E' quasi impossibile navigare, ho continue richieste verso ip remoti dal file System e svchost è normale??:rolleyes:

Grazie:)

hmmm ragazzi ho un problema:

Sno senza alcuna protezione perchè il firewall,non riconoscendo l'ip del cellulare,non protegge nulla
da Connessioni attive ho notato:svchost.exe,system....
Putroppo da "Generale",Difesa Network :Il firewall ha bloccato 0 intrusione(i):muro: :muro: :muro: :cry:

ps ho accettato mdnresponder.exe,lo conoscete?

E' quasi impossibile navigare, ho continue richieste verso ip remoti dal file System e svchost è normale??:rolleyes:

Grazie:)

Ciao Wall-i
sì è normale avere richieste da System e svchost.exe :D
Se non hai una LAN puoi bloccare System (al primo pop up che ti compare scegli Tratta come Applicazione bloccata e spunta la voce Ricorda)
svchost.exe è un pò più complicato devi disabilitare i servizi inutili del SO, per maggiori informazioni guarda il link in firma ;)

Ciao ciao ;)

hmmm ragazzi ho un problema:

Sno senza alcuna protezione perchè il firewall,non riconoscendo l'ip del cellulare,non protegge nulla
da Connessioni attive ho notato:svchost.exe,system....
Putroppo da "Generale",Difesa Network :Il firewall ha bloccato 0 intrusione(i):muro: :muro: :muro: :cry:

ps ho accettato mdnresponder.exe,lo conoscete?

Non credo che sia come dici tu :D
Non credo proprio che il firewall non ti protegga
E se lo dici solo perchè non vedi intrusioni bloccate allora puoi stare tranquillo perchè Comodo blocca di default e non registra niente nel Log
Se vuoi vedere qualcosa nel Log devi creare delle regole e spuntare la voce Registra l'evento nel Log :D

Poi cosa intendi con Comodo non riconosce l'IP del cellulare??
Non riesci a creare la Network zone per il cellulare??

Per System e svchost.exe ho già risposto ;)

Ciao ciao ;)

ps ho accettato mdnresponder.exe,lo conoscete?

http://www.parlandosparlando.com/view.php/id_737/lingua_0/whoisit_1


@roby : un neo? :fagiano:

gnao dal cuzzotto :cool:

Un neo? In che senso?

Se intendi che mi sono dimenticata di rispondere al PS.....verissimo :D

Ciao cuzzotto ;)

@ hei1982 come tieni il livello di firewall e defense?

@roby
il mondo o punto dell'altra sera.:D

gnao dal cuzzotto :cool:

ragazzi continua il mio problema che il firewall da quando ho cambiato router non mi fa navigare..avrò settato qualche impostazione male.. volevo:
1)riportare tutte le impostazioni generali standard
2)copiare (prima di cancellarle) le regole in modo da poterle reinserire incollandole se mi accorgo che l'errore era nelle impostazioni generali e non nelle regole (e non reimpostarle una ad una)

mi consigliate il modo più pratico di fare queste cose? spero si possano copiare/incollare le regole:muro: :muro:

@roby
il mondo o punto dell'altra sera.:D

gnao dal cuzzotto :cool:

:rotfl: :rotfl: :rotfl:

Troppo forte :D :D :ave:

@ hei1982 come tieni il livello di firewall e defense?

gnao dal cuzzotto :cool:

@ hey

Oltre ad il livello di firewall e D+ ci dici anche esattamente cosa hai in Firewall -> Funzioni Generali -> Network Zone??
O ce lo scrivi esattamente o posti un'immagine ;)

ragazzi continua il mio problema che il firewall da quando ho cambiato router non mi fa navigare..avrò settato qualche impostazione male.. volevo:
1)riportare tutte le impostazioni generali standard
non so se c'è un ripristino standard in questo momento non mi viene in mente x azzerare.

2)copiare (prima di cancellarle) le regole in modo da poterle reinserire incollandole se mi accorgo che l'errore era nelle impostazioni generali e non nelle regole (e non reimpostarle una ad una)

mi consigliate il modo più pratico di fare queste cose? spero si possano copiare/incollare le regole:muro: :muro:
x salvare le configurazioni fai tasto dx sull'icona di comodo in sistem tray,
configurazione--->gestisci le mie conf.---->esporta

gnao dal cuzzotto :cool:

ragazzi continua il mio problema che il firewall da quando ho cambiato router non mi fa navigare..avrò settato qualche impostazione male.. volevo:
1)riportare tutte le impostazioni generali standard
2)copiare (prima di cancellarle) le regole in modo da poterle reinserire incollandole se mi accorgo che l'errore era nelle impostazioni generali e non nelle regole (e non reimpostarle una ad una)

mi consigliate il modo più pratico di fare queste cose? spero si possano copiare/incollare le regole:muro: :muro:

C'era un modo per riportare una configurazione a default
Ora non me lo ricordo....faccio una ricerca e poi ti dico :D
Prima però di mettersi a smanettare e fare casino con le configurazioni, ti consiglio di provare un attimo a disabilitare il firewall ed andare su internet (un sito sicuro, basta un minutino), tanto per essere sicuri che il problema sia Comodo ;)

Ciao ciao ;)

my network zone

http://img25.imageshack.us/img25/8298/zoner.jpg (http://img25.imageshack.us/i/zoner.jpg/)

:help: :help:

ps per favore una regola per syntepnh.exe che ogni volta mi blocca il mouse...:S

Ciao Wall-i
sì è normale avere richieste da System e svchost.exe :D
Se non hai una LAN puoi bloccare System (al primo pop up che ti compare scegli Tratta come Applicazione bloccata e spunta la voce Ricorda)
svchost.exe è un pò più complicato devi disabilitare i servizi inutili del SO, per maggiori informazioni guarda il link in firma ;)

Ciao ciao ;)

Grazie tante Roby:)
Ho iniziato a leggere la guida che mi hai suggerito è interessantissima complimenti!
Un vero aiuto per chi ha poco tempo perchè deve lavorare.

Ciao;)
P.S.
Se un pc è attaccato al router con il cavo lan ho una lan? O devo condividere file ecc. per averla?:muro:

@ hey

Hai seguito la guida in prima pagina?
Se continui ad avere richieste da syntepnh.exe vuol dire che non lo hai fatto!!!!
Ed i miei post li leggi? Ti avevo già spiegato come interpretare i pop up di Comodo!!
Io rispondo ed aiuto volentieri tutti, ma se non capisci una cosa, dillo subito perchè rispondere tutti i giorni alle stesse domande comincia a diventare antipatico :D :D :Prrr:

Ricominciamo :D
Non credo che tu abbia seguito la guida in prima pagina, quindi cominciamo da lì.
Un passo alla volta :D
Non ti connettere ad internet e poi fai quanto segue.
Metti il D+ in Apprendimento (Training Mode) e riavvia il pc un paio di volte, poi avvia ed usa tutti i tuoi programmi così Comodo creerà le regole necessarie per farli funzionare da solo ;)
Dopo alza il livello del D+ fino a PC Pulito (Clean PC Mode).

Appena hai fatto quanto ti ho detto, posta qui che ti dico cosa fare dopo ;)

Per il cellulare non ti preoccupare, non crea una LAN quando lo colleghi, quindi non hai bisogno dell'IP del cellulare o di configurare delle regole per navigare in sicurezza ;)
Comodo ti protegge anche se non vedi intrusioni bloccate nel Log :D

Ciao ciao ;)

Grazie tante Roby:)
Ho iniziato a leggere la guida che mi hai suggerito è interessantissima complimenti!
Un vero aiuto per chi ha poco tempo perchè deve lavorare.

Grazie grazie :D


Ciao;)
P.S.
Se un pc è attaccato al router con il cavo lan ho una lan? O devo condividere file ecc. per averla?:muro:

Per avere una LAN devi condividere qualcosa, file, cartelle, stampanti....
Più pc collegati ad un router non costituiscono di per sè una LAN ;)

Ciao ciao ;)

C'era un modo per riportare una configurazione a default
Ora non me lo ricordo....faccio una ricerca e poi ti dico :D
Prima però di mettersi a smanettare e fare casino con le configurazioni, ti consiglio di provare un attimo a disabilitare il firewall ed andare su internet (un sito sicuro, basta un minutino), tanto per essere sicuri che il problema sia Comodo ;)

Ciao ciao ;)

certo che son sicuro che è comodo, è da un paio di settimane che uso windows firewall (:muro: :muro: ) senza problemi con la navigazione..
aspetto tuoi consigli su come azzerare le regole del firewall (quelle del d+ posso evitare di toccarle se è possibile, visto che quello è sempre attivato e va alla perfezione)

ragazzi voglio provare a disinstallarlo/reinstallarlo cancellando tutte le regole/settaggi.. mi basta disinstallarlo dal pannello di controllo? o devo ripulire qualcos'altro..?

ragazzi voglio provare a disinstallarlo/reinstallarlo cancellando tutte le regole/settaggi.. mi basta disinstallarlo dal pannello di controllo? o devo ripulire qualcos'altro..?
ciao
x disinstallare uso revo unistaller fallo lavorare in mod.avanzata e se comodo ti chiede il riavvio prima che finisca revo di no,fai finire revo e poi riavvii.

una pulizia con ccleaner e reinstalli.

gnao dal cuzzotto :cool:

ragazzi cosa devo aver spuntato in: firewall --> impostazioni avanzate --> impostazioni di rilevamenti attacchi --> impostazioni ?
voi avete spuntato la prima opzione (datagrammi di IP frammentati) e le altre no?

ragazzi cosa devo aver spuntato in: firewall --> impostazioni avanzate --> impostazioni di rilevamenti attacchi --> impostazioni ?
voi avete spuntato la prima opzione (datagrammi di IP frammentati) e le altre no?

comunque ragazzi non ce n'è.. ho disinstallato con revo, pulito con ccleaner e reinstallato.. se uso il firewall con la configurazione proactive "nuova" internet va, se uso quella con tutte le mie regole salvate (l'ho importata) no.. ho guardato.. è configurato in modo identico al proactive nuovo.. allora ho pensato che fosse qualcosa nelle regole ma:
1)le ho cancellate tutte e non andava lo stesso
2)ho cancellato tutte le reti che comodo aveva salvato.. comodo mi individua la rete di casa ma non mi si connette.. poi ho spento riacceso e comodo mi ha trovato un'altra rete locale (com'è possibile?!) avente un range di IP strano (partiva con 169 o qualcosa del genere..) ma anche qui, nonostante l'ho salvata, non mi si connette..
avete altre idee per aiutarmi? non c'è un modo per trasferire solo le regole da una configurazione all'altra?

Ciao tallines,
per controllare se ti è rimasto un vecchio driver di Comodo basta che vai in Gestione periferiche e visualizzi le periferiche nascoste. Guarda se ne hai qualcuna in grigio


Sono andato e non mi compare nulla in grigetto ;) già una cosa positiva giusto?

Se vuoi quotare questo mio post per esempio, devi cliccare su Quote che trovi in basso a dx qui nel post
Per l'altra cosa, hai visto che quando scrivi i messaggi in alto ci sono dei bottoni? Ce n'è uno con un simbolo che sembra un mondo, quello serve per inserire i collegamenti


Grazie Roby_P ce l'ho fatta :D :D
Grazie anche a Cuzzotto, tranquillo contraccambio :D :D :ciapet: :ciapet:
Siete simpatici dai diciamo la verità. Bravi ragas, sembrate un pò due di zelig :D :D e a me sta benissimo.

Ho risolto il problema di Comodo a metà. Non ho seguito la procedura manuale di Roby_P anche perchè la patch io non l'ho vista; non ho downloadato Comodo Registry Cleaner come consigliatomi da Cuzzotto perchè 9 mb mi sembravano un pò troppi; ho tirato giù AppRemover però mi evidenzia l'antivirus, l'antispyware che sono già installati, non i "residui" di Comodo.
Ho combinato con RegSeeker/Cronologia /vecchie voci start/menu avvio, un toccasana. però vi ringrazio a tutti e due delle dritte datemi.
Per esempio AppRemover penso che l'ho userò.
Ho lanciato Combofix e non mi evidenzia più la presenza di Comodo, però una volta generato il log il risultato è il seguente:

FW: COMODO Firewall *enabled* {043803A3-4F86-4ef6-AFC5-F6E02A79969B}.

Cuzzotto scusa ma non ho capito come si fa a quotare più volte da risposte diverse mentre sto scrivendo la risposta come in questo caso:

"(se sono tanti clicca a dx di quote
e all'ultimo quote) e ti compare il messaggio che se vuoi modifichi
rispettando l'ordine"

comunque ragazzi non ce n'è.. ho disinstallato con revo, pulito con ccleaner e reinstallato.. se uso il firewall con la configurazione proactive "nuova" internet va, se uso quella con tutte le mie regole salvate (l'ho importata) no.. ho guardato.. è configurato in modo identico al proactive nuovo.. allora ho pensato che fosse qualcosa nelle regole ma:
1)le ho cancellate tutte e non andava lo stesso
2)ho cancellato tutte le reti che comodo aveva salvato.. comodo mi individua la rete di casa ma non mi si connette.. poi ho spento riacceso e comodo mi ha trovato un'altra rete locale (com'è possibile?!) avente un range di IP strano (partiva con 169 o qualcosa del genere..) ma anche qui, nonostante l'ho salvata, non mi si connette..
avete altre idee per aiutarmi? non c'è un modo per trasferire solo le regole da una configurazione all'altra?

Mi pare di capire che hai deciso di reinstallare, quindi non ti serve più sapere come azzerare le regole :D
Meglio così perchè non l'ho trovato :cry:

Se con la nuova Proactive Security si connette e con la vecchia importata no, allora il problema deve essere per forza nelle regole che avevi fatto :D
Cmq l'importante è che hai risolto ;)
Usa direttamente la nuova configurazione e via :D

Ciao ciao ;)

Sono andato e non mi compare nulla in grigetto ;) già una cosa positiva giusto?

Sì esatto :D

Grazie Roby_P ce l'ho fatta :D :D
Grazie anche a Cuzzotto, tranquillo contraccambio :D :ciapet:
Siete simpatici dai diciamo la verità. Bravi ragas, sembrate un pò due di zelig :D :D e a me sta benissimo.

E' una bella gabbia di matti questa :Prrr: :Prrr:
Vuoi entrare a farne parte :D :D :asd:

Ho risolto il problema di Comodo a metà. Non ho seguito la procedura manuale di Roby_P anche perchè la patch io non l'ho vista; non ho downloadato Comodo Registry Cleaner come consigliatomi da Cuzzotto perchè 9 mb mi sembravano un pò troppi; ho tirato giù AppRemover però mi evidenzia l'antivirus, l'antispyware che sono già installati, non i "residui" di Comodo.

Emhhh si scusa ho dimenticato che non si scarica niente dal forum di Comodo se non si è loggati :D
Se pensi ti possa servire ancora, chiedo il permesso al mod. dell'altro forum (:asd:) di passarti il link per scaricare la patch

Ho combinato con RegSeeker/Cronologia /vecchie voci start/menu avvio, un toccasana. però vi ringrazio a tutti e due delle dritte datemi.
Per esempio AppRemover penso che l'ho userò.
Ho lanciato Combofix e non mi evidenzia più la presenza di Comodo, però una volta generato il log il risultato è il seguente:

FW: COMODO Firewall *enabled* {043803A3-4F86-4ef6-AFC5-F6E02A79969B}.

Insomma hai ancora una chiave da qualche parte :stordita:
Hai provato a dare di nuovo una pulitina?

