 3D :O ..c'è stato poi qualcuno tra questi esperti (:wtf: non c'è mai stata tutta questa affluenza, chissà perché...:stordita:) che ti ha dato una risposta sull'accesso diretto al disco?

In realtà un paio di cosette me le ha spiegate nV :D
Anche tu mi avevi accennato qualcosa, però poi sei sparito di nuovo :(
In pratica mi manca di capire che vuol dire accesso diretto all'hd e accesso a basso livello.
Però mi sa che questa roba è un pò OT :D :D

Ciao ciao ;)

Grazie grazie :)
Gentilissimo come sempre :D

Però un appunto te lo devo fare....
In un momento in cui eri in vena di ringraziamenti.....dimenticarsi di Romagnolo :O
Guarda che se continui così, quando viene a Roma, la sua amica brasiliana non te la presenta :D :D :Prrr:
Vabbè dai....secondo me se gli mandi una bottiglia di buon vino ti perdona :D



In realtà un paio di cosette me le ha spiegate nV :D
Anche tu mi avevi accennato qualcosa, però poi sei sparito di nuovo :(
In pratica mi manca di capire che vuol dire accesso diretto all'hd e accesso a basso livello.
Però mi sa che questa roba è un pò OT :D :D

Ciao ciao ;)

leggi qui cosa è un Kernel e poi vai al Kernel Ibrido (windows) così saprai cosa si intende per accesso diretto e basso livello più o meno
http://it.wikipedia.org/wiki/Kernel
Sostanzialmente un driver permette a una periferica di fare determinae azioni interfacciandosi più o meno bene con il cuore del S.O. in modo autonomo dall'utente altrimenti dovremmo sempre stare lì a caricare ogni singola istanza ecc. invece così alcune azioni sono fatte in automatico quando tu per esempio apri la periferica.
Questa tieni presente che è una spiegazione acqua di rose da scuola radioelectra :D
Per la altra questione rispondo tra un pochino, devo articolarla un po'

salve a tutti...
ho provato a fare il comodo leaktests...mi risultano 2 vulnerabilità..potreste dirmi come fare per risolverle?...grazie

Sei sempre stato un aiuto prezioso per me e per tutti :O

Ciao bello. ;)
ehh invece no purtroppo in questo caso con le beta di CIS che mi fanno le bizze (anche l'ultima 'ho provata ma mi rende il sistema instabile) non sono stato di grande aiuto e non ti ho risposto a questo post perchè tanto sapevo di non avere scusanti, vorrei aver aiutato di + ma il mio pc e CIS beta vanno poco in armonia da sempre.

Capisco che ciascuno abbia una propria vita/impegni e che non possa seguire assiduamente certe dinamiche vuoi perchè poco interessato o altro, però mi piaceva far notare la FLEMMA con cui uffcialmente alla COMODO si stà indagando sul problema segnalato ieri sera in una sezione (che poi si chiama "Leak Testing/Attacks/Vulnerability Research") che, alla pari della sezione BUG, dovrebbe riscuotere secondo il mio modesto parere la MASSIMA ATTENZIONE da parte degli sviluppatori...

Bene, questa FLEMMA è tale che ad ora (sono passate + di 12 ore...) non risulta ufficialemente nessun tipo di interessamento...:p

Forse bisogna dedurre che la segnalazione di vulnerabilità (CRITICHE...) siano "fastidiose", presi come sono ad aggiungere, aggiungere, aggiungere....?? :mbe: :p


A me, sinceramente, questo atteggiamento fa girare parecchio le palle....

Per la cronaca, poi, non ho registrato nessuna risposta da parte di Melih nonostante il mio PVT di ieri...

E meno male qualcuno diceva che tutti gli iscritti al forum ufficiale lo potevano contattare....
Si, vero, peccato che non caghi neppure di striscio....:D

..e mesà invece che non lo capisci.



Fino ad un paio di mesi fa non ti cacavi nessuno tantomeno COMODO, ora, visto che CIS ha catturato il tuo interesse stai rompendo le bolas a destra e a manca.
A me, questo atteggiamento fa girare le palle.
Hai sempre sbandierato che questo 3D non era adatto per parlare di certe cose e poi te ne esci con questi post (http://www.hwupgrade.it/forum/showpost.php?p=27180555&postcount=8163), che per carità, sono interessanti ma non capisco il motivo di questo ripensamento.
Una delle poche, vere, persone umili è la nostra Roby, che non manca mai di offrire il suo aiuto, che ha capito in pieno lo scopo per cui ho iniziato questo thread e per cui lo porto avanti. Non come delle persone che si professano umili e poi pretendono (velatamente, ma non troppo) che si faccia come vuole lui, che quello che dice lui è giusto e gli altri non capiscono una mazza....:read:



Certo, non si caga il primo venuto... ha cose più importanti da fare. :D Ho messo anche il post di ENNE per vedere di rispondere quelle che sono le mie modeste impressioni
Allora ENNE, Io e Cloutz abbiamo ancora un paio di cosette "in sospeso" che ovvio non ci rispondono (ovvio perchè io a differenza di NV li conosco da più tempo e so quale sia la loro "disponibilità"), qui https://forums.comodo.com/help_cis/comodo_firewall_fails_termination_test-t37694.15.html basterebbe che qualcuno di loro ci dicesse sì, abbiamo fixato quel problema su vista e grazie della segnalazione e invece nulla.
Qui che è il post di cui parlava ENNE https://forums.comodo.com/leak_testingattacksvulnerability_research/some_tests-t38189.0.html non si è fatto vivo nessuno nemmeno per dire ehh adesso vediamo di indagare e portate pazienza un attimo.

Ora essendo una ditta che si occupa di sicurezza DEVE prendere bene in considerazione queste cose come giustamente ha detto NV che vengono prima di tutto, prima della 3.9 in uscita, prima delle lingue, prima della GUI; se non la pensano così allora non sono una società di sicurezza informatica. Quelli di Prevx che conosco esattamente allo stesso modo (cioè praticamente zero) ad ogni problema di un utente si fanno in 4 e ti danno un feedback, quelli di COMODO purtroppo non sono andati alla stessa scuola di pensiero.
Credo che per loro e non solo loro quello che conta è passare i leaktest di Matousec e simili e se ne fregano del mondo reale (ne abbiamo già parlato, per esempio Outpost passa i test ma ha un hips talmente mal fatto nella comunicazione verso l'utente che anche se teoricamente passa il test in realtà l'utente pure esperto rischia di acconsentire un processo maligno perchè non riceve info decenti dai popup), penso che questa tendenza sia un male assoluto, ma ripeto quelli di CIS li conosco e la loro grande disponibilità resta solo a parole e non nei fatti, e che il programma sia gratis non può essere una giustificazione della cosa.

Penso che sia giusto che in un 3d come questo con quasi 9.000 post ci siano diciamo utenti a 2 velocità ovvero quelli mediamente esperti che chiedono consigli a cui magari sia io che Roby possiamo rispondere, ed altri più avanzati a cui interessano altri aspetti e a cui tu, ENNE o Cloutz potete chiarire dei dubbi o fare venir fuori nuovi aspetti che noi utenti basici siamo ben lieti di vedere per imparare.

Sai Sirio che pure io quando mi sento di fare una critica a CIS la faccio e continuo a farla, e non mi piace che mettano in giro delle release finali con bachi (come successo con l'AV qualche mese fa quando hanno implementato il realtime ma "dimenticandosi" di dire agli utenti che il database era ancora limitato e che per metterlo a regime servivano altre 2 settimane) o che per loro basta passare i test di Matousec, visto che nel mondo reale c'è ben altro.

ENNE e tu siete persone fantastiche, io vi devo tanto, la tua disponibilità verso gli altri è incredibile, NV magari si nota meno ma quando si ha bisogno non si tira indietro anzi, lui la pensa come me (e te) ovvero la sicurezza prima di tutto e se qualcosa anche solo in prospettiva, come remota possibilità, possa andare a scalfirla fa bene a metterlo in risalto, ad evidenziarla.
Qua si dice "a stare con gli zoppi si impara a zoppicare" beh NON voglio che a stare a contatto con quella "scuola di pensiero" votata alla antipatia che hanno in Comodo tu diventi come loro, perchè tu sei di ben altra pasta.
Quelli di CIS dicono cari utenti parlate con noi, vi amiamo e siamo al vostro fianco, non abbiate paura vi aiuteremo, non vi dimentichiamo (mi ricordano qualcuno :D) e anche tu lo riaffermi ma poi se ENNE parla con Melih o Cloutz in un altro forum parla con 3xist poi dici che prima doveva parlarne con te bohhhh... Sirio torna tra noi , magari oggi ti gira così e spero che ENNE la prenda solo come una piccola divergenza e torni qua spesso.
L'amicizia e la considerazione che ho per te sono e sempre resteranno immutate e quando vengo a Roma andiamo a mangiare tutti assieme Romagnolo + i comodo lovers romani (anche se ancora non so se la brasiliana arriva).
Spero solo che queste mie personali e modeste considerazioni riportino tutti a riflettere su cosa è davvero importante: la sicurezza degli utenti, la disponibilità, il rispetto (questi ultimi 2 soprattutto e anche fuori da questo ambito informatico)

salve a tutti...
ho provato a fare il comodo leaktests...mi risultano 2 vulnerabilità..potreste dirmi come fare per risolverle?...grazie

Difficile dire dove sta la mancanza, io e praticametne tutti raggiungiamo il massimo nel test, per prima cosa vedi a che livello sei con la protezione di CIS ovvero Proactive Security e poi FW in Custom Policy e D+ in paranoid, io così lo passo, prova e poi vedi.
Se neppure così lo superi allora vuole dire che a qualcosa hai dato permessi di accesso molto liberi e vedi nelle configurazioni del FW e dell'Hips se non hai qualcosa a cui hai dato libero sfogo e che inficia il test

ehh invece no purtroppo in questo caso con le beta di CIS che mi fanno le bizze (anche l'ultima 'ho provata ma mi rende il sistema instabile) non sono stato di grande aiuto e non ti ho risposto a questo post perchè tanto sapevo di non avere scusanti, vorrei aver aiutato di + ma il mio pc e CIS beta vanno poco in armonia da sempre.



Ho messo anche il post di ENNE per vedere di rispondere quelle che sono le mie modeste impressioni
Allora ENNE, Io e Cloutz abbiamo ancora un paio di cosette "in sospeso" che ovvio non ci rispondono (ovvio perchè io a differenza di NV li conosco da più tempo e so quale sia la loro "disponibilità"), qui https://forums.comodo.com/help_cis/comodo_firewall_fails_termination_test-t37694.15.html basterebbe che qualcuno di loro ci dicesse sì, abbiamo fixato quel problema su vista e grazie della segnalazione e invece nulla.
Qui che è il post di cui parlava ENNE https://forums.comodo.com/leak_testingattacksvulnerability_research/some_tests-t38189.0.html non si è fatto vivo nessuno nemmeno per dire ehh adesso vediamo di indagare e portate pazienza un attimo.