Cuzzotto scusa ma non ho capito come si fa a quotare più volte da risposte diverse mentre sto scrivendo la risposta come in questo caso:

"(se sono tanti clicca a dx di quote
e all'ultimo quote) e ti compare il messaggio che se vuoi modifichi
rispettando l'ordine"

Intendi così come ho fatto io? (:Prrr: :Prrr: )
Per quotare più post devi cliccare sull'ultimo bottone in basso a dx nel post (in ordine ci sono Segnala, Quote ed il bottone con le virgolette, clicca su quest'ultimo) in ogni post che vuoi quotare :D

Ciao ciao ;)

Uff ma xkè comodo inizia a darmi problemi?
spesso e volentieri il processo cfp.exe mi impalla il pc utilizzandomi il 99% della cpu,vorrei sapere come risolvere visto che ormai qst situazione mi sta scocciando.
appena apro le impostazioni del firewall si impalla il pc x qlk secondo,oppure se ho avviato un programma che viene filtrato dal firewall tipo emule mirc o il semplice browser in alcuni casi.
grazie:muro: :muro:

Uff ma xkè comodo inizia a darmi problemi?
spesso e volentieri il processo cfp.exe mi impalla il pc utilizzandomi il 99% della cpu,vorrei sapere come risolvere visto che ormai qst situazione mi sta scocciando.
appena apro le impostazioni del firewall si impalla il pc x qlk secondo,oppure se ho avviato un programma che viene filtrato dal firewall tipo emule mirc o il semplice browser in alcuni casi.
grazie:muro: :muro:
ciao
hai già guardato nelle faq?,la seconda
http://www.hwupgrade.it/forum/showpost.php?p=25040978&postcount=8

facce sapè e dacci qualche info in più del sistema e qualcaltro che gira sul tuo pc ;)

gnao dal cuzzotto :cool:

appendice(non appendicite)


Grazie Roby_P ce l'ho fatta
Grazie anche a Cuzzotto, tranquillo contraccambio
Siete simpatici dai diciamo la verità. Bravi ragas, sembrate un pò due di zelig e a me sta benissimo.
ciao
de nada,
guarda(o leggi)che stai parlando(o scrivendo)con la famosa dott.Tirone e il suo attendente:eek:

Ho risolto il problema di Comodo a metà. Non ho seguito la procedura manuale di Roby_P anche perchè la patch io non l'ho vista; non ho downloadato Comodo Registry Cleaner come consigliatomi da Cuzzotto perchè 9 mb mi sembravano un pò troppi; ho tirato giù AppRemover però mi evidenzia l'antivirus, l'antispyware che sono già installati, non i "residui" di Comodo.
Ho combinato con RegSeeker/Cronologia /vecchie voci start/menu avvio, un toccasana. però vi ringrazio a tutti e due delle dritte datemi.
con reegseker vai deciso ma fai attenzione,facisti u becap del registro?


Per esempio AppRemover penso che l'ho userò.
mai usato,in questa storia hai usato revounistaller?

Ho lanciato Combofix e non mi evidenzia più la presenza di Comodo, però una volta generato il log il risultato è il seguente:

FW: COMODO Firewall *enabled* {043803A3-4F86-4ef6-AFC5-F6E02A79969B}.
quindi alla fine della fiera a prescindere di quel enabled,funonzia?


Cuzzotto scusa ma non ho capito come si fa a quotare più volte da risposte diverse mentre sto scrivendo la risposta come in questo caso:

"(se sono tanti clicca a dx di quote
e all'ultimo quote) e ti compare il messaggio che se vuoi modifichi
rispettando l'ordine"
quà quoto la dott.Tirone che ti rispose e se hai dei dubbi,facce sapè.

arrignao dal cuzzotto :cool:

Uff ma xkè comodo inizia a darmi problemi?
spesso e volentieri il processo cfp.exe mi impalla il pc utilizzandomi il 99% della cpu,vorrei sapere come risolvere visto che ormai qst situazione mi sta scocciando.
appena apro le impostazioni del firewall si impalla il pc x qlk secondo,oppure se ho avviato un programma che viene filtrato dal firewall tipo emule mirc o il semplice browser in alcuni casi.
grazie:muro: :muro:

Hai avira?
Lo dico perchè se impostato da guida di juninho con il controllo del guard per gli archivi (cosa inutille) da questi problemi a volte

Attuale situazione:

http://img8.imageshack.us/img8/1046/64491520.jpg (http://img8.imageshack.us/i/64491520.jpg/)


http://img30.imageshack.us/img30/6854/14593351.jpg (http://img30.imageshack.us/i/14593351.jpg/)


http://img193.imageshack.us/img193/9438/52788145.jpg (http://img193.imageshack.us/i/52788145.jpg/)


Firewall su policy personali
defense + su pc pulito
L' altro giorno,prima di collegare il cellulare al pc, mi ha riconosciuto una netwrok,ma non ho una Lan,è normale?
saluti e grazie

ciao
hai già guardato nelle faq?,la seconda
http://www.hwupgrade.it/forum/showpost.php?p=25040978&postcount=8

facce sapè e dacci qualche info in più del sistema e qualcaltro che gira sul tuo pc ;)

gnao dal cuzzotto :cool:

appendice(non appendicite)


allora il processo in questione è cfp.exe e non cmdagent.exe come esplicitato nella faq.
cmq ho provato a vedere in pending files come detto nella faq ,ho svuotato,ho provato acmabiare modalità del DC da "pc pulito" a "sicuro" ma a volte il processo continua a darmi problemi.

Hai avira?
Lo dico perchè se impostato da guida di juninho con il controllo del guard per gli archivi (cosa inutille) da questi problemi a volte

si ho avira impostato come da guida,che devo fare adesso x risolvere?

allora il processo in questione è cfp.exe e non cmdagent.exe come esplicitato nella faq.
cmq ho provato a vedere in pending files come detto nella faq ,ho svuotato,ho provato acmabiare modalità del DC da "pc pulito" a "sicuro" ma a volte il processo continua a darmi problemi.



si ho avira impostato come da guida,che devo fare adesso x risolvere?

Vai in Configuration -- Guard a destra trovi Archives, togli la spunta, così il guard non controlla ogni tot minuti degli archivi in formato zip che hai sul pc e che causano il blocco e la cpu a palla. Non ti preoccupare la sicurezza è comunque garantita nello stesso modo, se apri il file zippato il guard ci fosse una infezione ti avviserebbe comunque prima di caricare l'eseguibile :D Tranquillo, anche la guida di Avira sconsiglia di controllare gli archivi perchè causa rallentamenti
Così dovresti risolvere i problemi di "clessidra"
Ora scrivo a Juninho per mettere 2 righe nella sua guida, visto che il problema è diffuso
Edit: il buon Juninho lo ha scritto
In caso abbiate un pc particolarmente datato o comunque NON dual core è probabile,anzi direi quasi matematico,che all'apertura di una cartella in cui vi siano presenti parecchi archivi(chi ha detto emule?!) il guard vada a stressare parecchio cpu,hd e memoria impedendovi di fatto di utilizzare il pc senza bestemmiare...in alcuni casi possono presentarsi delle death screen.Qualora dovesse verificarsi ciò è consigliato togliere la spunta da "Scansione Archivi" e magari farvi una scansione manuale alle suddetta cartelle.

Ragazzi come imposto la sezione "impostazioni di rilevamento attacchi"
La sezione "impostazioni" devo levare la spunta a blocca datagrammi di ip frammentati visto che uso il router?

Vai in Configuration -- Guard a destra trovi Archives, togli la spunta, così il guard non controlla ogni tot minuti degli archivi in formato zip che hai sul pc e che causano il blocco e la cpu a palla. Non ti preoccupare la sicurezza è comunque garantita nello stesso modo, se apri il file zippato il guard ci fosse una infezione ti avviserebbe comunque prima di caricare l'eseguibile :D Tranquillo, anche la guida di Avira sconsiglia di controllare gli archivi perchè causa rallentamenti
Così dovresti risolvere i problemi di "clessidra"
Ora scrivo a Juninho per mettere 2 righe nella sua guida, visto che il problema è diffuso
Edit: il buon Juninho lo ha scritto
In caso abbiate un pc particolarmente datato o comunque NON dual core è probabile,anzi direi quasi matematico,che all'apertura di una cartella in cui vi siano presenti parecchi archivi(chi ha detto emule?!) il guard vada a stressare parecchio cpu,hd e memoria impedendovi di fatto di utilizzare il pc senza bestemmiare...in alcuni casi possono presentarsi delle death screen.Qualora dovesse verificarsi ciò è consigliato togliere la spunta da "Scansione Archivi" e magari farvi una scansione manuale alle suddetta cartelle.

beh il mio pc è un portatile TOSHIBA del 2005,con intel centrino non credo sia cosi' datato!
cmq ho fatto come suggeritomi da te adesso vedro' se il problema si ripresenta;in caso affermativo te lo faro' sapere.
grazie

P.S:come mai il processo che mi bloccava il pc era cfp.exe appartenente al firewall e non il processo avguard.exe di avira?

beh il mio pc è un portatile TOSHIBA del 2005,con intel centrino non credo sia cosi' datato!
cmq ho fatto come suggeritomi da te adesso vedro' se il problema si ripresenta;in caso affermativo te lo faro' sapere.
grazie

P.S:come mai il processo che mi bloccava il pc era cfp.exe appartenente al firewall e non il processo avguard.exe di avira?

Avira porta la cpu al 100% e il problema lo vedi sopratutto nei processi che sono sempre attivi sul pc e in realtime, come CIS appunto o altri antimalware, quasi mai era avira ad impallarsi e la cosa mi ha portato a comprare 2 gb di Ram del tutto inutile:muro: , a me si palesava soprattutto con mulo attivo per via del fatto che scansionava quello che ho in incoming. Visto che anche aumentando la ram il problema c'era uguale a quel punto ho tolto tutto dal pc e rimesso programma per programma ho scoperto l'inghippo, sul 3d avira poi altri avevano quel problema e ho capito chi era il colpevole:D

ragazzi continua il mio problema che il firewall da quando ho cambiato router non mi fa navigare..avrò settato qualche impostazione male.. volevo:
1)riportare tutte le impostazioni generali standard
2)copiare (prima di cancellarle) le regole in modo da poterle reinserire incollandole se mi accorgo che l'errore era nelle impostazioni generali e non nelle regole (e non reimpostarle una ad una)

mi consigliate il modo più pratico di fare queste cose? spero si possano copiare/incollare le regole:muro: :muro:


Per riavere le configurazioni di default basta andare nel menù Altro==>> Gestisci le mie configurazioni==>> Importa...==>> cercare la configurazione che si vuole ripristinare (COMODO - Proactive Security, COMODO - Internet Security oppure le altre disponibili, si possono riconoscere dall'estensione .cfg) nella cartella di Comodo che di default si trova in C:\Programmi\COMODO\COMODO Internet Security==>> selezionarla e cliccare su Apri==>> lasciare il nome com'è per sovrascrivere la configurazione già presente oppure scegliere un nome diverso per aggiungerla alle configurazioni esistenti==>> una volta aggiunta o sostituita nelle Mie Configurazioni, selezionarla e attivarla con il pulsante Attiva.

Ciao a tutti :)

Ragazzi come imposto la sezione "impostazioni di rilevamento attacchi"
La sezione "impostazioni" devo levare la spunta a blocca datagrammi di ip frammentati visto che uso il router?

Se usi programmi P2P si, altrimenti le ricerche non vanno.

Attuale situazione:

...

Firewall su policy personali
defense + su pc pulito
L' altro giorno,prima di collegare il cellulare al pc, mi ha riconosciuto una netwrok,ma non ho una Lan,è normale?
saluti e grazie

Alcune vanno bene altre no, tipo System in entrata, puoi invece consentire a iTunes la trasmissione verso 127.0.0.1.

Avira porta la cpu al 100% e il problema lo vedi sopratutto nei processi che sono sempre attivi sul pc e in realtime, come CIS appunto o altri antimalware, quasi mai era avira ad impallarsi e la cosa mi ha portato a comprare 2 gb di Ram del tutto inutile:muro: , a me si palesava soprattutto con mulo attivo per via del fatto che scansionava quello che ho in incoming. Visto che anche aumentando la ram il problema c'era uguale a quel punto ho tolto tutto dal pc e rimesso programma per programma ho scoperto l'inghippo, sul 3d avira poi altri avevano quel problema e ho capito chi era il colpevole:D

azz a saperlo prima nn avrei aumentato la ram da 1 a 2 gb;anche io ho fatto come te

Alcune vanno bene altre no, tipo System in entrata, puoi invece consentire a iTunes la trasmissione verso 127.0.0.1.

beh sirio,fammi sapere
Ho copiato regole dai vecchi post...Vi prego fatemi sapere!

Attuale situazione:

http://img8.imageshack.us/img8/1046/64491520.th.jpg (http://img8.imageshack.us/i/64491520.jpg/)

Allora per iTune.exe hai bloccato delle connessioni verso indirizzi interni, che invece puoi consentire, quindi cancellale e quando ti arrivano richieste verso l'IP 127.0.0.1 acconsenti ;)
System non va bene, troppo permissiva :(
Modifica la regola, usala la policy predefinita e trattala come Applicazione bloccata. Poi sposta la regola in fondo all'elenco. Poi controlla che internet vada ancora, èp l'unico problema che potrebbe creare :D

http://img30.imageshack.us/img30/6854/14593351.th.jpg (http://img30.imageshack.us/i/14593351.jpg/)

http://img193.imageshack.us/img193/9438/52788145.th.jpg (http://img193.imageshack.us/i/52788145.jpg/)

Queste vanno tutte bene così ;)

Firewall su policy personali
defense + su pc pulito
L' altro giorno,prima di collegare il cellulare al pc, mi ha riconosciuto una netwrok,ma non ho una Lan,è normale?
saluti e grazie
Hai qualcosa in Firewall -> Generale -> Zone Network oltre alla Loopback Zone?

Allora per iTune.exe hai bloccato delle connessioni verso indirizzi interni, che invece puoi consentire, quindi cancellale e quando ti arrivano richieste verso l'IP 127.0.0.1 acconsenti ;)
System non va bene, troppo permissiva :(
Modifica la regola, usala la policy predefinita e trattala come Applicazione bloccata. Poi sposta la regola in fondo all'elenco. Poi controlla che internet vada ancora, èp l'unico problema che potrebbe creare :D



Queste vanno tutte bene così ;)


Hai qualcosa in Firewall -> Generale -> Zone Network oltre alla Loopback Zone?


Allora,il mio nuovo System:
http://img195.imageshack.us/img195/2221/systema.jpg (http://img195.imageshack.us/i/systema.jpg/)

come ultima regola,ok?

Lascio sempre così Svchost?senza regole?

http://img97.imageshack.us/img97/8320/svchostw.jpg (http://img97.imageshack.us/i/svchostw.jpg/)


Ad esempio ricevo comodo firewall alert "arancione":
svchost.exe è un'applicazione sicura firmata da microsoft windows publisher.Comunque,stai ricevendo un tentativo di connessione da un altro computer.Se non sei sicuro di cosa fare,dovresti bloccare questa richiesta.
Cosa faccio?:muro:

Msnresponder la consento con ricorda la risposta?

Msnresponder la consento con ricorda la risposta?

o Mdnsresponder?
http://www.hwupgrade.it/forum/showpost.php?p=29367467&postcount=10849

gnao dal cuzzotto :cool:

Allora,il mio nuovo System:
http://img195.imageshack.us/img195/2221/systema.th.jpg (http://img195.imageshack.us/i/systema.jpg/)

come ultima regola,ok?

Perfetto ;)

Lascio sempre così Svchost?senza regole?

http://img97.imageshack.us/img97/8320/svchostw.th.jpg (http://img97.imageshack.us/i/svchostw.jpg/)

Ad esempio ricevo comodo firewall alert "arancione":
svchost.exe è un'applicazione sicura firmata da microsoft windows publisher.Comunque,stai ricevendo un tentativo di connessione da un altro computer.Se non sei sicuro di cosa fare,dovresti bloccare questa richiesta.
Cosa faccio?:muro:

svchost.exe è una storia complicata...
L'ideale sarebbe disabilitare i servizi che non ti servono, puoi guardare la discussione sui servizi che ho in firma :D

Msnresponder la consento con ricorda la risposta?

Se parli di mDNSResponder.exe guarda qua
http://www.parlandosparlando.com/view.php/id_737/lingua_0/whoisit_1
Credo lo usi il tuo portatile per la ricerca delle reti :D
Per me puoi acconsentire

Ciao ciao ;)



PS: cuzzotto oggi mi hai fregato sul tempo :cry:
Ti costerà due torte al cioccolato la prima volta che ti vengo a trovare :D
Più la cena che ci hai promesso ovviamente :Prrr:

Allora,il mio nuovo System:
http://img195.imageshack.us/img195/2221/systema.jpg (http://img195.imageshack.us/i/systema.jpg/)

come ultima regola,ok?

Lascio sempre così Svchost?senza regole?

[...]

Ad esempio ricevo comodo firewall alert "arancione":
svchost.exe è un'applicazione sicura firmata da microsoft windows publisher.Comunque,stai ricevendo un tentativo di connessione da un altro computer.Se non sei sicuro di cosa fare,dovresti bloccare questa richiesta.
Cosa faccio?:muro:

Msnresponder la consento con ricorda la risposta?

E per ultimo arrivo io :D

http://img38.imageshack.us/img38/4167/001ojk.jpg

Queste vanno bene per System e svchost.exe, è importante l'ordine in cui le metti, come in questo caso la regola Blocca per svchost deve stare sotto la regola Applicazione Aggiornamento di Windows.

Non hai scritto se hai qualcosa nelle Zone Network oltre la Zona Loopback, se non hai nient'altro puoi lasciare System bloccato come hai già fatto.

Le regole per i programmi di sicurezza, AntiVir, a-squared, ecc., vanno bene come ti ha detto Roby (Applicazione Fidata), però per essere precisi non necessitano di connessioni in ingresso, ergo, potresti applicargli la regola predefinita Solo in Uscita.

mDNSResponder.exe uguale: Solo in Uscita.

java.exe idem e iTunes anche.

Guarda che regole che hai fatto!!! :stordita:
E quando me le spieghi?
Ma quando le capisco....:(

aspetta Sirio ma le regole che hai creato tu sono messe tutte in alto cioè sono le prime da sopra oppure vanno tutte in basso?

aspetta Sirio ma le regole che hai creato tu sono messe tutte in alto cioè sono le prime da sopra oppure vanno tutte in basso?

Le regole che ha postato sono un estratto della pagina.
Le regole SVCHOST e System vanno messe sotto a quelle di winUpdate

Guarda che regole che hai fatto!!! :stordita:
E quando me le spieghi?
Ma quando le capisco....:(

Le regole postate prima sono generiche e le ho prese come esempio dal topic sul forum ufficiale (https://forums.comodo.com/italiano_italian/svchostsystem-t31932.0.html;msg289871#msg289871), quelle per per System sono incomplete.. poi io sono più preciso :D

http://img175.imageshack.us/img175/487/systemsvchost1.th.png (http://img175.imageshack.us/i/systemsvchost1.png/)


http://img175.imageshack.us/img175/2370/regoleapplicazioni.th.png (http://img175.imageshack.us/i/regoleapplicazioni.png/)

Queste sono quelle ho attualmente su Vista sp2 con CIS installato da qualche giorno... sono ancora in evoluzione e riguardo svchost.exe mancano le regole per l'aggiornamento del sistema operativo.

Una volta raccolti dati a sufficienza per ogni applicazione, le modifico riassumendole :p



aspetta Sirio ma le regole che hai creato tu sono messe tutte in alto cioè sono le prime da sopra oppure vanno tutte in basso?

Come scritto dal buon Romagnolo (:p) non ha molta importanza dove si trovano l'importnate è che siano sotto a Applicazione Aggiornamento di Windows. ;)

Altro test per Comodo Anti-Viruspyware:

http://www.virus.gr/portal/en/content/2009-08%2C-10-august-05-september

Non postate immagini a grandezza reale, ma anteprime rimpicciolite delle stesse. grazie. Potetei crearle in automatico utilizzando http://www.imageshack.us/

Altro test per Comodo Anti-Viruspyware:

http://www.virus.gr/portal/en/content/2009-08%2C-10-august-05-september

edit

spostato in Antivirus free

E' una bella gabbia di matti questa :Prrr: :Prrr:
Vuoi entrare a farne parte :D :D :asd:


Se sono qui :D

Emhhh si scusa ho dimenticato che non si scarica niente dal forum di Comodo se non si è loggati :D
Se pensi ti possa servire ancora, chiedo il permesso al mod. dell'altro forum (:asd:) di passarti il link per scaricare la patch

Magari, che non sia la chiave di volta. Grazieeeeee Roby_P

Insomma hai ancora una chiave da qualche parte :stordita:
Hai provato a dare di nuovo una pulitina?

Certamente ma non serve....invece regseeker mi ha tolto questa presenza (e mi ha anche leggermente velocizzato il pc) alla partenza di combofix che non viene rilevata, anche se alla fine Combofix nel log dice che Comodo è sempre "enable".



de nada,
guarda(o leggi)che stai parlando(o scrivendo)con la famosa dott.Tirone e il suo attendente:eek:


Chi è la dott.ssa Tirone e il suo attendente? :D :D


con reegseker vai deciso ma fai attenzione,facisti u becap del registro?


Non serve basta Ripristino Config di sistema.


mai usato,in questa storia hai usato revounistaller?


RegSeeker è una figata micidiale ed è utilissimo un'utility molto interessante, provala.
Ho disinstallato Comodo con YourUninstaller quando era freeware :D


quindi alla fine della fiera a prescindere di quel enabled,funonzia?


Si tutto ok.

Della serie:se non son matti non li vogliamo :D :D .
Grazie per le dritte su originariamente...vi piace, fatto giusto?

Non postate immagini a grandezza reale, ma anteprime rimpicciolite delle stesse. grazie. Potetei crearle in automatico utilizzando http://www.imageshack.us/

Saresti così gentile da spiegarne anche il motivo?

Ciao.

Saresti così gentile da spiegarne anche il motivo?

Ciao.

Per evitare di sballare il layout del Forum soprattutto per chi utilizza risoluzione a 1024

Ciao

Le regole postate prima sono generiche e le ho prese come esempio dal topic sul forum ufficiale (https://forums.comodo.com/italiano_italian/svchostsystem-t31932.0.html;msg289871#msg289871), quelle per per System sono incomplete.. poi io sono più preciso :D

...


...

Queste sono quelle ho attualmente su Vista sp2 con CIS installato da qualche giorno... sono ancora in evoluzione e riguardo svchost.exe mancano le regole per l'aggiornamento del sistema operativo.

Una volta raccolti dati a sufficienza per ogni applicazione, le modifico riassumendole :p





Come scritto dal buon Romagnolo (:p) non ha molta importanza dove si trovano l'importnate è che siano sotto a Applicazione Aggiornamento di Windows. ;)

Hey Sirio, ciao

queste regole sono per tutti ? :stordita:

qualcuno ha notato qualche incopatibilità tra comodo e powerdvd9?

perche sia si xp 32bit che Seven 64 bit quando installo comodo, powerdvd 9 smette di funzionare, appena disinstallo il firewall torna a funzionare, non basta disabilitarlo ma devo per forza disinstallarlo,

il problema è strano, in pratica Pdvd9 si avvia pero quando vado in impostazioni nella sezione audio non mi da nessuna scelta relativa alle casse, e appena entro nella sezione video il programma smette di funzionare. :muro: :muro:


P.S
Powerdvd 9 è originale con licenza, ma cmq anche con la trial fa quasto difetto.

Vai in Configuration -- Guard a destra trovi Archives, togli la spunta, così il guard non controlla ogni tot minuti degli archivi in formato zip che hai sul pc e che causano il blocco e la cpu a palla. Non ti preoccupare la sicurezza è comunque garantita nello stesso modo, se apri il file zippato il guard ci fosse una infezione ti avviserebbe comunque prima di caricare l'eseguibile :D Tranquillo, anche la guida di Avira sconsiglia di controllare gli archivi perchè causa rallentamenti
Così dovresti risolvere i problemi di "clessidra"
Ora scrivo a Juninho per mettere 2 righe nella sua guida, visto che il problema è diffuso
Edit: il buon Juninho lo ha scritto
In caso abbiate un pc particolarmente datato o comunque NON dual core è probabile,anzi direi quasi matematico,che all'apertura di una cartella in cui vi siano presenti parecchi archivi(chi ha detto emule?!) il guard vada a stressare parecchio cpu,hd e memoria impedendovi di fatto di utilizzare il pc senza bestemmiare...in alcuni casi possono presentarsi delle death screen.Qualora dovesse verificarsi ciò è consigliato togliere la spunta da "Scansione Archivi" e magari farvi una scansione manuale alle suddetta cartelle.
niente da fare,disabilitata scansione archivi da avira,ma quando avvio determinati programmi con accesso internet tipo quando aggiorno adaware o qualsiasi altro antispyware,nel task manager compare il processo cfp con la bellezza del 99% di cpu,non appena cala l'utilizzo sale al 99% quella del programma che utilizzo in quel momento (esempio adaware).
ad esempio non appena apro adaware il processo cfp.exe mi occupa il 99% di cpu e mi blocca il pc,dopo qualche secondo circa una decina si sblocca ,e la cpu è ancora intorno i 90, dopo un po' cala la cpu del cfp.exe ma sale al 99% quella del processo di adaware(e cosi x parecchi altri programmi)
sarei tentato di disinstallare comodo una volta x tutte,ma siccome la stessa cosa me la faceva quando avevo online armor,non vorrei fosse qlk altro il problema.:muro: :muro: :muro:

niente da fare,disabilitata scansione archivi da avira,ma quando avvio determinati programmi con accesso internet tipo quando aggiorno adaware o qualsiasi altro antispyware,nel task manager compare il processo cfp con la bellezza del 99% di cpu,non appena cala l'utilizzo sale al 99% quella del programma che utilizzo in quel momento (esempio adaware).
ad esempio non appena apro adaware il processo cfp.exe mi occupa il 99% di cpu e mi blocca il pc,dopo qualche secondo circa una decina si sblocca ,e la cpu è ancora intorno i 90, dopo un po' cala la cpu del cfp.exe ma sale al 99% quella del processo di adaware(e cosi x parecchi altri programmi)
sarei tentato di disinstallare comodo una volta x tutte,ma siccome la stessa cosa me la faceva quando avevo online armor,non vorrei fosse qlk altro il problema.:muro: :muro: :muro:

beh l'aver tolto la scansione archivi è comunque buona cosa, se lo faceva anche prima con OA allora il problema sta in un altro programma e penso che sia Ad-Aware, con l'ultima versione hanno fatto un autogoal pazzesco, gli utenti del forum sono in rivolta http://www.lavasoftsupport.com/index.php?showforum=176
Qui siamo OT, quindi diciamo prova a togliere adaware tramite revo uninstall (lui usa l'uninstall di adaware ma quanto chiede il riavvio devi dire no e proseguire con revo che a quel punto ti libera le chiavi di registro residue) e poi vedi, se hai ancora problemi direi facci la lista dei tuoi software sul 3d di Polonio qui e vediamo se altri hanno idee http://www.hwupgrade.it/forum/showthread.php?t=2011681

PS : se non lo hai già sul pc puoi usare Revo anche in versione portable che trovi nel Nuovo 3d che ho in firma sui programi portable:D scusa per fare reclame :Prrr:

beh l'aver tolto la scansione archivi è comunque buona cosa, se lo faceva anche prima con OA allora il problema sta in un altro programma e penso che sia Ad-Aware, con l'ultima versione hanno fatto un autogoal pazzesco, gli utenti del forum sono in rivolta http://www.lavasoftsupport.com/index.php?showforum=176
Qui siamo OT, quindi diciamo prova a togliere adaware tramite revo uninstall (lui usa l'uninstall di adaware ma quanto chiede il riavvio devi dire no e proseguire con revo che a quel punto ti libera le chiavi di registro residue) e poi vedi, se hai ancora problemi direi facci la lista dei tuoi software sul 3d di Polonio qui e vediamo se altri hanno idee http://www.hwupgrade.it/forum/showthread.php?t=2011681

PS : se non lo hai già sul pc puoi usare Revo anche in versione portable che trovi nel Nuovo 3d che ho in firma sui programi portable:D scusa per fare reclame :Prrr:
no adaware l'ho aggiunto qualche giorno fa ma il problema già lo avevo senza adaware.
è sempre il processo cfp.exe che inizia a far problemi.

Per evitare di sballare il layout del Forum soprattutto per chi utilizza risoluzione a 1024

Ciao

Grazie, lo avevi già scritto....pensavo ci fosse un altro motivo :stordita:

Hey Sirio, ciao

queste regole sono per tutti ? :stordita:

Ciao Sheikka :)

No no, queste sono per i "malati paranoici" come me :D

Quelle generali vanno benissimo.


P.S.

@ Darkboy91

Di solito cfp.exe utilizza la CPU quando riscrive le regole (avvii un programma per la prima volta dopo aver installato CIS, rispondendo ad un popup spuntando Ricorda la mia risposta oppure quando apri gli eventi log), normalmente non usa molta CPU... a meno che il PC sia datato.
Comunque è una cosa momentanea ed avviene solo all'inizio... salvo altri problemi ovviamente.

Provato a reinstallare seguendo la guida?

Ciao.

Ciao Sheikka :)

No no, queste sono per i "malati paranoici" come me :D

Quelle generali vanno benissimo.


Beh no, basta con le paranoie ! :D Grazie Syrio :)

Segnalo qui essendo un fratellino di CIS anche se fa cose diverse che esiste anche una versione Portable di Comodo System Cleaner
Fate sempre attenzione se lo usate è potente, a volte troppo :read: meglio fare un backup delle azioni che svolge per poter poi tornare indietro
Inoltre la sua GUI dovrebbe essere molto simile alla GUI di CIS 4, uso il condizionale perchè quelli di Comodo sono imprevedibili (così mi sono salvato in corner dall'OT)

La versione portable è un po' più datata di quella installabile ma si aggiorna comunque via web al primo avvio
La trovate qui assieme a quella installable classica http://system-cleaner.comodo.com/download.html

L'ho inserita anche sul 3d Software Portable tra le Utility di Pulizia

@ Darkboy91

Di solito cfp.exe utilizza la CPU quando riscrive le regole (avvii un programma per la prima volta dopo aver installato CIS, rispondendo ad un popup spuntando Ricorda la mia risposta oppure quando apri gli eventi log), normalmente non usa molta CPU... a meno che il PC sia datato.
Comunque è una cosa momentanea ed avviene solo all'inizio... salvo altri problemi ovviamente.

Provato a reinstallare seguendo la guida?

Ciao.

in effetti credo che l'utilizzo avvenga proprio x questo motivo,xkè spesso mi apre popup e la cpu come hai detto tu mi skizza

qualcuno ha notato qualche incopatibilità tra comodo e powerdvd9?

perche sia si xp 32bit che Seven 64 bit quando installo comodo, powerdvd 9 smette di funzionare, appena disinstallo il firewall torna a funzionare, non basta disabilitarlo ma devo per forza disinstallarlo,

il problema è strano, in pratica Pdvd9 si avvia pero quando vado in impostazioni nella sezione audio non mi da nessuna scelta relativa alle casse, e appena entro nella sezione video il programma smette di funzionare. :muro: :muro:


P.S
Powerdvd 9 è originale con licenza, ma cmq anche con la trial fa quasto difetto.

Volevo provarlo.. però ora che hai detto questo non so :stordita: ...vabbè mi hai incuriosito, appena riesco scarico la trial, la installo e ti faccio sapere.

Ciao.

Se sono qui :D

Magari, che non sia la chiave di volta. Grazieeeeee Roby_P

Emhhh....
La discussione che ti avevo indicato era questa, giusto?
https://forums.comodo.com/italiano_italian/uninstall_manualmente_comodo_firewall_pro_3-t18242.0.html
Non mi ricordo più :D :D :stordita:
Se è questa la discussione, il file da scaricare è questo
https://forums.comodo.com/index.php?action=dlattach;topic=18242.0;attach=10959
Tanto quelli di Comodo non lo scopriranno mai che ti ho passato il link :asd:
(@ Sirio....:Prrr: :Prrr: )

Certamente ma non serve....invece regseeker mi ha tolto questa presenza (e mi ha anche leggermente velocizzato il pc) alla partenza di combofix che non viene rilevata, anche se alla fine Combofix nel log dice che Comodo è sempre "enable".

Chi è la dott.ssa Tirone e il suo attendente? :D :D

Sono io la dott.ssa Tirone. E' un soprannome che si è inventato Romagnolo, perchè consiglio sempre a tutti di fare la dieta di servizi :D
Guarda qua
http://www.hwupgrade.it/forum/showthread.php?t=2047101


Della serie:se non son matti non li vogliamo :D :D .
Grazie per le dritte su originariamente...vi piace, fatto giusto?