Ora essendo una ditta che si occupa di sicurezza DEVE prendere bene in considerazione queste cose come giustamente ha detto NV che vengono prima di tutto, prima della 3.9 in uscita, prima delle lingue, prima della GUI; se non la pensano così allora non sono una società di sicurezza informatica. Quelli di Prevx che conosco esattamente allo stesso modo (cioè praticamente zero) ad ogni problema di un utente si fanno in 4 e ti danno un feedback, quelli di COMODO purtroppo non sono andati alla stessa scuola di pensiero.
Credo che per loro e non solo loro quello che conta è passare i leaktest di Matousec e simili e se ne fregano del mondo reale (ne abbiamo già parlato, per esempio Outpost passa i test ma ha un hips talmente mal fatto nella comunicazione verso l'utente che anche se teoricamente passa il test in realtà l'utente pure esperto rischia di acconsentire un processo maligno perchè non riceve info decenti dai popup), penso che questa tendenza sia un male assoluto, ma ripeto quelli di CIS li conosco e la loro grande disponibilità resta solo a parole e non nei fatti, e che il programma sia gratis non può essere una giustificazione della cosa.

Penso che sia giusto che in un 3d come questo con quasi 9.000 post ci siano diciamo utenti a 2 velocità ovvero quelli mediamente esperti che chiedono consigli a cui magari sia io che Roby possiamo rispondere, ed altri più avanzati a cui interessano altri aspetti e a cui tu, ENNE o Cloutz potete chiarire dei dubbi o fare venir fuori nuovi aspetti che noi utenti basici siamo ben lieti di vedere per imparare.

Sai Sirio che pure io quando mi sento di fare una critica a CIS la faccio e continuo a farla, e non mi piace che mettano in giro delle release finali con bachi (come successo con l'AV qualche mese fa quando hanno implementato il realtime ma "dimenticandosi" di dire agli utenti che il database era ancora limitato e che per metterlo a regime servivano altre 2 settimane) o che per loro basta passare i test di Matousec, visto che nel mondo reale c'è ben altro.

ENNE e tu siete persone fantastiche, io vi devo tanto, la tua disponibilità verso gli altri è incredibile, NV magari si nota meno ma quando si ha bisogno non si tira indietro anzi, lui la pensa come me (e te) ovvero la sicurezza prima di tutto e se qualcosa anche solo in prospettiva, come remota possibilità, possa andare a scalfirla fa bene a metterlo in risalto, ad evidenziarla.
Qua si dice "a stare con gli zoppi si impara a zoppicare" beh NON voglio che a stare a contatto con quella "scuola di pensiero" votata alla antipatia che hanno in Comodo tu diventi come loro, perchè tu sei di ben altra pasta.
Quelli di CIS dicono cari utenti parlate con noi, vi amiamo e siamo al vostro fianco, non abbiate paura vi aiuteremo, non vi dimentichiamo (mi ricordano qualcuno :D) e anche tu lo riaffermi ma poi se ENNE parla con Melih o Cloutz in un altro forum parla con 3xist poi dici che prima doveva parlarne con te bohhhh... Sirio torna tra noi , magari oggi ti gira così e spero che ENNE la prenda solo come una piccola divergenza e torni qua spesso.
L'amicizia e la considerazione che ho per te sono e sempre resteranno immutate e quando vengo a Roma andiamo a mangiare tutti assieme Romagnolo + i comodo lovers romani (anche se ancora non so se la brasiliana arriva).
Spero solo che queste mie personali e modeste considerazioni riportino tutti a riflettere su cosa è davvero importante: la sicurezza degli utenti, la disponibilità, il rispetto (questi ultimi 2 soprattutto e anche fuori da questo ambito informatico)

Grazie per le parole Romagnolo..

per la questione di 3xist io e Sirio abbiamo chiarito...il concetto era che, comunque, i responsabili della traduzione italiana erano loro 2, e 3xist c'entrava poco o niente...poi un errore nei modi credo ci sia stato da entrambe le parti...

Sicuramente il fatto che siano molto restii a dare risposte, anche per cose non proprio leggerissime (non mi vengano a dire, come è stato, che una terminazione di CIS in Vista è roba da poco!:O ), è stato dimostrato...e qui mi rifaccio a quelle 2 situazioni descritte da te (1 (https://forums.comodo.com/help_cis/comodo_firewall_fails_termination_test-t37694.15.html), 2 (https://forums.comodo.com/leak_testingattacksvulnerability_research/some_tests-t38189.0.html)).

Comunque anche io non conosco la "realtà Comodo"..quindi mi auguro che questi siano solo 2 casi isolati, magari nel lungo termine avrò modo di ricredermi, e di dire l'esatto opposto...
in tal caso credetemi, potrei solo esserne contento;)

Poi, non so voi...a me piacciono le discussioni, non le polemiche...non vedo perchè prendersela così...Sarà stato un momento di nervosismo generale, capita a tutti...:cincin:

Il tutto con il solito rispetto ed i soliti saluti, a tutti

io cmq sono tranquillissimo e non ho certo intenzione di creare un nuovo caso attorno a questa vicenda...

Per me la storia finisce qui...:)

io cmq sono tranquillissimo e non ho certo intenzione di creare un nuovo caso attorno a questa vicenda...

Per me la storia finisce qui...:)

:yeah: grazie ENNE
Voglio leggervi tutti e 2 qua che c'è sempre da imparare

Difficile dire dove sta la mancanza, io e praticametne tutti raggiungiamo il massimo nel test, per prima cosa vedi a che livello sei con la protezione di CIS ovvero Proactive Security e poi FW in Custom Policy e D+ in paranoid, io così lo passo, prova e poi vedi.
Se neppure così lo superi allora vuole dire che a qualcosa hai dato permessi di accesso molto liberi e vedi nelle configurazioni del FW e dell'Hips se non hai qualcosa a cui hai dato libero sfogo e che inficia il test

ho comodo firewall 3.8.65 optimum security con fw in custom policy e d+ in paranoid...ho rifatto il test ma non so dove mettere le mani per risolvere il problema...:mc:

rallentamenti?:eek:
No... sto facendo la scansione dell'AV di comodo ma non mi sembra ci siano rallentamenti.

ho comodo firewall 3.8.65 optimum security con fw in custom policy e d+ in paranoid...ho rifatto il test ma non so dove mettere le mani per risolvere il problema...:mc:

Controlla nelle regolo del Firewall e del D+ se gli hai dato dei permessi come ti aveva già indicato Romagnolo ;)
io li passo tutti...forse hai sbagliato a rispondere a qualche pop-out :confused:

No... sto facendo la scansione dell'AV di comodo ma non mi sembra ci siano rallentamenti.



Controlla nelle regolo del Firewall e del D+ se gli hai dato dei permessi come ti aveva già indicato Romagnolo ;)
io li passo tutti...forse hai sbagliato a rispondere a qualche pop-out :confused:

come ho potuto capire hai entrambi in realtime...
non ti porta rallentamenti all'avvio ... nella copia de file...in generale:sofico:

ma la beta italiana e' pubblica?:D

come ho potuto capire hai entrambi in realtime...
non ti porta rallentamenti all'avvio ... nella copia de file...in generale:sofico:

Sì li ho entrambi in real time,ma non ho grandissimi rallentamenti, nell'ordine di qualche secondo ;)

ehh invece no purtroppo in questo caso con le beta di CIS che mi fanno le bizze (anche l'ultima 'ho provata ma mi rende il sistema instabile) non sono stato di grande aiuto e non ti ho risposto a questo post perchè tanto sapevo di non avere scusanti, vorrei aver aiutato di + ma il mio pc e CIS beta vanno poco in armonia da sempre.



Ho messo anche il post di ENNE per vedere di rispondere quelle che sono le mie modeste impressioni
Allora ENNE, Io e Cloutz abbiamo ancora un paio di cosette "in sospeso" che ovvio non ci rispondono (ovvio perchè io a differenza di NV li conosco da più tempo e so quale sia la loro "disponibilità"), qui https://forums.comodo.com/help_cis/comodo_firewall_fails_termination_test-t37694.15.html basterebbe che qualcuno di loro ci dicesse sì, abbiamo fixato quel problema su vista e grazie della segnalazione e invece nulla.
Qui che è il post di cui parlava ENNE https://forums.comodo.com/leak_testingattacksvulnerability_research/some_tests-t38189.0.html non si è fatto vivo nessuno nemmeno per dire ehh adesso vediamo di indagare e portate pazienza un attimo.

Ora essendo una ditta che si occupa di sicurezza DEVE prendere bene in considerazione queste cose come giustamente ha detto NV che vengono prima di tutto, prima della 3.9 in uscita, prima delle lingue, prima della GUI; se non la pensano così allora non sono una società di sicurezza informatica. Quelli di Prevx che conosco esattamente allo stesso modo (cioè praticamente zero) ad ogni problema di un utente si fanno in 4 e ti danno un feedback, quelli di COMODO purtroppo non sono andati alla stessa scuola di pensiero.
Credo che per loro e non solo loro quello che conta è passare i leaktest di Matousec e simili e se ne fregano del mondo reale (ne abbiamo già parlato, per esempio Outpost passa i test ma ha un hips talmente mal fatto nella comunicazione verso l'utente che anche se teoricamente passa il test in realtà l'utente pure esperto rischia di acconsentire un processo maligno perchè non riceve info decenti dai popup), penso che questa tendenza sia un male assoluto, ma ripeto quelli di CIS li conosco e la loro grande disponibilità resta solo a parole e non nei fatti, e che il programma sia gratis non può essere una giustificazione della cosa.

Penso che sia giusto che in un 3d come questo con quasi 9.000 post ci siano diciamo utenti a 2 velocità ovvero quelli mediamente esperti che chiedono consigli a cui magari sia io che Roby possiamo rispondere, ed altri più avanzati a cui interessano altri aspetti e a cui tu, ENNE o Cloutz potete chiarire dei dubbi o fare venir fuori nuovi aspetti che noi utenti basici siamo ben lieti di vedere per imparare.

Sai Sirio che pure io quando mi sento di fare una critica a CIS la faccio e continuo a farla, e non mi piace che mettano in giro delle release finali con bachi (come successo con l'AV qualche mese fa quando hanno implementato il realtime ma "dimenticandosi" di dire agli utenti che il database era ancora limitato e che per metterlo a regime servivano altre 2 settimane) o che per loro basta passare i test di Matousec, visto che nel mondo reale c'è ben altro.