:D :D :D

Altro test per Comodo Anti-Viruspyware:

http://www.virus.gr/portal/en/content/2009-08%2C-10-august-05-september

Questa volta Kaspersky ci da una pista....:asd:
Non è andata male :D
Comodo al 95.57% quando il migliore ha fatto 98.89%

Ho configurato tutto come da guida...
Fallisco solo il test SetWindowshookEx (punteggio 330/340). Dove devo mettere le mani? :rolleyes:
Uso Win7 x64 Ultimate.

E per ultimo arrivo io :D

http://img38.imageshack.us/img38/4167/001ojk.jpg

Queste vanno bene per System e svchost.exe, è importante l'ordine in cui le metti, come in questo caso la regola Blocca per svchost deve stare sotto la regola Applicazione Aggiornamento di Windows.

Non hai scritto se hai qualcosa nelle Zone Network oltre la Zona Loopback, se non hai nient'altro puoi lasciare System bloccato come hai già fatto.

Le regole per i programmi di sicurezza, AntiVir, a-squared, ecc., vanno bene come ti ha detto Roby (Applicazione Fidata), però per essere precisi non necessitano di connessioni in ingresso, ergo, potresti applicargli la regola predefinita Solo in Uscita.

mDNSResponder.exe uguale: Solo in Uscita.

java.exe idem e iTunes anche.

va bene cosi?

http://img263.imageshack.us/img263/9572/nuovosirio.jpg (http://img263.imageshack.us/i/nuovosirio.jpg/)

http://img195.imageshack.us/img195/2221/systema.jpg (http://img195.imageshack.us/i/systema.jpg/)


Queste regole per system e svchost valgono solo perchè non ho una lan,vero? altrimente quelle che avevo prima..è cosi?

per quanto riguarda le regole "solo uscita":
usa policy personale
Allow(registra l'evento nel log)
Tcp or udp
out
any any any any
va bene cosi?

va bene cosi?

[IMG]

[IMG]


Queste regole per system e svchost valgono solo perchè non ho una lan,vero? altrimente quelle che avevo prima..è cosi?

per quanto riguarda le regole "solo uscita":
usa policy personale
Allow(registra l'evento nel log)
Tcp or udp
out
any any any any
va bene cosi?

Vanno bene, e si, queste regole per svchost e System sono per chi non ha una LAN e quindi non deve condividere niente.

Non ricordo le regole che avevi prima ma per la condivisione trovi le regole in prima pag.

La regola che hai fatto non è proprio uguale a quella Solo in Uscita che trovi nelle Policy Predefinite Firewall, però va bene ugualmente.

Ciao.

Ho configurato tutto come da guida...
Fallisco solo il test SetWindowshookEx (punteggio 330/340). Dove devo mettere le mani? :rolleyes:
Uso Win7 x64 Ultimate.

:wtf: ...forse ci sono delle regole nel D+ relative a CLT?

Ciao.

Emhhh....
La discussione che ti avevo indicato era questa, giusto?
https://forums.comodo.com/italiano_italian/uninstall_manualmente_comodo_firewall_pro_3-t18242.0.html
Non mi ricordo più :D :D :stordita:
Se è questa la discussione, il file da scaricare è questo
https://forums.comodo.com/index.php?action=dlattach;topic=18242.0;attach=10959
Tanto quelli di Comodo non lo scopriranno mai che ti ho passato il link :asd:
(@ Sirio....:Prrr: :Prrr: )



...

Occhio ad usare quel file, esso agisce sul registro di sistema cancellando tutte le voci relative a Comodo (se non ricordo male qualsiasi programma di Comodo) ed era per le versioni 3.0.xxxxx.xxx, ora non so se va bene anche per la 3.12.

Questa volta Kaspersky ci da una pista....:asd:
Non è andata male :D
Comodo al 95.57% quando il migliore ha fatto 98.89%

Sempre più in alto :D

Ciao :p

Vanno bene, e si, queste regole per svchost e System sono per chi non ha una LAN e quindi non deve condividere niente.

Non ricordo le regole che avevi prima ma per la condivisione trovi le regole in prima pag.

La regola che hai fatto non è proprio uguale a quella Solo in Uscita che trovi nelle Policy Predefinite Firewall, però va bene ugualmente.

Ciao.

a ok,allora copio quello che ho scritto
mica sono quelle create per emule ?Il mio problema son ole porte..non le so proprio usare...

a ok,allora copio quello che ho scritto
mica sono quelle create per emule ?Il mio problema son ole porte..non le so proprio usare...

Scusa ma non ho capito la domanda.

:wtf: ...forse ci sono delle regole nel D+ relative a CLT?

Ciao.

Ho riprovato: 340/340...
Una cosa sola: ho impostato queste policy per i browser http://img692.imageshack.us/img692/7035/immaginehs.th.jpg (http://img692.imageshack.us/i/immaginehs.jpg/) però sono troppo restrittive per firefox (mi impediscono di usare degli add-on per me indispensabili). Non mi ricordo dove l'ho letto...
Quali sono le impostazioni di default?
Ho intenzione di usare queste policy più restrittive per un solo browser (con cui fare tutte le operazioni più delicate), magari Opera...

Salve a tutti.

ho provato a fare tutti i test di pcflank. tutti positivi tranne il privacy check del quick test (mi appare uno smile giallo) e il cookies check del browser test (mi appare uno smile rosso).
eppure ho settato comodo come da guida in prima pagina. e come browser utilizzo firefox settato secondo le indicazioni di romagnolo nella sua guida. test tra l'altro fatto in modalità anonima.
l'unica cosa che mi vien da pensare è che avendo come gestore fastweb, l'ip non sia quello specificato prima di far partire il test.

secondo voi cosa potrebbe essere? dove dovrei guardare per risolvere questi due risultati negativi?

grazie per l'aiuto che nel caso vorreste darmi.

Ho riprovato: 340/340...
Una cosa sola: ho impostato queste policy per i browser http://img692.imageshack.us/img692/7035/immaginehs.th.jpg (http://img692.imageshack.us/i/immaginehs.jpg/) però sono troppo restrittive per firefox (mi impediscono di usare degli add-on per me indispensabili). Non mi ricordo dove l'ho letto...
Quali sono le impostazioni di default?
Ho intenzione di usare queste policy più restrittive per un solo browser (con cui fare tutte le operazioni più delicate), magari Opera...

Ciao gt345,
sposta Accesso Memoria Processi, Intercettazione Hook e Interfacce COM Protette su Chiedi. Avvia il browser ed usa gli add-on che ti servono, ti dovrebbero comparire i pop up, così crei le regole rispondendo ai pop up.
Mentre fai questo lavoro visita solo siti più che sicuri ed quando vedi che non ti compaiono più richieste riportali su Blocca.
Questo dovrebbe essere sufficiente.
Facci sapere :)

Ciao ciao ;)

Questa volta Kaspersky ci da una pista....:asd:
Non è andata male :D
Comodo al 95.57% quando il migliore ha fatto 98.89%

Occhio ad usare quel file, esso agisce sul registro di sistema cancellando tutte le voci relative a Comodo (se non ricordo male qualsiasi programma di Comodo) ed era per le versioni 3.0.xxxxx.xxx, ora non so se va bene anche per la 3.12.



Sempre più in alto :D

Ciao :p

al momento consigliate di usare cis o comodo+avira/avg/avast ?

Ciao gt345,
sposta Accesso Memoria Processi, Intercettazione Hook e Interfacce COM Protette su Chiedi. Avvia il browser ed usa gli add-on che ti servono, ti dovrebbero comparire i pop up, così crei le regole rispondendo ai pop up.
Mentre fai questo lavoro visita solo siti più che sicuri ed quando vedi che non ti compaiono più richieste riportali su Blocca.
Questo dovrebbe essere sufficiente.
Facci sapere :)

Ciao ciao ;)

Grazie, ora provo!

EDIT: IEview mi dà ancora problemi, pur avendo modificato le impostazioni come mi hai suggerito...

al momento consigliate di usare cis o comodo+avira/avg/avast ?

Detto sinceramente io preferisco Avira agli altri due, che ho usato per molto tempo. Ma visti i recenti problemi di aggiornamenti di Avira, sto valutando l'idea di tenere anche Comodo in real time. Qui nella discussione più di una persona mi ha detto che non vanno in conflitto.
Ma è solo un'idea, da valutare :D

Ciao ciao ;)

Detto sinceramente io preferisco Avira agli altri due, che ho usato per molto tempo. Ma visti i recenti problemi di aggiornamenti di Avira, sto valutando l'idea di tenere anche Comodo in real time. Qui nella discussione più di una persona mi ha detto che non vanno in conflitto.
Ma è solo un'idea, da valutare :D

Ciao ciao ;)

Anche secondo me meglio AntiVir, però riguardo la scelta di tenere 2 AV in real-time :stordita: non sono d'accordo, per me è uno spreco di risorse: già di per se un AV in real-time impegna tanto il sistema, aggiungendone un altro raddoppi :D

Però per curiosità puoi vedere come si comportano entrambi in presenza di un malware, tanto, se non ricordo male il tuo PC è nuovo.

Ciao ;)

Anche secondo me meglio AntiVir, però riguardo la scelta di tenere 2 AV in real-time :stordita: non sono d'accordo, per me è uno spreco di risorse: già di per se un AV in real-time impegna tanto il sistema, aggiungendone un altro raddoppi :D

No problem .... io ho un quad core :D :D :Prrr:

Però per curiosità puoi vedere come si comportano entrambi in presenza di un malware, tanto, se non ricordo male il tuo PC è nuovo.

Ciao ;)

Che dici :eekk: :eekk:
Non so neppure che li tengo a fare i software di sicurezza, sfuggo anche il più vago pericolo come la peste :asd:
Sono IO il miglior antivirus del mondo :sofico:

Ciao ciao ;)

Anche secondo me meglio AntiVir, però riguardo la scelta di tenere 2 AV in real-time :stordita: non sono d'accordo, per me è uno spreco di risorse: già di per se un AV in real-time impegna tanto il sistema, aggiungendone un altro raddoppi :D

Però per curiosità puoi vedere come si comportano entrambi in presenza di un malware, tanto, se non ricordo male il tuo PC è nuovo.

Ciao ;)

comodo nel mio sistema e' un prepotente:huh: ...con un malware arriva sempre lui prima di antivir:D
con i miei sistemi abbastanza recenti cpu q6600,e2200,t7500 e tutti con 4 giga di ram,non noto rallentamenti,
ciao sirio

E come ti trovi a tenerli tutti e due? :D

E come ti trovi a tenerli tutti e due? :D

non sono due sono in 4 ,che ammucchiata, ho anche asquared e prevx in realtime,ma se non facessi dei test,per andare a cercare i mostri,sarei un appestato anchio,....dei malware neanche l'ombra,meglio cosi
ciao roby:sofico:

Ciao gt345,
sposta Accesso Memoria Processi, Intercettazione Hook e Interfacce COM Protette su Chiedi. Avvia il browser ed usa gli add-on che ti servono, ti dovrebbero comparire i pop up, così crei le regole rispondendo ai pop up.
Mentre fai questo lavoro visita solo siti più che sicuri ed quando vedi che non ti compaiono più richieste riportali su Blocca.
Questo dovrebbe essere sufficiente.
Facci sapere :)

Ciao ciao ;)

Con queste impostazioni posso usare tutte le varie estensioni, ma non mi è uscito alcun popup di Comodo... L'unica che continua a non andare è IEView.
Mi potresti dire per favore quali erano i diritti di accesso predefiniti per i browser? Ho il D+ su Sicuro.

Con queste impostazioni posso usare tutte le varie estensioni, ma non mi è uscito alcun popup di Comodo... L'unica che continua a non andare è IEView.

Ciao gt345,
posteresti di nuovo la finestra dei Diritti di Accesso ed anche il Log del D+ (basta uno screenshot delle operazioni bloccate dal D+ quando cerchi di usare IEView)

Mi potresti dire per favore quali erano i diritti di accesso predefiniti per i browser? Ho il D+ su Sicuro.

Non c'è una policy predefinita per i browser nel D+ (c'è solo per il firewall) :(

Ciao ciao ;)

Ragazi buon giorno e da un po che non mi facevo sentire, piu o meno da quando sirio mi guido alla configurazione di emule da allora nessun problema e sono felicissimo di usare questo programma, ora pero mi sorge un dubbio...

Praticamente all'avvio di windows mi trovo con 8 processi svchost aperti in task manager che mi sembrano sospetti.... comodo mi rileva appena accendo il pc 100% di connessioni in uscita svchost e qualche volta anche system anche esso in uscita un po la cosa mi preoccupa mi sa che avast non ha fatto bene il suo lavoro e mi son beccato qualcosa.

cosa devo postarvi e come faccio a postarvelo per farvi comprendere se c'e davvero un problema ... grazie anticipatamente !

Ragazi buon giorno e da un po che non mi facevo sentire, piu o meno da quando sirio mi guido alla configurazione di emule da allora nessun problema e sono felicissimo di usare questo programma, ora pero mi sorge un dubbio...

Praticamente all'avvio di windows mi trovo con 8 processi svchost aperti in task manager che mi sembrano sospetti.... comodo mi rileva appena accendo il pc 100% di connessioni in uscita svchost e qualche volta anche system anche esso in uscita un po la cosa mi preoccupa mi sa che avast non ha fatto bene il suo lavoro e mi son beccato qualcosa.

cosa devo postarvi e come faccio a postarvelo per farvi comprendere se c'e davvero un problema ... grazie anticipatamente !

Ciao Paperink.

Se hai il PC infettato questa non è la sezione giusta, dovresti andare qui (link (http://www.hwupgrade.it/forum/forumdisplay.php?daysprune=-1&f=125)) e seguire questa guida (http://www.hwupgrade.it/forum/showthread.php?t=1599737).

Comunque per eliminare dubbi fai subito una scansione con Malwarebytes Anti-Malware e dopo con A-Squared Free, se trovassero qualcosa segui scrupolosamente la Guida alla disinfezione che ti ho linkato ;)

il primo e free? li scarico dai loro siti ufficiali? mentre avvio questi programmi avast e comodo devono essere attivi?Se non trovo niente con questi due non c'e motivo di seguire la guida vuol dire che mi stavo sbagliando? Grazie come sempre per il pronto aiuto Sirio

No problem .... io ho un quad core :D :D :Prrr:

Che dici :eekk: :eekk:
Non so neppure che li tengo a fare i software di sicurezza, sfuggo anche il più vago pericolo come la peste :asd:
Sono IO il miglior antivirus del mondo :sofico:

Ciao ciao ;)

Questo l'avevo capito :sofico:

comodo nel mio sistema e' un prepotente:huh: ...con un malware arriva sempre lui prima di antivir:D

:D :D ...CIS dopo qualche giorno prende il pieno possesso del sistema :asd: vuole fare tutto lui...

con i miei sistemi abbastanza recenti cpu q6600,e2200,t7500 e tutti con 4 giga di ram,non noto rallentamenti,
ciao sirio

..immaginavo, cmq anche se non lo noti, tutti quei SW in real time assorbono parecchie risorse, prova a lavorare in contemporanea con programmi di video editing... poi te ne accorgi.

Ciao gt345,
posteresti di nuovo la finestra dei Diritti di Accesso ed anche il Log del D+ (basta uno screenshot delle operazioni bloccate dal D+ quando cerchi di usare IEView)



Non c'è una policy predefinita per i browser nel D+ (c'è solo per il firewall) :(

Ciao ciao ;)

Ne aveva fatta una nV 25, che se non ricordo male usa proprio FireFox, la trovate in prima pagina post 4 mi sembra.

Ciao a tutti.

il primo e free? li scarico dai loro siti ufficiali? mentre avvio questi programmi avast e comodo devono essere attivi?Se non trovo niente con questi due non c'e motivo di seguire la guida vuol dire che mi stavo sbagliando? Grazie come sempre per il pronto aiuto Sirio

Prego.
Sono tutti e due free, i link per scaricarli li trovi nella guida che ti ho postato.

Se non trovi niente puoi stare abbastanza tranquillo, per stare più tranquillo ancora, dopo fai una scasione con gmer, con PrevX, e per finire Hijackthis.

Ciao gt345,
posteresti di nuovo la finestra dei Diritti di Accesso ed anche il Log del D+ (basta uno screenshot delle operazioni bloccate dal D+ quando cerchi di usare IEView)



Non c'è una policy predefinita per i browser nel D+ (c'è solo per il firewall) :(

Ciao ciao ;)

Innanzitutto ti ringrazio per l'interessamento!
Non ho fatto nulla di particolare, però ora anche quella estensione sembra funzionare.
Però pur avendo impostato i diritti per i browser come mi hai detto, non mi è uscito alcun popup per nessun addon.

Ne aveva fatta una nV 25, che se non ricordo male usa proprio FireFox, la trovate in prima pagina post 4 mi sembra.

Ciao Sirio :D
Sì me la ricordo, è quella che uso anche io ed è quella che aveva impostato gt345, ma non gli funzionavano gli add-on e così gliel'ho fatta cambiare :D

Innanzitutto ti ringrazio per l'interessamento!
Non ho fatto nulla di particolare, però ora anche quella estensione sembra funzionare.
Però pur avendo impostato i diritti per i browser come mi hai detto, non mi è uscito alcun popup per nessun addon.

Se non ti è comparso neanche un pop up, prova a rimmetterli su Blocca :D

Ciao Sirio :D
Sì me la ricordo, è quella che uso anche io ed è quella che aveva impostato gt345, ma non gli funzionavano gli add-on e così gliel'ho fatta cambiare :D

ops.. non vi avevo seguito attentamente :D

Thx ;)

@ Sirio:

ricordi mj0011? quello dei proof of concept di MD?
ecco, ha fatto un video-dimostrativo in cui riusciva a killare tutti i processi di CIS tramite ring3..

qui la segnalazione, a cura del buon nick_s:
http://www.wilderssecurity.com/showpost.php?p=1567985&postcount=50

p.s.: sarò ignorante, ma non ho ancora capito dove/come vedere il video:D

Saluti

Ciao a tutti, da un pò di tempo, negli eventi firewall, noto la seguente schermata:
http://img5.imageshack.us/img5/3593/immaginezs.th.jpg (http://img5.imageshack.us/i/immaginezs.jpg/)

Le porte che vedete (38246/38247) sono quelle di emule che, però, non uso quasi mai. Ciò nonostante, il firewall è sommerso continuamente da questo tipo di richieste. Ho spulciato anche in " Policy Sicurezza Network", ma non c'è nessuna appliacazione con quel nome". Qualcuno sa come mai succede questo e, soprattutto, come posso risolvere? Grazie

@ Sirio:

ricordi mj0011? quello dei proof of concept di MD?
ecco, ha fatto un video-dimostrativo in cui riusciva a killare tutti i processi di CIS tramite ring3..

qui la segnalazione, a cura del buon nick_s:
http://www.wilderssecurity.com/showpost.php?p=1567985&postcount=50

p.s.: sarò ignorante, ma non ho ancora capito dove/come vedere il video:D

Saluti

Stavo leggendo poco fa, io il video l'ho visto caxxo!!! Lo puoi scaricare qui (http://e.ys168.com/note/fd.htm?http://ys-G.ys168.com/?killcis.rar_50chkk8e1dks7bkks0c0bthsjtlrlllh5bikslm1biu14z97f14z), (devi usare IE) purtroppo cfp.exe viene killato come pure winlogon.exe :wtf:

Cmq cfp.exe è solo il processo della GUI, cmdagent.exe dovrebbe continuare il suo lavoro anche senza cfp... cerchero di capire meglio, solo che in cinese la vedo dura :D ora controllo sul forum ufficiale di comodo. Se trovi qualche altra notizia mi fai sapere?

Cià;)

Grazie per il link:p
Se trovi qualche altra notizia mi fai sapere?


Ovvio!

A quanto avevo capito però aveva killato prima cmdagent.exe (la gui aveva il pallino arancione perchè il servizio non era attivo) e poi cfp.exe...
infatti se vedi tra i processi nel TaskManager cmdagent non è presente..

ma molto probabilmente ho frainteso io, non vorrei creare falsi allarmi..:O



..e intanto xiaolin parla di bug che meritano un re-desing della file protection di MD:muro: :
http://www.wilderssecurity.com/showpost.php?p=1568038&postcount=56
vabbè meglio così, almeno si migliora..

edit:
pare che killcis riesca a killare pure RTD Smart (Main.exe):
Tratto dal solito forum cinese (http://translate.googleusercontent.com/translate_c?hl=en&ie=UTF8&langpair=zh%7Cen&u=http://bbs.kafan.cn/viewthread.php%3Ftid%3D585206%26extra%3Dpage%253D1%2526amp%253Bfilter%253Dtype%2526amp%253Btypeid%253D6%26page%3D4&rurl=translate.google.com&usg=ALkJrhjJ-YDBO6exa0m7PXpUwtUb5nmwLw):
Tested RTDS: killcis can still KILL Main.exe and alert process (provided that operations are points allowed), can not be properly
andiamo bene...

edit2:
ecco la segnalazione del bug sul forum di Comodo:
https://forums.comodo.com/defense_bugs/kill_comodo-t47132.0.html
tra l'altro Moonkafan mi pare sia un mod del forum kafan (su cui è stato pubblicato il "test" e i vari POC) :D

Saluti

Ciao a tutti, da un pò di tempo, negli eventi firewall, noto la seguente schermata:
http://img5.imageshack.us/img5/3593/immaginezs.th.jpg (http://img5.imageshack.us/i/immaginezs.jpg/)

Le porte che vedete (38246/38247) sono quelle di emule che, però, non uso quasi mai. Ciò nonostante, il firewall è sommerso continuamente da questo tipo di richieste. Ho spulciato anche in " Policy Sicurezza Network", ma non c'è nessuna appliacazione con quel nome". Qualcuno sa come mai succede questo e, soprattutto, come posso risolvere? Grazie

Questo accade quando chiudi eMule, le richieste dall'esterno continuano ad arriva ma, poiché hai chiuso il programma (eMule) il firewall le blocca, cioè fa il suo lavoro ;)

Comunque, niente di cui ti devi preoccupare.

Ciao.

Grazie per il link:p


Ovvio!

A quanto avevo capito però aveva killato prima cmdagent.exe (la gui aveva il pallino arancione perchè il servizio non era attivo) e poi cfp.exe...
infatti se vedi tra i processi nel TaskManager cmdagent non è presente..

ma molto probabilmente ho frainteso io, non vorrei creare falsi allarmi..:O



..e intanto xiaolin parla di bug che meritano un re-desing della file protection di MD:muro: :
http://www.wilderssecurity.com/showpost.php?p=1568038&postcount=56
vabbè meglio così, almeno si migliora..

edit:
pare che killcis riesca a killare pure RTD Smart (Main.exe):


andiamo bene...

E' bello lungo quel topic, si è sviluppato rapidamente... intanto ho segnalato (https://forums.comodo.com/leak_testingattacksvulnerability_research/killed_cfpexe_demonstration_video_by_mj0011-t47137.0.html;new#new) nel forum ufficiale di Comodo, aspettiamo e vediamo che ci dicono.



Cmq cmdagent credo sia nascosto nel task manager, ecco perché non lo vedi...

P.S. Riguardo cmdagent e il pallino arancione, c'è qualcosa che non torna: perché - se è come dici tu - non fa vedere mentre viene killato?
Perché non esegue il test con CIS inizializzato correttamente?

Non vi meravigliate,anche se a queste cose non si fà mai l'abitudine, sono solo sw,e quindi fallibili,perchè fallibile è la stessa natura dello sviluppatore che ha progettato/segue il sw.

Diversificare i ns sw di sicurezza con prodotti meno usati dalla massa potrebbe (ma praticamente non lo è perchè magari spesso non sempre, il prodotto meno diffuso ha uno sviluppo più "scadente") essere una soluzione.

Il prodotto più usato, spesso, è quello più a rischio statistico di un'attacco.
In questo modo il malware-writer ottiene il massimo con il minimo sforzo.

Ecco perchè coloro che usano un prodotto molto diffuso dovrebbero per forza di cose affidarsi a una difesa del proprio pc multistrato,praticamente alla stessa stregua di coloro che usano un sw di sicurezza meno diffuso, che invece ne sono obbligati.

Chi è vincente tra i due gruppi di utenti ?

Solitamente i secondi,sono per forza di cose in numero più limitato e sono più consapevoli della fallibilità del loro OS Windows,e spesso ricercano strade alternative nel campo sicurezza.

Non vi meravigliate,anche se a queste cose non si fà mai l'abitudine, sono solo sw,e quindi fallibili,perchè fallibile è la stessa natura dello sviluppatore che ha progettato/segue il sw.

Diversificare i ns sw di sicurezza con prodotti meno usati dalla massa potrebbe (ma praticamente non lo è perchè magari spesso non sempre, il prodotto meno diffuso ha uno sviluppo più "scadente") essere una soluzione.

Il prodotto più usato, spesso, è quello più a rischio statistico di un'attacco.
In questo modo il malware-writer ottiene il massimo con il minimo sforzo.

Ecco perchè coloro che usano un prodotto molto diffuso dovrebbero per forza di cose affidarsi a una difesa del proprio pc multistrato,praticamente alla stessa stregua di coloro che usano un sw di sicurezza meno diffuso, che invece ne sono obbligati.

Chi è vincente tra i due gruppi di utenti ?

Solitamente i secondi,sono per forza di cose in numero più limitato e sono più consapevoli della fallibilità del loro OS Windows,e spesso ricercano strade alternative nel campo sicurezza.

Nessuna meraviglia sampei, io la penso come te riguardo la difesa multistrato e l'uso di programmi meno diffusi :) però dobbiamo darci da fare ugualmente per chi invece si affida ad un solo SW per proteggersi, che purtroppo è la maggioranza degli utenti.

Questa "lotta" non finirà mai... (anche se mi auguro il contrario).

Ciao.

P.S. Riguardo cmdagent e il pallino arancione, c'è qualcosa che non torna: perché - se è come dici tu - non fa vedere mentre viene killato?
Perché non esegue il test con CIS inizializzato correttamente?

Non ne ho idea.. l'autore, sempre su kafan.cn, sosteneva di poter killare potenzialmente qualunque processo..
Sicuramente, data la natura dimostrativa del video, mi sarei aspettato di vedere disabilitare tutta la protezione, non solo la gui.

Nessuno infatti mi garantisce che cmdagent non fosse stato disabilitato per permettere di killare cfp.exe senza rogne :O

Ciao ragazzi :cincin:

Innanzi tutto faccio i miei complimenti a @Sirio@ per la pazienza e la competenza che mette a disposizione sia qui che sul forum di Comodo.

Passo ai miei problemucci :D

Configurazione:

- Comodo Internet Security 3.12.111745.560
- XP SP3 non aggiornato (ho appena fatto un mega formattone causa rottura scheda madre)
- utente Fastweb, connessione via cavo al modem

Ho seguito la guida del primo post, ma non ho capito alcune cose. La prima è questa:

Configurare la nostra rete privata

Se vi siete scollegati come vi avevo suggerito riabilitate le schede di rete e/o ricollegate i cavi, CIS la rileverà automaticamente e vi apparirà questo http://img393.imageshack.us/img393/8422/361fz1.th.png (http://img393.imageshack.us/my.php?image=361fz1.png) spuntiamo la prima casella e diamo ok.

N.B. Dovete far attenzione se riceverete questa richiesta quando vi collegherete ad internet, faccio un esempio:
Se siete utenti FasWeb o Albacom, ecc. riceverete la notifica di una nuova LAN rilevata, ma questa non è relativa alla vostra LAN privata, bensì alla grande LAN FasWeb, ergo, a questa richiesta non dovrete dare il consenso spuntando la prima casella I would like to be fully accessible to the other PCs in this network, altrimenti renderete il vostro computer completamente accessibile a tutti i PC della LAN (Fastweb).
Quindi riepilogando, se avete una LAN privata configuratela prima di stabilire la connessione ad internet, poi quando vi collegherete ad internet se riceverete la notifica di una nuova rete rilevata (relativa a Fastweb), spunterete la seconda casella Do not automatically detect the new networks. Stessa cosa se invece non avete una LAN ma solo un PC collegato al router.

Ebbene, quando vado a riattaccare il cavo non appare alcun pop up. Tutto come prima insomma. Ho provato anche ad eseguire la procedura disabilitando la connessione: idem. Provato pure entrambe le cose: idem :D

Il punto è questo: quella schermata di rilevamento automatico di una nuova rete me la dà quando nego il permesso ad un pop-up (evento firewall). Sono andato nel log a ripescarlo, vi allego la foto:

http://img519.imageshack.us/img519/7991/comodo2.jpg

Non capendoci molto di reti, ho oscurato per precauzione i due indirizzi IP :stordita:

Tuttavia non sono sicuro di questo... giusto ora mi sono apparsi alcuni pop-up sempre di system, ho negato i permessi e sono ancora qui a scrivere...

Ad ogni modo, quando metto la spunta su "Do not automatically detect the new networks" (in questa versione, tradotto correttamente in "Non rilevare automaticamente le nuove Reti"), succede che perdo irrimediabilmente la connessione ad internet. Nella tray vedo il solito messaggio "acquisizione nuovo indirizzo di rete" che infine diventa "connettività limitata o assente".

Ecco, questa è una cosa che vorrei risolvere e che non ho capito come fare.

Poi vorrei risolvere anche un'altra questione, cioè la configurazione nel firewall di system e svchost. Ho letto sia questo (http://www.hwupgrade.it/forum/showpost.php?p=24118688&postcount=4138) post su hwupgrade che questo (https://forums.comodo.com/italiano_italian/svchostsystem-t31932.0.html) sul forum di comodo.

Per quanto riguarda il primo link, seppure non devo collegare due pc in una lan, ho pensato che, avendo fastweb, le informazioni in esso contenute vadano bene anche per me. Solo che non ho capito l'ultima regola:
Regola Deny All:
Block & Log IP from Any to Any where protocol is Any
Non ho capito come configurarla... :stordita:

Per quanto riguarda il secondo link... ho letto tutta la discussione, ma scusate l'incompetenza, non c'ho capito granché :stordita: anche perché io non uso il servizio di aggiornamento automatico (uso l'autopatcher per aggiornare) e quindi vorrei bloccare le connessioni di system e svchost che si riferiscono all'aggiornamento automatico.

Chi me la dà una mano...? :D

Concludo cercando di non sentirmi troppo vampiro :D : non penso che il team di traduttori ne abbia bisogno, ma se volete vi traduco le ultime cosucce rimaste in inglese della GUI di questa nuova versione, e se volete tradurre pure l'help potete contare su di me :)

Ciao Goet, grazie per i complimenti :)

Visto che non hai una tua LAN (rete casalinga o comunque privata) quando ti appare la finestra di rilevazione di una nuova rete puoi fare due cose: clicchi OK SENZA spuntare alcuna casella oppure spunti la seconda e clicchi su OK.
Nel primo caso la rilevazione delle reti rimarrà attiva e se in futuro collegherai qualcos'altro (un altro PC, la PS3 o quello che vuoi, creando quindi una LAN privata) la finestra ti apparirà di nuovo e potrai configurarla in CIS tramite questa funzione, alrimenti nel secondo caso dirai a CIS di non rilevare più (finché non lo riabiliti in Altro==>> Impostazioni==>> Generale) nuove reti.

Operando in questi due modi non creerai nessuna regola per condividere con altri.

Veniamo a System, l'evento da te bloccato è proprio qualcuno che vuole ficcanasare nel tuo PC quindi una volta creata la regola rispondendo al popup e flaggando Ricorda la mia risposta, andrai nelle Regole Applicazioni delle Policy Sicurezza Network e andrai a modificare la regola appena creata per la porta 445 inserendo al posto dell'IP specifico in Indirizzo di origine, Qualsiasi come da screen http://img175.imageshack.us/img175/487/systemsvchost1.th.png (http://img175.imageshack.us/i/systemsvchost1.png/) guarda solo quelle per System.
Forse in seguito riceverai delle altre richieste per System sulle porte 135 e 139, devi bloccare anche quelle come per la 445 (N.B.: le trasmissioni che devi bloccare sono in entrata).