ENNE e tu siete persone fantastiche, io vi devo tanto, la tua disponibilità verso gli altri è incredibile, NV magari si nota meno ma quando si ha bisogno non si tira indietro anzi, lui la pensa come me (e te) ovvero la sicurezza prima di tutto e se qualcosa anche solo in prospettiva, come remota possibilità, possa andare a scalfirla fa bene a metterlo in risalto, ad evidenziarla.
Qua si dice "a stare con gli zoppi si impara a zoppicare" beh NON voglio che a stare a contatto con quella "scuola di pensiero" votata alla antipatia che hanno in Comodo tu diventi come loro, perchè tu sei di ben altra pasta.
Quelli di CIS dicono cari utenti parlate con noi, vi amiamo e siamo al vostro fianco, non abbiate paura vi aiuteremo, non vi dimentichiamo (mi ricordano qualcuno :D) e anche tu lo riaffermi ma poi se ENNE parla con Melih o Cloutz in un altro forum parla con 3xist poi dici che prima doveva parlarne con te bohhhh... Sirio torna tra noi , magari oggi ti gira così e spero che ENNE la prenda solo come una piccola divergenza e torni qua spesso.
L'amicizia e la considerazione che ho per te sono e sempre resteranno immutate e quando vengo a Roma andiamo a mangiare tutti assieme Romagnolo + i comodo lovers romani (anche se ancora non so se la brasiliana arriva).
Spero solo che queste mie personali e modeste considerazioni riportino tutti a riflettere su cosa è davvero importante: la sicurezza degli utenti, la disponibilità, il rispetto (questi ultimi 2 soprattutto e anche fuori da questo ambito informatico)

So che quando hai da fare delle critiche non ti crei problemi e non hai peli sulla lingua, ed è questo che mi piace di te: quando hai da dirmi qualcosa sei diretto e sincero.

Spiego un attimo il perché dissi a clouz di parlarne con me, me la presi anche con erreale per lo stesso motivo ma di questo parlai solo con nV privatamente.

Come hai scritto, tu li conosci da più tempo quelli di Comodo e sai anche qual'è la loro disponibilità, io anche in questi ultimi tempi sto conoscendoli meglio e so che a volte sono un po' lenti, un po' troppo a dire la verità e per farsi dare retta bisogna insistere.
Ora, non pensate che io come moderatore abbia più "chances" di ottenere dei risultati rispetto a voi?
Bastava dire: "Sirio ce questa cosa che mi interessa, puoi fare qualcosa?" Sicuramente avrei preso a cuore la questione e avrei iniziato a chiedere spiegazioni, forse avrei ottenuto delle risposte o forse no però voi sapete quanto posso essere rompipalle.
Ho chiesto a cloutz di parlarne con me prima di chiedere ad altri moderatori perché pensavo di far parte di un gruppo, una comunità, quella italiana che compatta potrebbe ottenere grandi risultati, ma non è stato così anzi, "i membri" della comunità hanno deciso che non ero necessario o all'altezza e hanno pensato bene di fare per conto proprio, risultato.... 0 e ben gli sta.

Forse me la sono presa per niente, non mi piace discutere però se "punzecchiato" rispondo a gran voce.

Forse, come spesso mi accade ho esagerato o forse no, non lo so... però pensandoci adesso mi sento di chiedere scusa a nV.

Grazie di tutto come sempre apprezzo quello che fai. ;)

io cmq sono tranquillissimo e non ho certo intenzione di creare un nuovo caso attorno a questa vicenda...

Per me la storia finisce qui...:)

Anche per me. :)
Scusami, credo si sia trattato di un malinteso.

Anche per me. :)
Scusami, credo si sia trattato di un malinteso.

Tutto bene qul che finisce bene :) , sono contento che abbiate fatto la pace ;)

So che quando hai da fare delle critiche non ti crei problemi e non hai peli sulla lingua, ed è questo che mi piace di te: quando hai da dirmi qualcosa sei diretto e sincero.
...............
.................
Forse, come spesso mi accade ho esagerato o forse no, non lo so... però pensandoci adesso mi sento di chiedere scusa a nV.

Grazie di tutto come sempre apprezzo quello che fai. ;)

ah e io ringrazio te per tutto quello che fai qui e in altre sedi.
Cloutz ti ha già detto che non ci sono problemi, NV idem, io pure, l'importante è quello che ho messo in grassetto.
Ho anche capito il tuo punto di vista nella questione 3xist ed è condivisibile, bastava esporlo subito a Cloutz (forse lo hai fatto privatamente), lì non lo avevo capito e anzi le risposte lì mi erano sembrate un po' troppo dure, considerando quanto di ottimo Cloutz ha fatto in sede di traduzione.

Come sempre tra persone intelligenti ci si confronta, a volte anche a muso duro, ma l'importante è che ci si stimi e rispetti, e inoltre poi dopo una bella chiarificazione ognuno apprende qualcosina in più, questo è il bello della vita e di essere intelligenti.
Lasciamo che a scornarsi siano i politici , quelli non appartengono alla categoria intelligente:D.

Come dicevano Aldo Giovanni e Giacomo alla TV Svizzera...tutto bene quello che finisce bene

Grazie grazie :)
Gentilissimo come sempre :D

Però un appunto te lo devo fare....
In un momento in cui eri in vena di ringraziamenti.....dimenticarsi di Romagnolo :O
Guarda che se continui così, quando viene a Roma, la sua amica brasiliana non te la presenta :D :D :Prrr:
Vabbè dai....secondo me se gli mandi una bottiglia di buon vino ti perdona :D

Scusami tu, a Romagnolo ho mandato un PM :D ;)

In realtà un paio di cosette me le ha spiegate nV :D
Anche tu mi avevi accennato qualcosa, però poi sei sparito di nuovo :(
In pratica mi manca di capire che vuol dire accesso diretto all'hd e accesso a basso livello.
Però mi sa che questa roba è un pò OT :D :D

Ciao ciao ;)

Si non è una cosa semplice da spiegare per noi profani, bisogna prendere il discorso un po' alla larga.

Prima cosa bisogna capire cosa si intende per "basso livello" o "alto livello" in informatica.

...Se interpretiamo il computer in una sorta di schema a forma di cipolla, abbiamo un cuore che è costituito dall’HW. Per
interfacciarsi con l’HW abbiamo bisogno del SW del sistema operativo, che dunque “parla” direttamente con le
componenti fisiche del sistema. Infine, al terzo strato della cipolla c’è il SW applicativo, il quale si appoggia sul sistema
operativo per svolgere delle funzioni di “alto livello”. (Operazioni di basso livello possono essere, per esempio, la
lettura di registri nella CPU; operazioni di alto livello possono essere, per esempio, l’apertura o chiusura di una finestra
di Windows)...

...Il software del sistema operativo è suddiviso logicamente in strati funzionali. Ciascuno strato fornisce servizi agli strati
superiori. Quindi, partendo dal basso verso l’alto, troviamo operazioni via via più complesse. Partendo dall’alto verso il
basso, abbiamo (fuori dall’OS) le applicazioni che si basano sul sistema operativo, l’interprete dei comandi, il file
system, il gestore delle periferiche, il gestore della memoria ed il nucleo, che interagisce direttamente con l’HW (l’HW
è fuori dall’OS)....

Quindi in parole moolto povere, da quello che ho capito (non prenderlo come oro colato perché potrei dire una marea di cavolate :D) l'accesso di basso livello al disco significa avere un accesso più vicino al nucleo (Kernel) ed in questo caso penso si tratti del gestore delle periferiche.

Ciao ciao :flower:

ho comodo firewall 3.8.65 optimum security con fw in custom policy e d+ in paranoid...ho rifatto il test ma non so dove mettere le mani per risolvere il problema...:mc:

hai vista, magari a 64bit?

ChangeDebuggerPath and StartupPrograms PoCs need specific entities added to My registry protection > Automated Startup or Important Keys Groups:

ChangeDebuggerPath -> *\Software\Microsoft\Windows NT\CurrentVersion\AEDebug\Debugger in Automated Startup group
StartupPrograms -> HKLM\SYSTEM\ControlSet???\Control\TERMINAL SERVER\WDS\RDPWD\startupprograms in Important Keys group

In order to pass these two PoCs it would be only needed to edit the current configs.
lo trovi qui https://forums.comodo.com/leak_testingattacksvulnerability_research/leak_test_results-t30164.0.html;msg219126#msg219126

ah e io ringrazio te per tutto quello che fai qui e in altre sedi.
Cloutz ti ha già detto che non ci sono problemi, NV idem, io pure, l'importante è quello che ho messo in grassetto.
Ho anche capito il tuo punto di vista nella questione 3xist ed è condivisibile, bastava esporlo subito a Cloutz (forse lo hai fatto privatamente), lì non lo avevo capito e anzi le risposte lì mi erano sembrate un po' troppo dure, considerando quanto di ottimo Cloutz ha fatto in sede di traduzione.

Come sempre tra persone intelligenti ci si confronta, a volte anche a muso duro, ma l'importante è che ci si stimi e rispetti, e inoltre poi dopo una bella chiarificazione ognuno apprende qualcosina in più, questo è il bello della vita e di essere intelligenti.
Lasciamo che a scornarsi siano i politici , quelli non appartengono alla categoria intelligente:D.

Come dicevano Aldo Giovanni e Giacomo alla TV Svizzera...tutto bene quello che finisce bene

Belle parole :) ed è vero, provo stima e rispetto per voi.

Allora aspetto che capiti a Roma per farci una bella serata...;)

Quindi in parole moolto povere, da quello che ho capito (non prenderlo come oro colato perché potrei dire una marea di cavolate :D) l'accesso di basso livello al disco significa avere un accesso più vicino al nucleo (Kernel) ed in questo caso penso si tratti del gestore delle periferiche.

Ciao ciao :flower:

Vedi Roby un altro allievo della scuola radioelectra :D
Forse a sirio le dispense arrivavano con regolarità a me le ha fregate tutte il postino (andrea.ippo) :D

Tutto bene qul che finisce bene :) , sono contento che abbiate fatto la pace ;)

Sono contento anch'io :)
Forse un chiarimento era necessario.

Belle parole :) ed è vero, provo stima e rispetto per voi.

Allora aspetto che capiti a Roma per farci una bella serata...;)

com certeza, conto os dias
Ci puoi contare non vedo l'ora
Ciao bello !!!!!!!!

Vedi Roby un altro allievo della scuola radioelectra :D
Forse a sirio le dispense arrivavano con regolarità a me le ha fregate tutte il postino (andrea.ippo) :D

Mi sono mancate le tue battute in questi giorni.... mi hanno sempre tenuto il morale alto. :sofico:

Alla prossima.

hai vista, magari a 64bit?