Le regole postate da Perseverance sono SOLO per chi ha una LAN, quindi per te non vanno bene.

Passiamo a scvhost, hai bisogno di creare solo una regola di blocco: Blocca e Registra IP In/Out da IP Qualsiasi a IP Qualsiasi dove il Protocollo è Qualsiasi http://img217.imageshack.us/img217/1058/immaginekb.th.png (http://img217.imageshack.us/i/immaginekb.png/) da mettere sotto la regola Applicazione Aggiornamento di Windows che trovi nelle Regole Applicazioni.

Si, lo so, ho letto che vorresti bloccare ciò che riguarda l'aggiornamento di Windows... dovresti cancellare o disabilitare la regola Applicazione Aggiornamento di Windows, però te lo sconsiglio per evitare possibili problemi, se proprio vuoi tentare le regole per svchost di cui hai bisogno le trovi nel primo screen che ti ho postato, dove alla fine metterai sempre Blocca e Registra IP In/Out da IP Qualsiasi a IP Qualsiasi dove il Protocollo è Qualsiasi per non avere altre richieste.

P.S. Grazie per la disponibilità a tradurrre, se mi contattii nel forum ufficiale possiamo vedere cosa c'è da fare ;)

...

Nessuno infatti mi garantisce che cmdagent non fosse stato disabilitato per permettere di killare cfp.exe senza rogne :O

E' proprio quello che volevo dire... anche egemen è scettico: http://forums.comodo.com/defense_bugs/kill_comodo-t47132.0.html;msg339377#msg339377

Ciao Goet, grazie per i complimenti :)

Meritati ;)

Ora mi studio con calma la tua risposta e vedo di applicare il tutto correttamente :D

Nel frattempo mi son registrato al forum di Comodo e ti ho mandato un pm: se serve una mano con l'english o altro sono a vostra disposizione :)

Ciao ragazzi :cincin:
MR.killcftmon,come và?

editato sotto,c'è passato il nostro infiltrato in uesei.

gnao dal cuzzotto :cool:

Dunque:


Visto che non hai una tua LAN (rete casalinga o comunque privata) quando ti appare la finestra di rilevazione di una nuova rete puoi fare due cose: clicchi OK SENZA spuntare alcuna casella oppure spunti la seconda e clicchi su OK.
Nel primo caso la rilevazione delle reti rimarrà attiva e se in futuro collegherai qualcos'altro (un altro PC, la PS3 o quello che vuoi, creando quindi una LAN privata) la finestra ti apparirà di nuovo e potrai configurarla in CIS tramite questa funzione, alrimenti nel secondo caso dirai a CIS di non rilevare più (finché non lo riabiliti in Altro==>> Impostazioni==>> Generale) nuove reti.

Operando in questi due modi non creerai nessuna regola per condividere con altri.

Perfetto, chiarissimo. Credo che sia cosa buona e giusta lasciare attiva la rilevazione delle reti :D però una cosa non ho capito: non avendo alcuna LAN, perché mi ha rilevato una rete...? È per il fatto che ho Fastweb? Se sì (premetto che ho ripristinato con Acronis un'immagine del sistema precedente all'installazione del CIS, in modo tale da riuscire a riprodurre gli eventi per rispondere correttamente ai pop-up), come faccio a capire se la rete che eventualmente rileverà sarà quella di Fastweb, e come dovrei comportarmi?

Passiamo a scvhost, hai bisogno di creare solo una regola di blocco: Blocca e Registra IP In/Out da IP Qualsiasi a IP Qualsiasi dove il Protocollo è Qualsiasi http://img217.imageshack.us/img217/1058/immaginekb.th.png (http://img217.imageshack.us/i/immaginekb.png/) da mettere sotto la regola Applicazione Aggiornamento di Windows che trovi nelle Regole Applicazioni.

Si, lo so, ho letto che vorresti bloccare ciò che riguarda l'aggiornamento di Windows... dovresti cancellare o disabilitare la regola Applicazione Aggiornamento di Windows, però te lo sconsiglio per evitare possibili problemi, se proprio vuoi tentare le regole per svchost di cui hai bisogno le trovi nel primo screen che ti ho postato, dove alla fine metterai sempre Blocca e Registra IP In/Out da IP Qualsiasi a IP Qualsiasi dove il Protocollo è Qualsiasi per non avere altre richieste.

Allora: ho creato la regola che mi hai illustrato nella screen, e l'ho chiamata "blocco scvhost". Nella tab "Dettagli IP" ho impostato come Protocollo IP = Qualsiasi. E fin qui ci siamo.
Però m'è venuto un dubbio, ti allego una screen:
http://img252.imageshack.us/img252/7991/comodo2.th.jpg (http://img252.imageshack.us/i/comodo2.jpg/)
Dopo aver creato e applicato la regola che mi hai detto, ho fatto doppio click su "Applicazione Aggiornamento Windows", qundi ho cliccato su "Copia da", e passato il mouse su Policy Predefinite di Sicurezza--> Applicazione Bloccata (in pratica dove ho messo i pallini) e lì ho fatto la screen, senza confermare nulla.
Il dubbio è questo: volendo bloccare gli aggiornamenti automatici, non taglierei la testa al toro se impostassi le cose in quel modo? In pratica significa modificare la regola Applicazione Aggiornamento di Windows, che sconsigli di toccare? Se sì, che problemi si potrebbero presentare?

Se ho capito bene avrei due strade da percorrere: o modifico quella regola o imposto le regole per scvhost come m'hai detto, giusto?

Veniamo a System, l'evento da te bloccato è proprio qualcuno che vuole ficcanasare nel tuo PC quindi una volta creata la regola rispondendo al popup e flaggando Ricorda la mia risposta, andrai nelle Regole Applicazioni delle Policy Sicurezza Network e andrai a modificare la regola appena creata per la porta 445 inserendo al posto dell'IP specifico in Indirizzo di origine, Qualsiasi come da screen http://img175.imageshack.us/img175/487/systemsvchost1.th.png (http://img175.imageshack.us/i/systemsvchost1.png/) guarda solo quelle per System.
Forse in seguito riceverai delle altre richieste per System sulle porte 135 e 139, devi bloccare anche quelle come per la 445 (N.B.: le trasmissioni che devi bloccare sono in entrata).

Chiarissimo capo :D
Ora ho ripristinato un'immagine, e ancora non si fa vivo alcun pop-up riguardante system. Appena il firewall ne becca uno creo la regola come da istruzioni. Anche se... m'è venuto un dubbio: non basta creare 3 regole di questo tipo?

Policy Sicurezza\Regole Applicazioni\System

Azione = Blocca (flag su Registra l'evento nel log)
Protocollo = TCP o UDP
Direzione = in Entrata
Descrizione = Blocco ficcanasi
Indirizzo di origine = Qualsiasi
Indirizzo di destinazione = Qualsiasi
Porta di origine = Qualsiasi
Porta di destinazione = range di porte 135-139 (regola 1), porta 455 (regola 2), porta 500 (regola 3)

In tal caso non dovrei proprio più ricevere pop-up system per quanto riguarda i ficcanasi su quelle porte, giusto? ...Ho detto una scemenza? :D

Poi altro dubbio: non ho creato le regole per quelle porte presenti nel secondo post della prima pagina perché ho pensato che avendo Fastweb (che spesso viene chiaccherata come una LAN) avrei dovuto seguire il post di Perseverance. Ma non essendo così, pur avendo una ADSL, farei bene a crearle?

Perdona l'insicurezza e la lungaggine: sia il programma che l'argomento mi son nuovi, e cerco di capire bene come muovermi :stordita:

------------

MR.killcftmon,come và?

editato sotto,c'è passato il nostro infiltrato in uesei.

gnao dal cuzzotto :cool:

Ehilà :cincin:

Come vedi, non finisco mai di tribolare, da bravo smanettone :D

Per i curiosi: cftmon ti ha rotto proprio le palle? Clicca qui (http://www.hwupgrade.it/forum/showthread.php?t=1923665) :D

Eccomi mi hai chiamato :D

Vado subito a curiosare :ops:

Eccomi mi hai chiamato :D

Vado subito a curiosare :ops:

Toh, che coincidenza, proprio stasera ho beccato il tuo ottimo thread (http://www.hwupgrade.it/forum/showthread.php?t=2047101) sui servizi, e da bravo smanettone l'ho messo di corsa nei preferiti: non appena risolvo con Comodo gli vado a fare i raggi x :D

Dunque:



Perfetto, chiarissimo. Credo che sia cosa buona e giusta lasciare attiva la rilevazione delle reti :D però una cosa non ho capito: non avendo alcuna LAN, perché mi ha rilevato una rete...? È per il fatto che ho Fastweb? Se sì (premetto che ho ripristinato con Acronis un'immagine del sistema precedente all'installazione del CIS, in modo tale da riuscire a riprodurre gli eventi per rispondere correttamente ai pop-up), come faccio a capire se la rete che eventualmente rileverà sarà quella di Fastweb, e come dovrei comportarmi?

Esatto, viene rilevata perché hai FastWeb. Le reti private le riconsci subito perché hanno una classe di indirizzi (http://en.wikipedia.org/wiki/Classful_network) inequivocabile: 192.168.0.0 - 192.168.255.255 oppure 169.254.0.0 - 169.254.255.255 quando incontra qualche errore nell'ottenere l'indirizzo giusto, quindi per esclusione, e poi tu lo sai che non hai una LAN... ergo, quella rilevata non è la tua :p

Allora: ho creato la regola che mi hai illustrato nella screen, e l'ho chiamata "blocco scvhost". Nella tab "Dettagli IP" ho impostato come Protocollo IP = Qualsiasi. E fin qui ci siamo.
Però m'è venuto un dubbio, ti allego una screen:
http://img252.imageshack.us/img252/7991/comodo2.th.jpg (http://img252.imageshack.us/i/comodo2.jpg/)
Dopo aver creato e applicato la regola che mi hai detto, ho fatto doppio click su "Applicazione Aggiornamento Windows", qundi ho cliccato su "Copia da", e passato il mouse su Policy Predefinite di Sicurezza--> Applicazione Bloccata (in pratica dove ho messo i pallini) e lì ho fatto la screen, senza confermare nulla.
Il dubbio è questo: volendo bloccare gli aggiornamenti automatici, non taglierei la testa al toro se impostassi le cose in quel modo? In pratica significa modificare la regola Applicazione Aggiornamento di Windows, che sconsigli di toccare? Se sì, che problemi si potrebbero presentare?

Se ho capito bene avrei due strade da percorrere: o modifico quella regola o imposto le regole per scvhost come m'hai detto, giusto?

No, è sbagliato, qui il discorso si fa un po' complesso, ti consiglio di non toccare la regola Applicazione Aggiornamento di Windows perché è un gruppo di file, non riguarda solo svchost.exe, mentre per non avere problemi (tipo quelli che hai incotrato precedentemente "acquisizione nuovo indirizzo di rete") devi creare una NUOVA regola di blocco solo per svchost da mettere sotto a quella Applicazione Aggiornamento di Windows.
Se vuoi bloccare definitivamente gli aggiornamenti di Windows, non va bene come hai fatto, devi cancellare la regola, però dopo se vuoi che internet funzioni devi configurare svchost come ti ho detto. In pratica, cancellando la regola Applicazione Aggiornamento di Windows avrai le richieste per le altre applicazioni del sistema operativo (oltre svchost, del quale, se fai le regole non riceverai richieste) che volessero trasmettere o ricevere dati (avendo un controllo capillare), sapresti poi rispondere correttamente? Solo questo è il problema.

Chiarissimo capo :D
Ora ho ripristinato un'immagine, e ancora non si fa vivo alcun pop-up riguardante system. Appena il firewall ne becca uno creo la regola come da istruzioni. Anche se... m'è venuto un dubbio: non basta creare 3 regole di questo tipo?

Policy Sicurezza\Regole Applicazioni\System

Azione = Blocca (flag su Registra l'evento nel log)
Protocollo = TCP o UDP
Direzione = in Entrata
Descrizione = Blocco ficcanasi
Indirizzo di origine = Qualsiasi
Indirizzo di destinazione = Qualsiasi
Porta di origine = Qualsiasi
Porta di destinazione = range di porte 135-139 (regola 1), porta 455 (regola 2), porta 500 (regola 3)

In tal caso non dovrei proprio più ricevere pop-up system per quanto riguarda i ficcanasi su quelle porte, giusto? ...Ho detto una scemenza? :D

Anche qui non è semplice da spiegare... per bloccare le porte specificate in prima pagina che sono solo per chi si connette direttamente ad internet e non per utilizza un router che natta gli indirizzi (http://www.guidapc.com/glossario/index.asp?lettera=n&glossario=NAT), potresti creare le regole che hai scritto, però secondo me puoi abilitare le trasmissioni UDP in uscita verso l'indirizzo broadcast, che riconoscerai perché la prima serie dei numeri è uguale al tuo indirizzo IP e l'ultima serie è 255 e anche perché usa le porte 137 e 138.

Potresti tagliare la testa al toro disabilitando il netbios (che usa appunto le porte 137-139) come indicato in prima pag.

Poi altro dubbio: non ho creato le regole per quelle porte presenti nel secondo post della prima pagina perché ho pensato che avendo Fastweb (che spesso viene chiaccherata come una LAN) avrei dovuto seguire il post di Perseverance. Ma non essendo così, pur avendo una ADSL, farei bene a crearle?

...

No le regole di Perseverance, come ti ho detto precedentemente e ti ripeto, sono SOLO per chi ha una LAN privata e vuole bloccare le suddette porte ad internet ma farle funzionare nella LAN privata (come dev'essere altrimenti non funge :D) che tu non hai.

MR.killcftmon,come và?

editato sotto,c'è passato il nostro infiltrato in uesei.

gnao dal cuzzotto :cool:

:D ...che hai editato?

gnao ;)

Esatto, viene rilevata perché hai FastWeb. Le reti private le riconsci subito perché hanno una classe di indirizzi (http://en.wikipedia.org/wiki/Classful_network) inequivocabile: 192.168.0.0 - 192.168.255.255 oppure 169.254.0.0 - 169.254.255.255 quando incontra qualche errore nell'ottenere l'indirizzo giusto, quindi per esclusione, e poi tu lo sai che non hai una LAN... ergo, quella rilevata non è la tua :p
Eheh, capito grazie :D
Mi rimane solo un dubbio, poi su questo punto non te le straccio più: la rete Fastweb che rileva (che se ho capito bene sarebbe la WAN di mia appartenenza) come mai ancora non me l'ha rilevata...? Ora in Zone Network ho solo il Loopback... la rilevazione delle reti (Altro\Impostazioni\Generale) è attiva... mi pare di capire che la rileva solo se faccio casini con la regola Applicazione Aggiornamento di Windows, così che perdendo la connessione cerca di "riagganciarsi" alla rete, vedendola almeno. Chiedo perché ora che ci penso il firewall del Kaspersky che usavo prima me la rilevava subito la subnet, e nella mia ignoranza pensavo: "ok, essendo Fastweb questa è la mia subnet, i conti tornano" :stordita:

Comunque ok, non tocco la regola Applicazione Aggiornamento di Windows (m'hai convinto :D) e se dovesse rilevare la rete seguo le info in prima pagina.

No, è sbagliato, qui il discorso si fa un po' complesso, ti consiglio di non toccare la regola Applicazione Aggiornamento di Windows perché è un gruppo di file, non riguarda solo svchost.exe, mentre per non avere problemi (tipo quelli che hai incotrato precedentemente "acquisizione nuovo indirizzo di rete") devi creare una NUOVA regola di blocco solo per svchost da mettere sotto a quella Applicazione Aggiornamento di Windows.
Se vuoi bloccare definitivamente gli aggiornamenti di Windows, non va bene come hai fatto, devi cancellare la regola, però dopo se vuoi che internet funzioni devi configurare svchost come ti ho detto. In pratica, cancellando la regola Applicazione Aggiornamento di Windows avrai le richieste per le altre applicazioni del sistema operativo (oltre svchost, del quale, se fai le regole non riceverai richieste) che volessero trasmettere o ricevere dati (avendo un controllo capillare), sapresti poi rispondere correttamente? Solo questo è il problema.

Ok non la tocco... per ora :D
Dove la trovo la lista di file regolata dall'intoccabile? Magari più in là faccio i miei esperimenti e me li studio uno ad uno... giusto per capire come funziona la rete in relazione al sistema operativo che ho. Mi rendo conto che è un argomento troppo grande per poter esser trattato in questa sede.


Anche qui non è semplice da spiegare... per bloccare le porte specificate in prima pagina che sono solo per chi si connette direttamente ad internet e non per utilizza un router che natta gli indirizzi (http://www.guidapc.com/glossario/index.asp?lettera=n&glossario=NAT), potresti creare le regole che hai scritto, però secondo me puoi abilitare le trasmissioni UDP in uscita verso l'indirizzo broadcast, che riconoscerai perché la prima serie dei numeri è uguale al tuo indirizzo IP e l'ultima serie è 255 e anche perché usa le porte 137 e 138.

Potresti tagliare la testa al toro disabilitando il netbios (che usa appunto le porte 137-139) come indicato in prima pag.


Leggo qui (http://www.hwupgrade.it/forum/showthread.php?p=28874278&highlight=netbios#post28874278) che hai Fastweb anche tu. Fastweb è una rete nattata, ma quello che ci dà, come dici, è un hag e non un router. Non ci sto capendo più nulla :D

Comunque disabilito netbios, come indicato da Romagnolo, e mi limito a bloccare il traffico System in entrata dei pop-up modificando poi la regola come m'hai detto, senza creare le regole che ho scritto... che però non ho capito perché non vanno bene: bloccano UDP e TCP solo in entrata, non UDP in uscita... :confused:

Mentre scrivo mi sono arrivati 3 pop-up:
http://img692.imageshack.us/img692/5751/comodo.th.jpg (http://img692.imageshack.us/i/comodo.jpg/)
Vanno modificati tutti e 3, giusto? (Ok per i primi due basta modificarne uno)


No le regole di Perseverance, come ti ho detto precedentemente e ti ripeto, sono SOLO per chi ha una LAN privata e vuole bloccare le suddette porte ad internet ma farle funzionare nella LAN privata (come dev'essere altrimenti non funge :D) che tu non hai.

Scusa mi sono espresso male: intendevo le regole presenti nel secondo post (http://www.hwupgrade.it/forum/showpost.php?p=19558604&postcount=2) della prima pagina (sezione "Configurazione del firewall"), non quelle di Perseverance. Quelle da mettere nelle Regole Globali insomma. Mi pare di capire che la risposta sia comunque no, poiché non mi connetto con modem a 56 k ma con l'hag di Fastweb e la sua bella rete nattata... giusto?

Scusa ancora per la mia ignoranza, e ancora grazie per la disponibilità :)

Eheh, capito grazie :D
Mi rimane solo un dubbio, poi su questo punto non te le straccio più: la rete Fastweb che rileva (che se ho capito bene sarebbe la WAN di mia appartenenza) come mai ancora non me l'ha rilevata...?

Non sono mai riuscito a capire il motivo per cui a volte la rete viene rilevata altre volte no :boh:

Ora in Zone Network ho solo il Loopback... la rilevazione delle reti (Altro\Impostazioni\Generale) è attiva... mi pare di capire che la rileva solo se faccio casini con la regola Applicazione Aggiornamento di Windows, così che perdendo la connessione cerca di "riagganciarsi" alla rete, vedendola almeno. Chiedo perché ora che ci penso il firewall del Kaspersky che usavo prima me la rilevava subito la subnet, e nella mia ignoranza pensavo: "ok, essendo Fastweb questa è la mia subnet, i conti tornano" :stordita:

Comunque ok, non tocco la regola Applicazione Aggiornamento di Windows (m'hai convinto :D) e se dovesse rilevare la rete seguo le info in prima pagina.

Perfetto!

Ok non la tocco... per ora :D
Dove la trovo la lista di file regolata dall'intoccabile? Magari più in là faccio i miei esperimenti e me li studio uno ad uno... giusto per capire come funziona la rete in relazione al sistema operativo che ho. Mi rendo conto che è un argomento troppo grande per poter esser trattato in questa sede.

Il gruppo delle applicazioni appartenenti a Applicazione Aggiornamento Windows li trovi in D+==>> Avanzate==>> Policy Sicurezza Computer e scorri la lista fino ad Applicazione Aggiornamento Windows.


Leggo qui (http://www.hwupgrade.it/forum/showthread.php?p=28874278&highlight=netbios#post28874278) che hai Fastweb anche tu. Fastweb è una rete nattata, ma quello che ci dà, come dici, è un hag e non un router. Non ci sto capendo più nulla :D

Hai ragione, non capisco molto neanche io :D ...cmq si ho FastWeb e so che è una rete nattata, però non la trovo sicura: come hai visto ci sono parecchie intrusioni e siccome l'HAG non è un router che ci protegge, IMHO bisogna proteggerci con nostro firewall software bloccando le connessioni in entrata.

Comunque disabilito netbios, come indicato da Romagnolo, e mi limito a bloccare il traffico System in entrata dei pop-up modificando poi la regola come m'hai detto, senza creare le regole che ho scritto... che però non ho capito perché non vanno bene: bloccano UDP e TCP solo in entrata, non UDP in uscita... :confused:

Scusami, non avevo letto attentamente la direzione del traffico della regola che hai postato (In Entrata), e quindi andrebbero bene le tre regole.

Mentre scrivo mi sono arrivati 3 pop-up:
http://img692.imageshack.us/img692/5751/comodo.th.jpg (http://img692.imageshack.us/i/comodo.jpg/)
Vanno modificati tutti e 3, giusto? (Ok per i primi due basta modificarne uno)

Esatto, modifichi la prima e la seconda regola per la 445 la elimini, poi modifichi quella per la 137.

Scusa mi sono espresso male: intendevo le regole presenti nel secondo post (http://www.hwupgrade.it/forum/showpost.php?p=19558604&postcount=2) della prima pagina (sezione "Configurazione del firewall"), non quelle di Perseverance. Quelle da mettere nelle Regole Globali insomma. Mi pare di capire che la risposta sia comunque no, poiché non mi connetto con modem a 56 k ma con l'hag di Fastweb e la sua bella rete nattata... giusto?

Visto che hai creato le regole specifiche per System è inutile crearle nelle Regole Globali, perché sarebbero un duplicato. Per cui o le crei nella Regole Applicazioni per System (regole specifiche, in questo caso per System) oppure le crei nelle Regole Globali (regole per qualsiasi applicazione).

Scusa ancora per la mia ignoranza, e ancora grazie per la disponibilità :)

Scusa di che? Io sono più ignorante di te :D

Grazie per tutto il supporto, sul serio :mano:

Un'ultima cosa, poi non ti stresso più :D


Visto che hai creato le regole specifiche per System è inutile crearle nelle Regole Globali, perché sarebbero un duplicato. Per cui o le crei nella Regole Applicazioni per System (regole specifiche, in questo caso per System) oppure le crei nelle Regole Globali (regole per qualsiasi applicazione).

Quindi se ho capito bene mi stai dicendo che le regole del secondo post che vanno in Regole Globali (prendo la prima):

Action = Block (flag su Log as a firewall event if this rule is fired)
Protocol = TCP or UDP
Direction = Out
Description = Blocco delle porte 135-139
Source Address = Any
Destination Address = Any
Source port = Any
Destination port = (A Port Range) 135-139

sarebbero uguali a quelle che ho scritto prima per System (prendo la prima)?

Azione = Blocca (flag su Registra l'evento nel log)
Protocollo = TCP o UDP
Direzione = in Entrata
Descrizione = Blocco ficcanasi
Indirizzo di origine = Qualsiasi
Indirizzo di destinazione = Qualsiasi
Porta di origine = Qualsiasi
Porta di destinazione = range di porte 135-139

A parte ovviamente il fatto che la prima, essendo in Regole Globali, vale per tutte le applicazioni e la seconda vale solo per il gruppo di applicazioni System (che mi pare di capire siano gli unici a necessitare di queste regole in realtà).

Ed ovviamente la lingua :D

Ecco... sono equivalenti? :confused:

Infine ti posto le mie regole, dammi la tua benedizione se puoi :D

http://img188.imageshack.us/img188/3742/jhjklgjlgl.th.jpg (http://img188.imageshack.us/i/jhjklgjlgl.jpg/)

(edit: la porta è la 445, non la 455, già corretto l'errore)

Un'ultima cosa, che è più un feedback che una domanda:
ho seguito le istruzioni riportate qui (http://www.petri.co.il/disable_netbios_in_w2k_xp_2003.htm) per disabilitare il NetBIOS su TCP/IP. Ho notato questo: se è abilitato, quando vado ad attaccare il cavo della connessione il firewall mi rileva un tentativo di trasmissione UDP in uscita di System verso quello che sarebbe il mio indirizzo IP di broadcast. Se è disabilitato nisba invece.
Ho letto cosa è l'IP broadcast, serve per mandare informazioni a tutta la mia subnet, ma sinceramente non ho capito molto bene che tipo di informazioni... ad ogni modo ho disabilitato NetBIOS: la connessione c'è ed è stabile, e forse oggi smette addirittura di piovere :D

Edit:
altro piccolo feedback:
ho notato che se si crea una regola (quindi con la spunta su "Ricorda") rispondendo ai pop-up evento firewall mentre è aperta la finestra Firewall\Policy Sicurezza Network (o forse Firewall\Policy Sicurezza Network\specifiche di qualche regola - non sono sicuro) la regola viene memorizzata da qualche parte, ma non in quell'elenco. O almeno, a me fa così... è già la terza che mi perdo cercando di fare l'ominide multitasking :D

Le ho cercate in lungo e in largo, ma non si trovano. Provato a chiudere il CIS e rilanciarlo: niente.
Lo fa anche a voi? Perché se sono solo io vabbè... ma se è un bug del programma è un problemino da vedere... se uno sbaglia una regola in queste condizioni, rimane fregato :D

Grazie per tutto il supporto, sul serio :mano:

Questa chiacchierata con te è interessante e produttiva, mi hai fatto accorgere di alcuni "errori" nella guida... l'ho fatta parecchio tempo fa e delle cose sono cambiate (cioè, nel frattempo ho imparato/capito meglio il networking :D), la devo aggiornare. Grazie ;)

Un'ultima cosa, poi non ti stresso più :D



Quindi se ho capito bene mi stai dicendo che le regole del secondo post che vanno in Regole Globali (prendo la prima):



sarebbero uguali a quelle che ho scritto prima per System (prendo la prima)?



A parte ovviamente il fatto che la prima, essendo in Regole Globali, vale per tutte le applicazioni e la seconda vale solo per il gruppo di applicazioni System (che mi pare di capire siano gli unici a necessitare di queste regole in realtà).

Ed ovviamente la lingua :D

Ecco... sono equivalenti? :confused:

Ecco, questo è un errore da te evidenziato, quelle che ho messo al secondo post bloccano solo le trasmissioni in uscita, perché a suo tempo, Comodo Firewall 3.0 a default aveva nelle Regole Globali delle regole che bloccavano tutte le trasmissioni in entrata, poi siccome per far funzionare il P2P non andavano bene e bisognava modificarle facendo la Procedura Invisibilità Porte (il vecchio Stealth Ports Wizard), permettendo così a noi la scelta (anche delle trasmissioni in entrata) in base alle applicazioni, poi, le hanno cambiate mettendo direttamente (a default) le regole che abbiamo oggi e che permettono di scegliere.
Questo significa che nelle regole postate in prima pag. va modificata la direzione del traffico e cioè dev'essere In Entrata, o al massimo, In/Out che però bloccherebbe le trasmissioni legittime UDP in uscita sulle porte 137 e 138...

Anche secondo me il gruppo System è l'unico a necessitare di queste regole.

Infine ti posto le mie regole, dammi la tua benedizione se puoi :D

http://img188.imageshack.us/img188/3742/jhjklgjlgl.th.jpg (http://img188.imageshack.us/i/jhjklgjlgl.jpg/)

(edit: la porta è la 445, non la 455, già corretto l'errore)

Le tue Regole Applicazioni sono corrette, l'unica cosa che cambierei è Java che non credo abbia bisogno di connessioni in entrata, IMO puoi abbinargli la regola predefinita Solo in uscita.

Un'ultima cosa, che è più un feedback che una domanda:
ho seguito le istruzioni riportate qui (http://www.petri.co.il/disable_netbios_in_w2k_xp_2003.htm) per disabilitare il NetBIOS su TCP/IP. Ho notato questo: se è abilitato, quando vado ad attaccare il cavo della connessione il firewall mi rileva un tentativo di trasmissione UDP in uscita di System verso quello che sarebbe il mio indirizzo IP di broadcast. Se è disabilitato nisba invece.

Beh, come ti dicevo disabilitando il NetBIOS non avrai più richieste sulle porte 137-139, penso sia questo il motivo.

Ho letto cosa è l'IP broadcast, serve per mandare informazioni a tutta la mia subnet, ma sinceramente non ho capito molto bene che tipo di informazioni... ad ogni modo ho disabilitato NetBIOS: la connessione c'è ed è stabile, e forse oggi smette addirittura di piovere :D

:D
L'IP broadcast credo serva per non far fare del lavoro inutile nell'invio dei datagrammi quando si hanno sottoreti o reti diverse, penso sia utile a tutti, approfondimenti (http://help.ubuntu-it.org/6.06/ubuntu/serverguide/it/tcpip.html).

Edit:
altro piccolo feedback:
ho notato che se si crea una regola (quindi con la spunta su "Ricorda") rispondendo ai pop-up evento firewall mentre è aperta la finestra Firewall\Policy Sicurezza Network (o forse Firewall\Policy Sicurezza Network\specifiche di qualche regola - non sono sicuro) la regola viene memorizzata da qualche parte, ma non in quell'elenco. O almeno, a me fa così... è già la terza che mi perdo cercando di fare l'ominide multitasking :D

Le ho cercate in lungo e in largo, ma non si trovano. Provato a chiudere il CIS e rilanciarlo: niente.
Lo fa anche a voi? Perché se sono solo io vabbè... ma se è un bug del programma è un problemino da vedere... se uno sbaglia una regola in queste condizioni, rimane fregato :D

:D Sei molto divertente. La regola dovrebbe apparirti dopo aver chiuso e riaperto le Policy Sicurezza Network :wtf: comunque controllerò ed eventualemte segnalerò a chi di dovere :)

Goet.. abbiamo scambiato solo qualche post ma hai già tutta la mia ammirazione ;)

Ciao :)

Vorrei chiedere a chi ha esperienze con Comodo accoppiato ai sistemi operativi Vista/Seven. Pensando alle features del Defense+ e alle sue funzionalità, non ha senso vero, pensare di mantenere attivato l'UAC? Da quello che ho capito ha pretese di sicurezza su alcuni elementi vulnerabili del sistema, ma queste capacità di controllo, sono ampiamente verificate e assicurate dal Defense+? Sbaglio o dovrebbe essere così? Saluti

Vorrei chiedere a chi ha esperienze con Comodo accoppiato ai sistemi operativi Vista/Seven. Pensando alle features del Defense+ e alle sue funzionalità, non ha senso vero, pensare di mantenere attivato l'UAC? Da quello che ho capito ha pretese di sicurezza su alcuni elementi vulnerabili del sistema, ma queste capacità di controllo, sono ampiamente verificate e assicurate dal Defense+? Sbaglio o dovrebbe essere così? Saluti

Ciao,
mah... io lo tengo disattivato perché mi da fastidio e lo trovo ridondante, però la scelta è soggettiva, IMO dipende da come ti senti tu.

@ Goet

Ho modificato la prima pag., secondo post e aggiunto nelle FAQ come disabilitare il NetBIOS (eppure mi ricordavo di averlo messo)...

Che ne pensi?

Ciao,
mah... io lo tengo disattivato perché mi da fastidio e lo trovo ridondante, però la scelta è soggettiva, IMO dipende da come ti senti tu.