ChangeDebuggerPath and StartupPrograms PoCs need specific entities added to My registry protection > Automated Startup or Important Keys Groups:

ChangeDebuggerPath -> *\Software\Microsoft\Windows NT\CurrentVersion\AEDebug\Debugger in Automated Startup group
StartupPrograms -> HKLM\SYSTEM\ControlSet???\Control\TERMINAL SERVER\WDS\RDPWD\startupprograms in Important Keys group

In order to pass these two PoCs it would be only needed to edit the current configs.
lo trovi qui https://forums.comodo.com/leak_testingattacksvulnerability_research/leak_test_results-t30164.0.html;msg219126#msg219126

vista mai, ho xp.home.sp3.
ho provato però a inserire queste 2 voci ed il test ora mi da 340/340...:)

ti ringrazio per la tua disponibilità e il tempo concessomi...;)

vista mai, ho xp.home.sp3.
ho provato però a inserire queste 2 voci ed il test ora mi da 340/340...:)

ti ringrazio per la tua disponibilità e il tempo concessomi...;)

Ottimo, figurati contento di essere stato utile

oh..finalmente la pace e la serenità sono state ristabilite sulla pianeta Hwu:D

Felice di aver risolto, davvero:)

Saluti a tutti


p.s.: non ho ritenuto opportuno rispondere agli accesso a basso livello perchè non ho ben presente cosa significhino..ne ho un'idea generica, ma non sono certo in condizione di spiegare ad altri:p

Ottimo, figurati contento di essere stato utile

Ciao Romagnolo 1973 (anni? :confused: ) :D allora io ho configurato Comodo con Nod32 ver.4.0.424 in modalità comodo firewall security, se lo mettessi in proactive security perdo tutte le impostazioni fatte finora e mi tocca perdere 2 ore x riconfiguralo oppure mi rimane comè senza perdere nessuna regola? tanks :)

Ciao Romagnolo 1973 (anni? :confused: ) :D allora io ho configurato Comodo con Nod32 ver.4.0.424 in modalità comodo firewall security, se lo mettessi in proactive security perdo tutte le impostazioni fatte finora e mi tocca perdere 2 ore x riconfiguralo oppure mi rimane comè senza perdere nessuna regola? tanks :)

Purtroppo non si può, ho fatto anche una prova ma niente, una volta che le regole sono per una configurazione, anche salvandole e caricandole scegliendo un altro profilo, le regole non passano da un profilo a un altro.
Poco male, quando ci sarà CIS 3.9 lo installerai da zero per avere l'italiano e quindi dovrai rifarle comunque e questa volta starai in Proactive e le configurerai lì

Purtroppo non si può, ho fatto anche una prova ma niente, una volta che le regole sono per una configurazione, anche salvandole e caricandole scegliendo un altro profilo, le regole non passano da un profilo a un altro.
Poco male, quando ci sarà CIS 3.9 lo installerai da zero per avere l'italiano e quindi dovrai rifarle comunque e questa volta starai in Proactive e le configurerai lì

grazie tante Romagnolo, sei INDISPENSABILE x tutti noi!!!:)

grazie tante Romagnolo, sei INDISPENSABILE x tutti noi!!!:)

No no, io sono un umile utente e poco più, se il discorso va troppo sul tecnico poi mi perdo ma piano piano si impara e mi piace condividere quello che da utente medio so, sperando sia utile agli altri, per il semplice grazie che si riceve, in fondo è il sale della vita e la gente purtroppo ora pensa solo al $ e non alle parole tra cui Grazie ha un significato per me vitale.
Utenti mi inviavano messaggi in PM e anche qui, per sapere se da noi in Romagna il terremoto aveva fato danni e come stavo, questo è il premio migliore per il tempo che dedichiamo agli altri qui sul forum, come dice quella pubblicità mastercad,.. non ha prezzo.
Qui siamo una famiglia, ognuno che scrive qua ne diventa parte, poi ci sono quelli che ci mettono anima e tempo Sirio, cloutz, Roby, io, i MOD e utenti con le OO come NV, Riazzituoi, e tanti altri che animano la sezione.
Come vedi e come in tutte le famiglie abbiamo i nostri momenti difficili ma siamo un gruppo e questo è il bello.

...

Ho messo anche il post di ENNE per vedere di rispondere quelle che sono le mie modeste impressioni
Allora ENNE, Io e Cloutz abbiamo ancora un paio di cosette "in sospeso" che ovvio non ci rispondono (ovvio perchè io a differenza di NV li conosco da più tempo e so quale sia la loro "disponibilità"), qui https://forums.comodo.com/help_cis/comodo_firewall_fails_termination_test-t37694.15.html basterebbe che qualcuno di loro ci dicesse sì, abbiamo fixato quel problema su vista e grazie della segnalazione e invece nulla.
Qui che è il post di cui parlava ENNE https://forums.comodo.com/leak_testingattacksvulnerability_research/some_tests-t38189.0.html non si è fatto vivo nessuno nemmeno per dire ehh adesso vediamo di indagare e portate pazienza un attimo.

...

La prima questione penso sia risolta... mentre per la seconda ho chiesto di interessarsi alla cosa.

Attendo sviluppi...

Ciao ;)

A me è arrivata giusto stamattina la risposta da Melih nella quale, in poche parole, si diceva:
"grazie, indagheremo"....


Io, cmq, da oggi sono un felice cliente della SoftSphere (DefenseWall) che è diventato il mio *unico* strumento di difesa proattiva...:)

In attesa di vedere cosa sarà la v4, fine dell'avventura D+, un rapporto cmq che è stato sempre "turbolento"...

Per come sono fatto io, infatti, ho bisogno di sentirmi più "coccolato" e di percepire una distanza minore tra me e chi sviluppa il prodotto...

Ciao :)

La prima questione penso sia risolta... mentre per la seconda ho chiesto di interessarsi alla cosa.

Attendo sviluppi...

Ciao ;)

Grazie bello !!!

La prima questione penso sia risolta... mentre per la seconda ho chiesto di interessarsi alla cosa.

Attendo sviluppi...

Ciao ;)

Grazie;)
Ho letto il tuo msg nel 3d..

@nV: non credo sia l'unico software, Comodo, che instaura una certa "distanza" tra utente e sviluppatori...alla fine parliamoci chiaro, più del 90% degli utilizzatori del D+, a differenza nostra, non ha tempo/voglia/attenzioni da dedicare a ogni singolo test fallito, o a una vulnerabilità...
questo lo sanno, e credo sia per questo che preferiscono soffermarsi su altre questioni, che possono interessare la maggior parte della gente:(

questa è solo una faccia della medaglia, ovviamente...per il resto apprezzo molto DW, lo sai, chissà che magari non ti scappi anche un 3d dedicato (lo spero):p

Saluti:)

Grazie;)]
@nV: non credo sia l'unico software, Comodo, che instaura una certa "distanza" tra utente e sviluppatori...alla fine ...più del 90% degli utilizzatori del D+... non ha tempo/voglia/attenzioni da dedicare a ogni singolo test fallito, o a una vulnerabilità...
questo lo sanno, e credo sia per questo che preferiscono soffermarsi...
vero, non è l'unica software house ad interfacciarsi cosi'..

L'essere in buona compagnia, cmq, non è motivo sufficiente perchè rimanga fossilizzato su una posizione....
E, infatti, indipendentemente peraltro da tutte queste vicende di vulnerabilità varie, ho cambiato radicalmente posizione passando a qualcosa di decisamente diverso....

.. chissà che magari non ti scappi anche un 3d dedicato (lo spero):p..
Per carità, cloutz:

al di là del fatto che DefenseWall non richiede una grande guida per poter essere utilizzato visto che di fatto è disegnato per NON richiedere NESSUN tipo di intervento da parte dell'utente che, non a caso, può essere tranquillamente un assoluto neofita di sicurezza informatica, di questi tempi l'imbarcamenarsi in una guida comporterebbe il rischio di essere tacciato per il presuntuoso di turno scontando cosi' una colpa che è quella di poter magari aiutare qualcun'altro a comprendere meglio un nuovo approccio (o software)...


LUNGI DA ME solo l'idea! :p

Sono sereno e vorrei rimanerlo il più possibile specie perchè, poi, i veri problemi vengono a cercarti da soli, come fossero autoistruiti sulla tua residenza, ecc ecc...:p



Io resto cmq disponibile se qualcuno avesse bisogno di lumi sul *solo* modulo D+ che è quello sul quale, oggettivamente, credo di avere > dimestichezza e sul quale, di conseguenza, mi sento più pronto a poter dire la mia....;)

:flower:

vero, non è l'unica software house ad interfacciarsi cosi'..

L'essere in buona compagnia, cmq, non è motivo sufficiente perchè rimanga fossilizzato su una posizione....
E, infatti, indipendentemente peraltro da tutte queste vicende di vulnerabilità varie, ho cambiato radicalmente posizione passando a qualcosa di decisamente diverso....


Per carità, cloutz:

al di là del fatto che DefenseWall non richiede una grande guida per poter essere utilizzato visto che di fatto è disegnato per NON richiedere NESSUN tipo di intervento da parte dell'utente che, non a caso, può essere tranquillamente un assoluto neofita di sicurezza informatica, di questi tempi l'imbarcamenarsi in una guida comporterebbe il rischio di essere tacciato per il presuntuoso di turno scontando cosi' una colpa che è quella di poter magari aiutare qualcun'altro a comprendere meglio un nuovo approccio (o software)...


LUNGI DA ME solo l'idea! :p

Sono sereno e vorrei rimanerlo il più possibile specie perchè, poi, i veri problemi vengono a cercarti da soli, come fossero autoistruiti sulla tua residenza, ecc ecc...:p



Io resto cmq disponibile se qualcuno avesse bisogno di lumi sul *solo* modulo D+ che è quello sul quale, oggettivamente, credo di avere > dimestichezza e sul quale, di conseguenza, mi sento più pronto a poter dire la mia....;)

:flower:

ti capisco, nel senso che è sicuramente un buon acquisto..uno dei prodotti che assicura ottima (quasi assoluta) protezione, anche "out-of-the-box", senza sbattimenti, troppe richieste, popup...senza contare la licenza a vita...

...però non riuscirei senza (almeno) un hips vero e proprio:D



cmq a noi fa sempre piacere averti presente...e sono sicuro che sarai d'aiuto a molti utenti qui che avranno dubbi sul D+...;)


Saluti

...però non riuscirei senza (almeno) un hips vero e proprio:D...
in effetti, la parte + indigesta dello switch è il NON avere più il benchè minimo pop-up che ti dica se vuoi "cavalcare" la strada A o quella B... :D

Allo stesso tempo, scompare anche tutto lo sforzo volto a capire come siano state configurate le regole per i processi di sistema (e non..), e questo è realmente una sensazione molto gradevole...:p

vero, non è l'unica software house ad interfacciarsi cosi'..

L'essere in buona compagnia, cmq, non è motivo sufficiente perchè rimanga fossilizzato su una posizione....
E, infatti, indipendentemente peraltro da tutte queste vicende di vulnerabilità varie, ho cambiato radicalmente posizione passando a qualcosa di decisamente diverso....


Per carità, cloutz:

al di là del fatto che DefenseWall non richiede una grande guida per poter essere utilizzato visto che di fatto è disegnato per NON richiedere NESSUN tipo di intervento da parte dell'utente che, non a caso, può essere tranquillamente un assoluto neofita di sicurezza informatica, di questi tempi l'imbarcamenarsi in una guida comporterebbe il rischio di essere tacciato per il presuntuoso di turno scontando cosi' una colpa che è quella di poter magari aiutare qualcun'altro a comprendere meglio un nuovo approccio (o software)...


LUNGI DA ME solo l'idea! :p

Sono sereno e vorrei rimanerlo il più possibile specie perchè, poi, i veri problemi vengono a cercarti da soli, come fossero autoistruiti sulla tua residenza, ecc ecc...:p



Io resto cmq disponibile se qualcuno avesse bisogno di lumi sul *solo* modulo D+ che è quello sul quale, oggettivamente, credo di avere > dimestichezza e sul quale, di conseguenza, mi sento più pronto a poter dire la mia....;)

:flower:

Enne se non ricordo male quando avevi installato Comodo non avevi AVIRA.
Mentre adesso (leggo in firma) con DW hai l'antivirus che ho testè nominato.
Mi interesserebbe sapere se la tua configurazioni attuale ti soddisfà maggiormente di quella precedente in fatto di reattività e quindi leggerezza,oppure naturalmente non noti differenze ?
Grazie per un eventuale risposta.:)

rispondo in pvt per non inquinare questa discussione...:)

ragazzi, ma è vero che deve uscire una versione in italiano di Comodo? :confused: se sì, quando? :D

Premetto che ho due (tre) pc collegati ad un router/modem/adsl (il cui firewall è stato disattivato). Ho letto la prima pagina e impostato la LAN come indicato. I messaggi che scrivo di seguito compaiono sul pc principale. Il dubbio è a cosa serve il programma, e se devo o no consentire l'accesso.

1) svchost 192.168.0.1 TCP
UPNP/SSDP(2869)
receive

2) explorer.exe
239.255.255.250 UDP
upnp mcast (1900)

3) system
62.215.245.105 UDP
nbname

Il primo è uno dei pc in LAN (l'indirizzo ip è assegnato in automatico dal router), per cui propenderei per consentire sempre. Il secondo e il terzo non ho capito perché vogliono uscire...

ragazzi, ma è vero che deve uscire una versione in italiano di Comodo? :confused: se sì, quando? :D

a breve..questione di giorni;)

Davvero fantastico!
Giusto ieri ho installato CIS ad un mio zio, abbastanza utonto.
Ero indeciso tra CIS e BitDefender, chea aveva il vantaggio di essere in italiano.
Seppur indeciso, ho optato per CIS.
Adesso, che esce in italiano, posso davvero dire di aver fatto la scelta giusta.

salve ragazzi.una domanda,gentilmente:ho settato Mirc con le regole descritte in prima pagina ma non riesco a ricevere i files. mi appare il messaggio: "you have a DDC pending,set your client to receive the transfer"
eliminando la regola di Comodo torna tutto ok.... :confused:

Premetto che ho due (tre) pc collegati ad un router/modem/adsl (il cui firewall è stato disattivato). Ho letto la prima pagina e impostato la LAN come indicato. I messaggi che scrivo di seguito compaiono sul pc principale. Il dubbio è a cosa serve il programma, e se devo o no consentire l'accesso.

1) svchost 192.168.0.1 TCP
UPNP/SSDP(2869)
receive

2) explorer.exe
239.255.255.250 UDP
upnp mcast (1900)

3) system
62.215.245.105 UDP
nbname

Il primo è uno dei pc in LAN (l'indirizzo ip è assegnato in automatico dal router), per cui propenderei per consentire sempre. Il secondo e il terzo non ho capito perché vogliono uscire...

Allora vediamo un po' premesso che mai ho avuto una rete in vita mia, ma allora SVCHOST verso l'altro pc e quel 239.255.255.250 verso la porta 1900 sono il Plug&Plau di M$ che io chiamo Plug&Pray, oggetto di gravi minacce di attacchi in remoto e che va disabilitato, non so se serva per la rete o meno, io lo disabiliterei dai servizi il UPNP poi vedrei se la rete va ancora (penso di sì).
http://it.wikipedia.org/wiki/Universal_Plug_and_Play
http://support.microsoft.com/kb/323713
Così non avrai più quelle 2 richieste
quello di system proverei a bloccarlo per vedere se va ancora la rete e metti il remember, poi se non va la editi in FW-Advanced-Network security Policy generalmente system è in fondo

No no, io sono un umile utente e poco più, se il discorso va troppo sul tecnico poi mi perdo ma piano piano si impara e mi piace condividere quello che da utente medio so, sperando sia utile agli altri, per il semplice grazie che si riceve, in fondo è il sale della vita e la gente purtroppo ora pensa solo al $ e non alle parole tra cui Grazie ha un significato per me vitale.
Utenti mi inviavano messaggi in PM e anche qui, per sapere se da noi in Romagna il terremoto aveva fato danni e come stavo, questo è il premio migliore per il tempo che dedichiamo agli altri qui sul forum, come dice quella pubblicità mastercad,.. non ha prezzo.
Qui siamo una famiglia, ognuno che scrive qua ne diventa parte, poi ci sono quelli che ci mettono anima e tempo Sirio, cloutz, Roby, io, i MOD e utenti con le OO come NV, Riazzituoi, e tanti altri che animano la sezione.
Come vedi e come in tutte le famiglie abbiamo i nostri momenti difficili ma siamo un gruppo e questo è il bello.

se io mi capissi di più farei anchio come voi, è una cosa molto bella, ma mi accontento di imparare anche da voi, ps. amo moltissimo la Romagna , io ci vado spesso a pescare a mosca nei vostri bellissimi fiumi e torrenti che qui in Toscana stanno mandando tutto in malora con un inquinamento stratosferico, ho fatto un sacco di foto e di denunce, ma NON sono servite a nulla, W il DIO € !!!

Premetto che ho due (tre) pc collegati ad un router/modem/adsl (il cui firewall è stato disattivato). Ho letto la prima pagina e impostato la LAN come indicato. I messaggi che scrivo di seguito compaiono sul pc principale. Il dubbio è a cosa serve il programma, e se devo o no consentire l'accesso.

1) svchost 192.168.0.1 TCP
UPNP/SSDP(2869)
receive

2) explorer.exe
239.255.255.250 UDP
upnp mcast (1900)

3) system
62.215.245.105 UDP
nbname

Il primo è uno dei pc in LAN (l'indirizzo ip è assegnato in automatico dal router), per cui propenderei per consentire sempre. Il secondo e il terzo non ho capito perché vogliono uscire...

1) OK

2) OK

3) Ministero della salute? :mbe:
Anche se dovrebbe essere ok per il momento la bloccherei, almeno finché non sai di cosa si tratta.
Su che porta è?

Scusa la risposta al volo :stordita:

Dedicato a enne per farmi perdonare :sofico:

Test relativi al post #8163 (http://www.hwupgrade.it/forum/showpost.php?p=27180555&postcount=8163)


XP sp3
CIS 3.9.74199.494 BETA (Proactive con impostazioni a default)
Returnil Premium 2.0.1.9002
A-Squared Antimalware 4



In questi cinque test ho dato il permesso solo al primo popup, l'esecuzione dell'applicazione, ed ho negato tutte le richieste successive.

htaaa.exe
MD5 : bf05be41ff78d952bae59a058aa12b34

Analisi su virustotal : http://www.virustotal.com/analisis/5f926b3d61aaaac17d16874c690265bf


Avviando htaaa.exe appare la richiesta del D+ e ci avvisa (belli i popup in italiano ehh :D) che l'Analisi Euristica Malware ha rilevato un possibile comportamento.... malevolo (chi ha scritto "maligno"? Sei stato tu cloutz? ;) Non me ne ero accorto...:stordita:)

http://img15.picoodle.com/img/img15/2/4/24/sirio/t_1m_2664e71.png (http://www.picoodle.com/view.php?img=/2/4/24/sirio/f_1m_2664e71.png&srv=img15) subito dopo mi viene restituito un errore http://img28.picoodle.com/img/img28/2/4/24/sirio/t_2m_e61bcdd.png (http://www.picoodle.com/view.php?img=/2/4/24/sirio/f_2m_e61bcdd.png&srv=img28)

Il processo attivo si termina e tutto finisce così, senza alcun danno.

************************************************

htaab.exe
MD5 : 5c7ec949ec14cc8710bbd1644da86b9f

Analisi su virustotal : http://www.virustotal.com/analisis/5b0b3e673daae61895d60118a9c08c59


Avviando htaab.exe stesso avviso di prima http://img28.picoodle.com/img/img28/2/4/24/sirio/t_1m_f94ba49.png (http://www.picoodle.com/view.php?img=/2/4/24/sirio/f_1m_f94ba49.png&srv=img28) do l'assenso,

poi la faccenda si complica, chiede privilegi di Debug http://img15.picoodle.com/img/img15/2/4/24/sirio/t_2m_6bed226.png (http://www.picoodle.com/view.php?img=/2/4/24/sirio/f_2m_6bed226.png&srv=img15) nego, come per le successive richieste di accesso in memoria alle varie applicazioni presenti

http://img28.picoodle.com/img/img28/2/4/24/sirio/t_3m_e2cd6d2.png (http://www.picoodle.com/view.php?img=/2/4/24/sirio/f_3m_e2cd6d2.png&srv=img28) http://img30.picoodle.com/img/img30/2/4/24/sirio/t_6m_59eedaa.png (http://www.picoodle.com/view.php?img=/2/4/24/sirio/f_6m_59eedaa.png&srv=img30) http://img15.picoodle.com/img/img15/2/4/24/sirio/t_7m_10816bf.png (http://www.picoodle.com/view.php?img=/2/4/24/sirio/f_7m_10816bf.png&srv=img15)

e così via per quelle rimanenti.

Dopo aver risposto all'ultimo popup di accesso in memoria..:eekk:..PANICO.... questa è la situazione http://img28.picoodle.com/img/img28/2/4/24/sirio/t_10m_641a7fe.png (http://www.picoodle.com/view.php?img=/2/4/24/sirio/f_10m_641a7fe.png&srv=img28)

cfp.exe crasha come pure LGInternetKit.exe, l'applicazione che permette di connettermi ad internet col cellulare.

htaab.exe rimane in memoria senza fare altri danni però alcune applicazioni freezano e quindi sono costretto a resettare il sistema.

***************************************************

htaac.exe
MD5 : aa3a6c6ee2fd90da41db80c85c5947a3

Analisi su virustotal : http://www.virustotal.com/analisis/2123aa32a7eb9b559c880630300d2a66


Come sopra, avvio dell'eseguibile consentito, richiesta di privilegi di Debug e accesso in memoria dei vari processi negati... :cry: la disperazione ormai è totale: explorer.exe viene terminato, come anche LGInternetKit.exe e cfp.exe.

Anche qui reset del sistema.

***************************************************

stop.exe
MD5 : d58c8e60f8270b879afcfbf7b4af845c

Analisi su virustotal : http://www.virustotal.com/analisis/281c60df9fa22838f95aec00568060bb


http://img15.picoodle.com/img/img15/2/4/24/sirio/t_1m_c09a21e.png (http://www.picoodle.com/view.php?img=/2/4/24/sirio/f_1m_c09a21e.png&srv=img15) http://img06.picoodle.com/img/img06/2/4/24/sirio/t_2m_5e3ea26.png (http://www.picoodle.com/view.php?img=/2/4/24/sirio/f_2m_5e3ea26.png&srv=img06)

Per stop.exe le cose sono differenti perché pur rimanendo in memoria http://img15.picoodle.com/img/img15/2/4/24/sirio/t_31m_0077371.png (http://www.picoodle.com/view.php?img=/2/4/24/sirio/f_31m_0077371.png&srv=img15), avendo bloccato l'accesso alla tastiera non fa alcun danno, il sistema continua a lavorare perfettamente.
Qui penso di avere un po' di merito per aver insistito con Egemen a far rilevare la funzione di Block Input :D

****************************************************

stop2.exe
MD5...: fc2220afc3141852dad4fd7b880d3004

Analisi su virustotal : http://www.virustotal.com/analisis/d97581d1d76b3554f5f8550867753ca9


Stop2.exe non da alcuna possibilità al D+ se non quella di poter negare l'avvio dell'eseguibile,

l'unico popup http://img06.picoodle.com/img/img06/2/4/24/sirio/t_1m_bfe64cf.png (http://www.picoodle.com/view.php?img=/2/4/24/sirio/f_1m_bfe64cf.png&srv=img06) e poi si chiude tutto... non è possibile fare niente e non mi resta che resettare il PC.

Saluti. :)

Ferma restando l'ottima disamina di poc'anzi, D+ risulta cmq vulnerabile alle casistiche più "delicate" ( htaab/c) a patto che, ovviamente, si decida di autorizzare la 1° esecuzione che, come dicevo, è assimilabile all'assunzione consapevole di un rischio...

Notevole, cmq...

Ferma restando l'ottima disamina di poc'anzi, D+ risulta cmq vulnerabile alle casistiche più "delicate" ( htaab/c) a patto che, ovviamente, si decida di autorizzare la 1° esecuzione che, come dicevo, è assimilabile all'assunzione consapevole di un rischio...

Notevole, cmq...

Altra consolazione che vedo è il fatto che il comportamento malevolo sia stato riconosciuto nel primo popup, dell'esecuzione.

Quindi ottima l'euristica nei popup del D+ ;)

[...]
malevolo (chi ha scritto "maligno"? Sei stato tu cloutz? ;) Non me ne ero accorto...:stordita:)


si, può darsi:fagiano:

scusate:(

Notevole,oltre al test di Sirio che saluto, è anche e soprattutto AVIRA che becca tutti gli exe sotto esame........;) ;)

Notevole...è anche e soprattutto AVIRA che becca tutti gli exe sotto esame....
come disse quella alle amiche per spiegare la sua verginità,
"è :ciapet: ..., solo questione di :ciapet: ...!"


:sbonk: :rotfl:

come disse quella alle amiche per spiegare la sua verginità,
"è :ciapet: ..., solo questione di :ciapet: ...!"


:sbonk: :rotfl:

:D :D
Sarà come dici tu ma gli altri antivirus,anche quelli famosi latitano, mentre Avira fà l'en plein.......:Prrr: :Prrr:

:D :D
Sarà come dici tu ma gli altri antivirus,anche quelli famosi latitano, mentre Avira fà l'en plein.......:Prrr: :Prrr:
Quoto l'amiko Sampei^^
e vado OT informando ke Alcyon ha ripreso il lavoro su EQS http://www.wilderssecurity.com/showthread.php?t=193905&page=22
Ti rikordi di Eqs Sampei?:D
Enne MD è in fase di stallo? end OT:D

Quoto l'amiko Sampei^^
e vado OT informando ke Alcyon ha ripreso il lavoro su EQS http://www.wilderssecurity.com/showthread.php?t=193905&page=22
Ti rikordi di Eqs Sampei?:D
Enne MD è in fase di stallo? end OT:D

Si,grazie, avevo già scaricato appena usciti i Rules 151 nel mio HD.;)

Avviando htaaa.exe appare la richiesta del D+ e ci avvisa (belli i popup in italiano ehh:D ) che l'Analisi Euristica Malware ha rilevato un possibile comportamento.... malevolo (chi ha scritto "maligno"? Sei stato tu cloutz? ;) Non me ne ero accorto...:stordita: )


http://img15.picoodle.com/img/img15/2/4/24/sirio/t_1m_2664e71.png (http://www.picoodle.com/view.php?img=/2/4/24/sirio/f_1m_2664e71.png&srv=img15)

Fighi sì :D
Però non ci starebbe meglio:
"L'analisi euristica del malware del D+ ha rilevato possibili comportamenti malevoli in %s.
Se non sei sicuro che %s sia un virus, puoi inviarlo a COMODO per un'analisi"
o qualcosa del genere..

Qui penso di avere un po' di merito per aver insistito con Egemen per far rilevare a CIS la funzione di Block Input :D

Anche la Tall Emu ha aggiunto la protezione al Block Input perchè l'ho chiesto io :p

pongo anche qui il quesito posto nel 3d OA...

Qualcuno ha info su questi (http://membres.lycos.fr/nicmtests/Unhookers/unhooking_tests.htm) test?

Comodo neanche testato, altri software obsoleti....perchè sinceramente non mi dispiacevano affatto:fagiano:

ho scritto al tizio (nicm) ma nessuna risposta:stordita:

Saluti:)

problemi con le regole in prima pagina e uTorrent (tra l'altro aggiornato stamattina alla versione 1.8.2.15227)

i server mi risultano bloccati:
http://img219.imageshack.us/img219/3780/immagineits.jpg

i log sono i seguenti....

http://img10.imageshack.us/img10/6596/immagine2kdi.th.jpg (http://img10.imageshack.us/my.php?image=immagine2kdi.jpg)

c'entra qualcosa la 5° regola (di blocco)???

help,ci sono soluzioni oltre all'inserimento in trusted?

leggi qui cosa è un Kernel e poi vai al Kernel Ibrido (windows) così saprai cosa si intende per accesso diretto e basso livello più o meno
http://it.wikipedia.org/wiki/Kernel

Grazie Romagnolo :flower:
Ho letto tutto, ma....non c'ho capito niente :D :D :D
Proprio niente no, le prime tre righe le ho capite, poi mi sono persa :eh: :eh:

Sostanzialmente un driver permette a una periferica di fare determinate azioni interfacciandosi più o meno bene con il cuore del S.O. in modo autonomo dall'utente altrimenti dovremmo sempre stare lì a caricare ogni singola istanza ecc. invece così alcune azioni sono fatte in automatico quando tu per esempio apri la periferica.
Questa tieni presente che è una spiegazione acqua di rose da scuola radioelectra :D
Per la altra questione rispondo tra un pochino, devo articolarla un po'

Questo invece è tutto chiaro grazie :D

poi un piccolo chiarimento in merito all'opzione "Firewall -> Advanced -> Attack Detection Settings -> Miscellanous -> Do Protocol analysis"

...nella guida postata da sirio :

http://img219.imageshack.us/img219/1538/immaginefpf.jpg

chiramente suggerito di tenerla attiva

...nella guida inglese sul forum ufficiale di pandlouk :

http://img219.imageshack.us/img219/8865/immagine2d.jpg

chiaramente suggerito di disabilitarla

Quale delle 2????

Si non è una cosa semplice da spiegare per noi profani, bisogna prendere il discorso un po' alla larga.

Prima cosa bisogna capire cosa si intende per "basso livello" o "alto livello" in informatica.



Quindi in parole moolto povere, da quello che ho capito (non prenderlo come oro colato perché potrei dire una marea di cavolate :D) l'accesso di basso livello al disco significa avere un accesso più vicino al nucleo (Kernel) ed in questo caso penso si tratti del gestore delle periferiche.

Ciao ciao :flower:

Grazie Sirio :flower:
sei stato chiarissimo.

Da quel poco che ho capito di quello che mi avete detto tu, Romagnolo ed nV direi anch'io che la voce Disk negli Access Rights indica l'accesso al gestore delle periferiche. Quindi, come mi ha spiegato nV, non conta che un programma cerchi di leggere/scrivere un file, ma come lo fa: se tenta di leggere/scrivere il file accedendo direttamente all'hd (o alla periferica in genere) il D+ lo segnala con un pop up, poi io decido che fare; se invece segue il normale meccanismo il D+ lo lascia fare ;)
A questo punto non è che uno di voi trova due minuti per spiegarmi l'importanza di questo controllo?
Che pericolo c'è a dare ad un programma accesso al gestore delle periferiche?

Grazie ancora
Roby

Grazie Sirio :flower:
sei stato chiarissimo.

Da quel poco che ho capito di quello che mi avete detto tu, Romagnolo ed nV direi anch'io che la voce Disk negli Access Rights indica l'accesso al gestore delle periferiche. Quindi, come mi ha spiegato nV, non conta che un programma cerchi di leggere/scrivere un file, ma come lo fa: se tenta di leggere/scrivere il file accedendo direttamente all'hd (o alla periferica in genere) il D+ lo segnala con un pop up, poi io decido che fare; se invece segue il normale meccanismo il D+ lo lascia fare ;)
A questo punto non è che uno di voi trova due minuti per spiegarmi l'importanza di questo controllo?
Che pericolo c'è a dare ad un programma accesso al gestore delle periferiche?

Grazie ancora
Roby
che devi essere SICURA/O? :D che tu abbia realmente quella periferica sul tuo pc, poi una periferica che accesso dovrebbe avere? ora se stai stampando un documento e ti chiede se vuoi far accedere è logico dire di si, altrimenti io dico sempre no:)

problemi con le regole in prima pagina e uTorrent (tra l'altro aggiornato stamattina alla versione 1.8.2.15227)

i server mi risultano bloccati:
http://img219.imageshack.us/img219/3780/immagineits.jpg

i log sono i seguenti....

http://img10.imageshack.us/img10/6596/immagine2kdi.th.jpg (http://img10.imageshack.us/my.php?image=immagine2kdi.jpg)

c'entra qualcosa la 5° regola (di blocco)???

help,ci sono soluzioni oltre all'inserimento in trusted?

Ciao done75,
magari dico una cavolata, ma 5/6 mesi fa qualcuno ci aveva detto che alcuni dei server che si usano di solito con uTorrente erano passati in https e quindi per connettersi al serve uTorrent doveva avere accesso alla porta 443.
Puoi fare una prova?
Chiudi uTorrent, poi riaprilo e guarda se nel Log ti trovi le richieste sulla porta 443.
Se è così basta che aggiungi questa regola proprio sopra alla regola di blocco ;)

Action = Ask (attivate l'opzione Log as a firewall event if this rule is fired)
Protocol = TCP
Direction = Out
Description = Regola per le richieste HTTPS
Source Address = Any
Destination Address = Any
Source port = (A Port Range) = 1024-65535
Destination port = 443

Ciao ciao ;)

che devi essere SICURA/O? :D che tu abbia realmente quella periferica sul tuo pc, poi una periferica che accesso dovrebbe avere? ora se stai stampando un documento e ti chiede se vuoi far accedere è logico dire di si, altrimenti io dico sempre no:)

Questa non l'ho capita?!?
Era una battuta o cosa?

Questa non l'ho capita?!?
Era una battuta o cosa?

era una battuta, non essere permalosa dai :) cmq facevo anche per dire a volte (me compreso) infastidito dai numerosissimi popup diamo il permesso a cose che non capiamo (perchè in Inglese) per non farci rompere le balle dal firewall, a volte mi chiedo se non sia più pratico per un utente domestico usare un firewall più facile tipo Zone Alarm o la suite di Avira Premium :confused: (se ti ho offesa naturalmente ti chiedo scusa e ti prego di accettare un mio invito a cena ....):friend:

era una battuta, non essere permalosa dai :) cmq facevo anche per dire a volte (me compreso) infastidito dai numerosissimi popup diamo il permesso a cose che non capiamo (perchè in Inglese) per non farci rompere le balle dal firewall, a volte mi chiedo se non sia più pratico per un utente domestico usare un firewall più facile tipo Zone Alarm o la suite di Avira Premium :confused: (se ti ho offesa naturalmente ti chiedo scusa e ti prego di accettare un mio invito a cena ....):friend:

Non sono permalosa...però ogni tanto prendo d'acido :D :D :D
Sarà tutto quello yogurt che mangio :D

Ciao ciao ;)

Nuova beta 3.9.74913.496 RC1.

Hi Guys,

We have just released COMODO Internet Security 3.9.74913.496 RC1. We would like to thank all who attend BETA testing for the cooperation and the support.

What is new in this 3.9.74913.496 RC1?
==========================
NEW! Additional Languages Support: Romanian, Chinese(Traditional)
FIXED! IP Addresses are not shown properly
FIXED! AV Scanner crashes with runtime error/AV engine freezes the system
FIXED! Chkdsk.exe does not work properly when CAV is installed
FIXED! Adding files to my own safe files from the virus alert does not work
FIXED! Small GUI issues
FIXED! Screen capturing is not caught properly in Vista 32
FIXED! Windows Vista Desktop redrawing problems when cfp.exe starts

This is a BETA release. It is intended for testing and must NOT be used in any production environment.

32-bit Setup:
========
URL: http://download.comodo.com/cis/download/setups/CIS_Setup_3.9.74913.496_XP_Vista_x32_RC1.exe
Size: 69.5 MB (72,912,672 bytes)
MD5: cd60950fd993129ce62e9284061fc582
SHA1: 2015faef962cece4f84c68fb29585cceb87b2177

64-bit Setup:
========
URL: http://download.comodo.com/cis/download/setups/CIS_Setup_3.9.74913.496_XP_Vista_x64_RC1.exe
Size: 72.2 MB (75,709,728 bytes)
MD5: 4c7c35eed5da26bab59ffda5ea15644d
SHA1: de2cf5b0be8973a43e272727cde44a40a7d70dfd

Bug Reports
========
Please use the following thread for the bug reports:
http://forums.comodo.com/beta_corner_cis/comodo_internet_security_3973015489_bug_reports-t37636.0.html

Regards,
Egemen


Link (http://forums.comodo.com/beta_corner_cis/comodo_internet_security_3974913496_rc1_released-t38361.0.html)

A quanto pare dovrebbe mancare poco:D :D :D

per ora, comunque, rimango con la beta .494 (dato che non hanno risolto grandissimi problemi con la nuova .496, erano bug ch non avevo mai verificato)...

Saluti

Ciao done75,
magari dico una cavolata, ma 5/6 mesi fa qualcuno ci aveva detto che alcuni dei server che si usano di solito con uTorrente erano passati in https e quindi per connettersi al serve uTorrent doveva avere accesso alla porta 443.
Puoi fare una prova?
Chiudi uTorrent, poi riaprilo e guarda se nel Log ti trovi le richieste sulla porta 443.
Se è così basta che aggiungi questa regola proprio sopra alla regola di blocco ;)

Action = Ask (attivate l'opzione Log as a firewall event if this rule is fired)
Protocol = TCP
Direction = Out
Description = Regola per le richieste HTTPS
Source Address = Any
Destination Address = Any
Source port = (A Port Range) = 1024-65535
Destination port = 443

Ciao ciao ;)

Innanzitutto grazie,si, QUALCHE richiesta era sulla porta 443
(e quindi la tua regola ha aiutato..)

...però i server erano ancora bloccati....

ho dovuto quindi aggiungere ANCHE la seguente regola del forum ufficiale (pandlouk)

"..add a rule (above the last block all) to allow outgoing DNS requests such as:

Action = Allow
Protocol = UDP
Direction = Out
Description = Allow Outgoing DNS
Source Address = Any
Destination Address = Any (or your ISP's DNS server for extra security)
Source port = Any
Destination port = 53 "

....E TUTTO E' RIPARTITO ALLA PERFEZIONE!!!!

PS. la regola sopracitata è consigliata solo ai possessori di modem.....ma nel mio caso,pur avendo un router,è necessaria!!!

salve ragazzi.una domanda,gentilmente:ho settato Mirc con le regole descritte in prima pagina ma non riesco a ricevere i files. mi appare il messaggio: "you have a DDC pending,set your client to receive the transfer"
eliminando la regola di Comodo torna tutto ok.... :confused:

Ciao agostenay,

Potresti mettere uno screenshot del firewall events mentre provi mIRC con le regole da me postate in prima pag.?

Ferma restando l'ottima disamina di poc'anzi, D+ risulta cmq vulnerabile alle casistiche più "delicate" ( htaab/c) a patto che, ovviamente, si decida di autorizzare la 1° esecuzione che, come dicevo, è assimilabile all'assunzione consapevole di un rischio...

Notevole, cmq...

Grazie :)

Egemen ieri ha risposto nel thread.... peccato che non sembra preoccuparsi molto della cosa.
Cmq, inizio il mio lavoro di martellamento. :D

Notevole,oltre al test di Sirio che saluto, è anche e soprattutto AVIRA che becca tutti gli exe sotto esame........;) ;)

Ciao sampei :)

La penso come nV.... abbiamo visto con altri sample che anche AntiVir latitava. :stordita:

Fighi sì :D
Però non ci starebbe meglio:
"L'analisi euristica del malware del D+ ha rilevato possibili comportamenti malevoli in %s.
Se non sei sicuro che %s sia un virus, puoi inviarlo a COMODO per un'analisi"
o qualcosa del genere..

Si grazie leo, mi è sfuggito perché durante le mie prove non ho tentato con un sample. Correggerò presto. ;)

Anche la Tall Emu ha aggiunto la protezione al Block Input perchè l'ho chiesto io :p

Lo so, infatti per convincere Egemen gli ho spiegato quello che avevi fatto e poi l'ho "minacciato" dicendogli che tu saresti venuto a criticarli.... :D :D

Grazie Sirio :flower:
sei stato chiarissimo.

Da quel poco che ho capito di quello che mi avete detto tu, Romagnolo ed nV direi anch'io che la voce Disk negli Access Rights indica l'accesso al gestore delle periferiche. Quindi, come mi ha spiegato nV, non conta che un programma cerchi di leggere/scrivere un file, ma come lo fa: se tenta di leggere/scrivere il file accedendo direttamente all'hd (o alla periferica in genere) il D+ lo segnala con un pop up, poi io decido che fare; se invece segue il normale meccanismo il D+ lo lascia fare ;)
A questo punto non è che uno di voi trova due minuti per spiegarmi l'importanza di questo controllo?
Che pericolo c'è a dare ad un programma accesso al gestore delle periferiche?

Grazie ancora
Roby

Sempre da quello che ho capito io (possibile che non abbia capito un.... bel niente), permettendo un accesso di basso livello si concede all'applicazione in oggetto di fare delle operazioni al di fuori delle protezioni del SO che ci sono ad un livello più alto, come bypassare i diritti per la lettura scrittura o modifica di una cartella/file, per esempio nascondere un rootkit nel disco fisso. :D
Come forse avrai notato la quasi totalità delle applicazioni non necessitano dell'accesso diretto al disco, funzionano ugualmente perché come hai scritto, seguono il normale meccanismo.... (operazioni ad alto livello).

Poi forse qualcun altro, spero, può spiegare meglio di me.

poi un piccolo chiarimento in merito all'opzione "Firewall -> Advanced -> Attack Detection Settings -> Miscellanous -> Do Protocol analysis"

...nella guida postata da sirio :

http://img219.imageshack.us/img219/1538/immaginefpf.jpg

chiramente suggerito di tenerla attiva

...nella guida inglese sul forum ufficiale di pandlouk :

http://img219.imageshack.us/img219/8865/immagine2d.jpg

chiaramente suggerito di disabilitarla

Quale delle 2????

Chiaramente la mia :D

Quella di Pandluok non è aggiornata, andava bene con CFP 3.

Innanzitutto grazie,si, QUALCHE richiesta era sulla porta 443
(e quindi la tua regola ha aiutato..)

...però i server erano ancora bloccati....

ho dovuto quindi aggiungere ANCHE la seguente regola del forum ufficiale (pandlouk)

"..add a rule (above the last block all) to allow outgoing DNS requests such as:

Action = Allow
Protocol = UDP
Direction = Out
Description = Allow Outgoing DNS
Source Address = Any
Destination Address = Any (or your ISP's DNS server for extra security)
Source port = Any
Destination port = 53 "

....E TUTTO E' RIPARTITO ALLA PERFEZIONE!!!!

PS. la regola sopracitata è consigliata solo ai possessori di modem.....ma nel mio caso,pur avendo un router,è necessaria!!!

Credo che questa volta Roby non abbia visto lo screen del log, altrimenti ti avrebbe detto di aggiungere anche la regola per i DNS.

Cmq hai quella richiesta perché negli Access Right di uTorrent.exe nel D+ non hai selezionato su allow il DNS Client Service, selezionando quello e togliendo la regola nel firewall per la porta 53 appena creata dovrebbe funzionare tutto alla grande.

Ciao.

pongo anche qui il quesito posto nel 3d OA...

Qualcuno ha info su questi (http://membres.lycos.fr/nicmtests/Unhookers/unhooking_tests.htm) test?

Comodo neanche testato, altri software obsoleti....perchè sinceramente non mi dispiacevano affatto:fagiano:

ho scritto al tizio (nicm) ma nessuna risposta:stordita:

Saluti:)

Grazie cloutz :)
novità?

Grazie cloutz :)
novità?

Grazie de che?:D :D

comunque novità, purtroppo, nulla:(
Mi dispiace perchè in quel test venivano usati, nella maggior parte dei casi, reali virus con le palle:rolleyes:

magari nicm si sarà stufato:boh:

Saluti :)

Sempre da quello che ho capito io (possibile che non abbia capito un.... bel niente), permettendo un accesso di basso livello si concede all'applicazione in oggetto di fare delle operazioni al di fuori delle protezioni del SO che ci sono ad un livello più alto, come bypassare i diritti per la lettura scrittura o modifica di una cartella/file, per esempio nascondere un rootkit nel disco fisso. :D

Ops...

Come forse avrai notato la quasi totalità delle applicazioni non necessitano dell'accesso diretto al disco, funzionano ugualmente perché come hai scritto, seguono il normale meccanismo.... (operazioni ad alto livello).

Poi forse qualcun altro, spero, può spiegare meglio di me.

Grazie Sirio ;)

Credo che questa volta Roby non abbia visto lo screen del log, altrimenti ti avrebbe detto di aggiungere anche la regola per i DNS.

Cmq hai quella richiesta perché negli Access Right di uTorrent.exe nel D+ non hai selezionato su allow il DNS Client Service, selezionando quello e togliendo la regola nel firewall per la porta 53 appena creata dovrebbe funzionare tutto alla grande.

Ciao.

L'avevo viste le richieste sulla porta 53, ma avevo pensato fosse legato al fatto che uTorrent era aperto da un pò e non riusciva a connettersi ai server, non avevo pensato ai DNS :cry:

scusate, l'icona di Comodo nella barra in basso mi è diventata così:

http://drajad.files.wordpress.com/2009/04/comodo_firewall_pro_logo.png?w=241&h=258

che significa? Prima mi pare non avesse la fiamma dietro... :confused:

scusate, l'icona di Comodo nella barra in basso mi è diventata così:

http://drajad.files.wordpress.com/2009/04/comodo_firewall_pro_logo.png?w=241&h=258

che significa? Prima mi pare non avesse la fiamma dietro... :confused:

forse è perchè ci sono aggiornamenti disponibili?:boh:

se hai installato la beta .494, ti sta aggiornanto alla .496...

forse è perchè ci sono aggiornamenti disponibili?:boh:

se hai installato la beta .494, ti sta aggiornanto alla .496...

non penso, ho fatto anche Cerca Aggiornamenti ma dice che non ce ne sono. E non ho nessuna beta, è la versione normale.

Ma a te l'icona com'è? :confused:

Cmq hai quella richiesta perché negli Access Right di uTorrent.exe nel D+ non hai selezionato su allow il DNS Client Service, selezionando quello e togliendo la regola nel firewall per la porta 53 appena creata dovrebbe funzionare tutto alla grande.

no,invece uTorrent nel D+ ce l'ho Trusted,e quindi il DNS Client Service è su Allow.....

....cmq una regola in più non da molto fastidio...l'importante è che vada tutto OK...:D

ciao

non penso, ho fatto anche Cerca Aggiornamenti ma dice che non ce ne sono. E non ho nessuna beta, è la versione normale.

Ma a te l'icona com'è? :confused:

la mia è così:
http://img15.picoodle.com/img/img15/2/4/25/kronos/f_Immagine3m_4003db9.png

se intendi questa, invece, credo si tratti proprio di possibili aggiornamenti:
http://img15.picoodle.com/img/img15/2/4/25/kronos/f_Immagine2m_e1dbe71.png


altrimenti credo che non ci sia altra spiegazione...
che versione hai?

la mia è così:
http://img15.picoodle.com/img/img15/2/4/25/kronos/f_Immagine3m_4003db9.png

se intendi questa, invece, credo si tratti proprio di possibili aggiornamenti:
http://img15.picoodle.com/img/img15/2/4/25/kronos/f_Immagine2m_e1dbe71.png


altrimenti credo che non ci sia altra spiegazione...
che versione hai?

Eppure mi dice che di aggiornamenti non ce ne sono :boh:

la versione è la 3.8.6595

Eppure mi dice che di aggiornamenti non ce ne sono :boh:

la versione è la 3.8.6595

Mancano delle cifre...comunque se la versione è la 3.8.65951.477, allora è l'ultima versione stabile...

Per tagliare la testa al toro apri comodo, vai in Miscellaneous>Setting >Update e togli la spunta alla prima opzione.
Rimani così e vedi se accade ancora...

Ad ogni modo non preoccuparti, tra qualche giorno esce la 3.9 stabile (e magari anche questo piccolo problema è stato corretto);)

Saluti:)

Mancano delle cifre...comunque se la versione è la 3.8.65951.477, allora è l'ultima versione stabile...

Per tagliare la testa al toro apri comodo, vai in Miscellaneous>Setting >Update e togli la spunta alla prima opzione.
Rimani così e vedi se accade ancora...

Ad ogni modo non preoccuparti, tra qualche giorno esce la 3.9 stabile (e magari anche questo piccolo problema è stato corretto);)

Saluti:)

si la mia versione è proprio quella :(

provo ad aspettare allora, anche se credo sia un problema del pc. Grazie dell'aiuto :)

se qualcun'altro ha qualche idea a riguardo, ne sarei grata ^^

Qui la fonte:

http://forums.comodo.com/feedbackcommentsannouncementsnews_cis/new_comparative_malware_test_from_mrg_cis_v38_included-t38208.0.html

solo che la pagina per potere vedere il test non è raggiungibile.

cmq secondo malwareresearch comodo raggiunge il 96,2% ottimo rispetto ad un test di gennaio che era 91.4%

Forza comodo quasi ci siamo a raggiungere i primi :D

a-squared risulta primo :asd:

http://malwareresearchgroup.com/?page_id=2

Comodo è ancora un pò indietro :(

a-squared risulta primo :asd:

http://malwareresearchgroup.com/?page_id=2

Comodo è ancora un pò indietro :(

Finalmente si è riusciti ad entrare nel sito, grande a-squared avira ha anche superato Gdata, niente male anche avast, si comodo è ancora un pò indietro, però in una comparativa fatta a gennaio e con la versione di CIS 3.5 stava sui 91% quindi anche lui ha fatto un bel passo avanti.

ciao koldy

Vorrei solo segnalare che fino a sei mesi fa in COMODO non si sapeva cosa fosse un antivirus. Imho un grande risultato.

Solo sei mesi :eekk:
Avete fato un grande lavoro!!

Solo sei mesi :eekk:
Avete fato un grande lavoro!!

Ad essere sinceri esistema un progetto di un antivirus non integrato nella suite denominato CAVS2

CAVS2 non è mai uscito dallo stato di Beta ed è poi stato discontinuato.

...Poi sei mesi fa (circa) in Comodo si sono messi a fare le cose seriamente....:D

scusate doppio post

Ad essere sinceri esistema un progetto di un antivirus non integrato nella suite denominato CAVS2

CAVS2 non è mai uscito dallo stato di Beta ed è poi stato discontinuato.

...Poi sei mesi fa (circa) in Comodo si sono messi a fare le cose seriamente....:D

Io utilizzo comodo firewall da quando c'era la versione 2.4.18.....che tutt'ora si trova installato su un pc di mia figlia e dal quale non vuole disfarsene, nello stesso periodo c'era comodo antivirus versione 1 che non mi sono mai sognato di mettere visto i scarsi risultati che aveva, però qualche mio collega lo utilizzava dicendo di trovarsi bene, io aspettavo adesso che scadeva la licenza di avira premium, per mettere il solo firewall poi alla fine ho optato per installare tutta la suite, ed alla fine mi stò trovando non male cmq ho anche messo threatfire accanto a comodo non si può mai sapere,
dove fra l'altro in questo link: http://www.virus.gr/portal/en/content/2009-04%2C-09-10-april-hips-antiantispyware ho visto un test sugli antispyware e ThreatFire troneggia accanto Drive Sentry.

ciao koldy

Ah Erreale

il test sugli antispyware l'ho preso da un link sul sito

www.pianetapc.it :D

ciao koldy

ragazzi la versione tradotta in italiano è già disponibile?

Vorrei solo segnalare che fino a sei mesi fa in COMODO non si sapeva cosa fosse un antivirus. Imho un grande risultato.

Quoto, imho un grandissimo risultato.
A due passi dal top.
Ora bisognerebbe lavorare un po' sull'usabilità, tipo schedule bisettimanali ecc oppure una finestra di riepilogo che durante la scansione indichi il percorso dei file rilevati, anziché solo il numero di rilevazioni (che poi tocca aprire il visualizzatore eventi e vedere a quali file si riferiscono...)

ragazzi la versione tradotta in italiano è già disponibile?

la versione stabile non ancora...per ora sono disponibili in Italiano solo versioni beta, compresa l'attuale RC1 (release candidate)...

se vuoi provarlo subito puoi usare la beta (non ha grossi problemi), altrimenti aspetta la 3.9 stabile (cmq dato che siamo alla RC1, manca davvero poco) ;)

Saluti

Ops...



Grazie Sirio ;)

Una discussione interessante sull'argomento: How dangerous is direct disk access? (https://forums.comodo.com/leak_testingattacksvulnerability_research/how_dangerous_is_direct_disk_access-t38407.0.html)

In inglese :D

Ciao ciao.

Una discussione interessante sull'argomento: How dangerous is direct disk access? (https://forums.comodo.com/leak_testingattacksvulnerability_research/how_dangerous_is_direct_disk_access-t38407.0.html)

In inglese :D

Ciao ciao.

Grazie ora me la leggo ;)

Ragazzi per stare in sicurezza mi consigliate di installare comodo internet security?

Al momento io ho il firewall di xp:stordita:

Ragazzi per stare in sicurezza mi consigliate di installare comodo internet security?

Al momento io ho il firewall di xp:stordita:

Assolutamente sì, il FW di XP è veramente una ciofeca per non dir di peggio :D

Assolutamente sì, il FW di XP è veramente una ciofeca per non dir di peggio :D

Ok:)

Ma se vado nella pagina del download è disponibile per xp sp2. Io ho la sp3.

E poi vorrei sapere, ma comodo cosa contiene? Oltre al firewall danno anche un antivirus? Io già ce l'ho l'antivirus, è avira. Illuminatemi per piacere:)

Leggi la guida in prima pagina, lì troverai tutte le risposte ;)
Se poi qualcosa non ti è chiaro chiedi pure, noi siamo qui :D :D

Leggi la guida in prima pagina, lì troverai tutte le risposte ;)
Se poi qualcosa non ti è chiaro chiedi pure, noi siamo qui :D :D

Si in effetti è molto chiara, ma già mi sto incartando a leggere tutta quella roba, vedo se mi conviene installare il tutto

Si in effetti è molto chiara, ma già mi sto incartando a leggere tutta quella roba, vedo se mi conviene installare il tutto

Cmq con il SP2 lo puoi installare ed oltre al firewall nella suite è compreso anche antivirus e HIPS (che si chiama Defense+) ed in fase di installazione puoi scegliere cosa installare e cosa no.
Però da un'occhiata alla guida così ti fai un'idea di come si configura :D

Ciao ciao ;)

Dimentivo...tra qualche giorno esce anche in italiano, ora è solo in inglese