Perfetto, anche io la penso come te. In Seven sembra meno scocciante che in Vista, ma anche lì ho verificato richieste multiple non molto comprensibili e giustificabili. Si disattiva, cercando la migliore soluzione con Comodo. Byez

Questa chiacchierata con te è interessante e produttiva, mi hai fatto accorgere di alcuni "errori" nella guida... l'ho fatta parecchio tempo fa e delle cose sono cambiate (cioè, nel frattempo ho imparato/capito meglio il networking :D), la devo aggiornare. Grazie ;)

Se è interessante e produttiva per te, figurati per me che di reti sto praticamente a zero!
Son contento che dalla mia niubbagine si è miracolosamente riuscito a ricavare qualcosa di utile alla comunità. Mi sento come la muffa che guarda orgogliosa il flacone di penicillina che gli han messo sotto il naso :D

Ecco, questo è un errore da te evidenziato, quelle che ho messo al secondo post bloccano solo le trasmissioni in uscita, perché a suo tempo, Comodo Firewall 3.0 a default aveva nelle Regole Globali delle regole che bloccavano tutte le trasmissioni in entrata, poi siccome per far funzionare il P2P non andavano bene e bisognava modificarle facendo la Procedura Invisibilità Porte (il vecchio Stealth Ports Wizard), permettendo così a noi la scelta (anche delle trasmissioni in entrata) in base alle applicazioni, poi, le hanno cambiate mettendo direttamente (a default) le regole che abbiamo oggi e che permettono di scegliere.
Questo significa che nelle regole postate in prima pag. va modificata la direzione del traffico e cioè dev'essere In Entrata, o al massimo, In/Out che però bloccherebbe le trasmissioni legittime UDP in uscita sulle porte 137 e 138...

Anche secondo me il gruppo System è l'unico a necessitare di queste regole.
@ Goet

Ho modificato la prima pag., secondo post e aggiunto nelle FAQ come disabilitare il NetBIOS (eppure mi ricordavo di averlo messo)...

Che ne pensi?

Non che prima fosse ambiguo, ma ora è chiarissimo. Specialmente per gli utenti Fastweb. Persino per me :p

Le tue Regole Applicazioni sono corrette, l'unica cosa che cambierei è Java che non credo abbia bisogno di connessioni in entrata, IMO puoi abbinargli la regola predefinita Solo in uscita.

....Giusto, non c'avevo pensato. Arigrazie :D

:D Sei molto divertente. La regola dovrebbe apparirti dopo aver chiuso e riaperto le Policy Sicurezza Network :wtf: comunque controllerò ed eventualemte segnalerò a chi di dovere :)

Goet.. abbiamo scambiato solo qualche post ma hai già tutta la mia ammirazione ;)

Ciao :)

Il minimo che posso fare quando chiedo aiuto cercando qualcuno che colmi la mia ignoranza in materia al posto mio, è cercare almeno di allietare la lettura :)

Come vedi sono iscritto dal 2003 a questo forum. Non posto molto, ma vi leggo tanto. Questo è un forum eccezionale proprio grazie a persone come te, competenti e disponibili :mano:

Finisco di sistemare la macchina infernale e vi do una mano con l'help :cincin:

ci sono problemi noti con windows 7? Cosi domani lo installo senza esitazioni

Vorrei chiedere a chi ha esperienze con Comodo accoppiato ai sistemi operativi Vista/Seven. Pensando alle features del Defense+ e alle sue funzionalità, non ha senso vero, pensare di mantenere attivato l'UAC? Da quello che ho capito ha pretese di sicurezza su alcuni elementi vulnerabili del sistema, ma queste capacità di controllo, sono ampiamente verificate e assicurate dal Defense+? Sbaglio o dovrebbe essere così? Saluti

Ciao,
mah... io lo tengo disattivato perché mi da fastidio e lo trovo ridondante, però la scelta è soggettiva, IMO dipende da come ti senti tu.

Guisto per completezza di informazione mi sono imbattuto in questo interessante articolo http://www.tomshw.it/cont/news/windows-7-vuole-l-antivirus-altrimenti-sono-guai/22664/1.html
In soldoni UAC in Seven non rompe più come su Svista ma è del tutto inutile :D almeno se lasciato a default, quindi a maggior ragione lasciatelo da parte e usate D+, occorre solo vedere se disabilitare l'UAC porta a disabilitare altre feature di sicurezza di Seven, cosa che non so

ci sono problemi noti con windows 7? Cosi domani lo installo senza esitazioni
Gia con Seven Beta quando lo provai andava bene, quindi passati 5 mesi da allora direi che problemi sono zero, altrimenti qua qualcuno si sarebbe già fatto vivo :D Installa pure

Guisto per completezza di informazione mi sono imbattuto in questo interessante articolo http://www.tomshw.it/cont/news/windows-7-vuole-l-antivirus-altrimenti-sono-guai/22664/1.html
In soldoni UAC in Seven non rompe più come su Svista ma è del tutto inutile :D almeno se lasciato a default, quindi a maggior ragione lasciatelo da parte e usate D+, occorre solo vedere se disabilitare l'UAC porta a disabilitare altre feature di sicurezza di Seven, cosa che non so



Mah ti dirò, io ho avuto una buona impressione per ora, anche se ho fatto un pò di modifichine:D :
-Creato immediatamente un account limitato, protetto con password obviously
-Spostato l'UAC su livello4 (massimo)
-Abilitato il DEP (Data Execution Prevent) su tutti i file eseguibili
-Sistemato un pò il firewall in modalità avanzata, impostandolo in modo che tutto ciò che non è esplicitamente consentito venga bloccato. Poi ho consentito Opera, Thunderbird, Pidgin e poca altra roba, ho bloccato alcune regole predefinite per la condivisione di file e stampanti in rete, le varie connessioni di Windows Media Player, così come Windows Media Center ecc (tutte cose inutili per me..). Questo solo per quanto riguarda il firewall a livello applicazione...

Ho in programma di:
-creare regole più precise per ogni protocollo usato dal tale programma
-metter mano a BitLocker:D

per ora niente male comunque:p

Saluti

Mah ti dirò, io ho avuto una buona impressione per ora, anche se ho fatto un pò di modifichine:D :
-Creato immediatamente un account limitato, protetto con password obviously
-Spostato l'UAC su livello4 (massimo)
-Abilitato il DEP (Data Execution Prevent) su tutti i file eseguibili
-Sistemato un pò il firewall in modalità avanzata, impostandolo in modo che tutto ciò che non è esplicitamente consentito venga bloccato. Poi ho consentito Opera, Thunderbird, Pidgin e poca altra roba, ho bloccato alcune regole predefinite per la condivisione di file e stampanti in rete, le varie connessioni di Windows Media Player, così come Windows Media Center ecc (tutte cose inutili per me..). Questo solo per quanto riguarda il firewall a livello applicazione...

Ho in programma di:
-creare regole più precise per ogni protocollo usato dal tale programma
-metter mano a BitLocker:D

per ora niente male comunque:p

Saluti

avevo specificato UAC lasciato a default :Prrr: Gli smanettoni come te e me e altri qua non sono inclusi nella prova di Sophos, altrimenti ne verrebbe fuori che un AV non serve proprio e chiuderebbero tutti i produttori

OT c'è anche BitLockerToGo per criptare anche le chiavette usb ma da quello che ho capito l'hanno solo quelli "snob" che hanno Ultimate o Enterprise, le ferrari del S.O. insomma

avevo specificato UAC lasciato a default :Prrr: Gli smanettoni come te e me e altri qua non sono inclusi nella prova di Sophos, altrimenti ne verrebbe fuori che un AV non serve proprio e chiuderebbero tutti i produttori
:asd:

OT c'è anche BitLockerToGo per criptare anche le chiavette usb ma da quello che ho capito l'hanno solo quelli "snob" che hanno Ultimate o Enterprise, le ferrari del S.O. insomma
c'ho la Ultimate:D

ora comunque vedo se riesco ad installare MD con l'opzione di compatibilità, per farlo girare sempre come amministratore anche se in account limitato (forse ricordi che da problemi a girare come LUA:( ).
Rimarrà cmq un esperimento a scopo di test, almeno per ora sono propenso a lasciare Seven "nudo", per spngermi un pò con l'hardening e conoscerlo meglio..

Queste sono alcune delle chicche che mi hanno fatto preferire Seven a Vista:O

Saluti (scusate l'OT)

Ciao Dottoressa, ottimo thread e vivissimi complimenti ;)


Emhhh....
La discussione che ti avevo indicato era questa, giusto?
https://forums.comodo.com/italiano_italian/uninstall_manualmente_comodo_firewall_pro_3-t18242.0.html
Non mi ricordo più :D :D :stordita:

:) :) Tranquilla Roby_P la tua memoria è di ferro, anche di più ;)

Se è questa la discussione, il file da scaricare è questo
https://forums.comodo.com/index.php?action=dlattach;topic=18242.0;attach=10959
Tanto quelli di Comodo non lo scopriranno mai che ti ho passato il link :asd:
(@ Sirio....:Prrr: :Prrr: )



Mi sa che ti hanno beccato :D :D .
Andando dove tu mi dici di andare per prendere questo [Avviare CFP3 File+Registry cleaner.bat (il file in allegato) ] praticamente devo loggarmi :cry: .
Lo faccio?

Ciao Dottoressa, ottimo thread e vivissimi complimenti ;)




:) :) Tranquilla Roby_P la tua memoria è di ferro, anche di più ;)





Mi sa che ti hanno beccato :D :D .
Andando dove tu mi dici di andare per prendere questo [Avviare CFP3 File+Registry cleaner.bat (il file in allegato) ] praticamente devo loggarmi :cry: .
Lo faccio?
Tranquillo, noi siamo registrati sul sito ufficiale ma alla mail di registrazione usata non arriva spazzatura come fanno tanti altri che ti sommergono di "news" che in realtà è spam
Arriva una email al mese con le ultime notizie sulle infezioni o le novità delle nuove versioni di CIS, nulla di insostenibile e lì troverai tante altre notizie, test e c'è anche il 3d italiano che cura il buon Sirio:D

Ciao Dottoressa, ottimo thread e vivissimi complimenti ;)

:) :) Tranquilla Roby_P la tua memoria è di ferro, anche di più ;)

Mi sa che ti hanno beccato :D :D .
Andando dove tu mi dici di andare per prendere questo [Avviare CFP3 File+Registry cleaner.bat (il file in allegato) ] praticamente devo loggarmi :cry: .
Lo faccio?

Registrarti sul forum di Comodo non è un problema, come ti ha detto anche Romagnolo, sono molto discreti, io non mi ero neanche accorta che mandassero delle e-mail :asd:
Mi preoccupa di più quello che ha detto Sirio, cioè che il file è riferito ad una vecchia versione :(

Brava Roby!

Io non lo userei... darei una controllata a "manina". :D

Tranquillo, noi siamo registrati sul sito ufficiale ma alla mail di registrazione usata non arriva spazzatura come fanno tanti altri che ti sommergono di "news" che in realtà è spam
Arriva una email al mese con le ultime notizie sulle infezioni o le novità delle nuove versioni di CIS, nulla di insostenibile e lì troverai tante altre notizie, test

Non credo che con la registrazione al forum mandino la newsletter :stordita: penso venga mandata nel caso in cui durante l'installazione di CIS inseriamo la nostra eMail.

e c'è anche il 3d italiano che cura il buon Sirio:D

..il 3D? Direi tutta la sottosezione....:sofico:

...

Finisco di sistemare la macchina infernale e vi do una mano con l'help :cincin:

E noi ti aspettiamo..;)


@ Romagnolo e cloutz

Voi siete disponiili?

Che dite? Ci rimettiamo al lavoro?

Non credo che con la registrazione al forum mandino la newsletter :stordita: penso venga mandata nel caso in cui durante l'installazione di CIS inseriamo la nostra eMail.



..il 3D? Direi tutta la sottosezione....:sofico:
Eh sì volevo dire quello è che mi imbroglio :D
Bahhh non so comunque si chiama Comodo Nonthly Insider il titolo e mi arriva una volta al mese e mi parla del forum o delle novità dei prodotti comodo, tendo ad escludere di aver messo una mia email "buona" in sede di instalazione di qualsiasi prodotto :D ne ho una perfetta per la spazzatura che dopo 30 minuti autodistrugge tutto quello che arriva, per me è più facile che arrivi a quelli registrati sul forum comunque è una al mese e si fa CANC, per me tu ce la hai nello spam e non la vedi :D :D :Prrr:

E noi ti aspettiamo..;)


@ Romagnolo e cloutz

Voi siete disponiili?

Che dite? Ci rimettiamo al lavoro?
Ehh infatti ci siamo bloccati da moooolto
Però quello dell'help è un lavoro peggiore che tradurre schermate e dall'utilità quasi pari a zero, vale la pena farlo per CIS 4 che a detta loro arriverà tra qualche mesata e che detto tra noi la maggiore variazione sarà forse la TimeMachine (che non mi sembra stia procedendo molto) e soprattutto una nuova Grafica, farsi il mazzo per CIS 3 che poi tra non tanto "muore" e dover rifare tutto per la nuova versione mi ricorda i poveri ebrei dei campi di sterminio che li facevano spostare i sacchi a destra e poi a sinistra e poi dove erano prima per il solo gusto di vederli cadere al suolo stremati
Comunque se tu visto che hai news migliori di noi sai che CIS 3 avrà ancora vita lunga conta pure sul sottoscritto

Eh sì volevo dire quello è che mi imbroglio :D
Bahhh non so comunque si chiama Comodo Nonthly Insider il titolo e mi arriva una volta al mese e mi parla del forum o delle novità dei prodotti comodo, tendo ad escludere di aver messo una mia email "buona" in sede di instalazione di qualsiasi prodotto :D ne ho una perfetta per la spazzatura che dopo 30 minuti autodistrugge tutto quello che arriva, per me è più facile che arrivi a quelli registrati sul forum comunque è una al mese e si fa CANC, per me tu ce la hai nello spam e non la vedi :D :D :Prrr:

:D ..boh.. io l'avevo messa in sede d'installazione, sul forum sono registrato con un altro indirizzo.

Ehh infatti ci siamo bloccati da moooolto
Però quello dell'help è un lavoro peggiore che tradurre schermate e dall'utilità quasi pari a zero, vale la pena farlo per CIS 4 che a detta loro arriverà tra qualche mesata e che detto tra noi la maggiore variazione sarà forse la TimeMachine (che non mi sembra stia procedendo molto) e soprattutto una nuova Grafica, farsi il mazzo per CIS 3 che poi tra non tanto "muore" e dover rifare tutto per la nuova versione mi ricorda i poveri ebrei dei campi di sterminio che li facevano spostare i sacchi a destra e poi a sinistra e poi dove erano prima per il solo gusto di vederli cadere al suolo stremati
Comunque se tu visto che hai news migliori di noi sai che CIS 3 avrà ancora vita lunga conta pure sul sottoscritto

Forse hai ragioen, tra non molto uscirà la v4 e ripensandoci forse è meglio aspettare, come dici tu per non fare del lavoro che tra due mesi sarà inutile e quindi da rifare ;)

Il firewall lo reputo un buon prodotto, gratuito ed efficiente, vorrei provare la suite completa però, attualmente uso il NOD32 come antivirus, mi consigliate il passaggio?

Il firewall lo reputo un buon prodotto, gratuito ed efficiente, vorrei provare la suite completa però, attualmente uso il NOD32 come antivirus, mi consigliate il passaggio?

Io non sono un fan della suite, meglio dire non sono un fan del AV Comodo mentre FW e D+ sono quasi allo stato dell'arte, quello deve crescere. Però visto che hai NOD che è un prodotto a pagamento che è più sopravvalutato che altro (IMHO) puoi certamente provare la suite, tanto a % di rilevazione NOD sta calando abbastanza, l'importante che tu sappia usare sufficientemente il D+, a quel punto l'AV non ha una importanza vitale, uno vale l'altro
C'è però da dire che è meglio avere una difesa multistrato o come dico io "Vestirsi a cipolla" così se un malware disattiva uno entra l'altro prodotto a difenderti, ma rispetto a NOD che costa $$ vi sono alternative free pari o addirittura ben superiori
Io toglierei NOD se non altro alla sua scadenza e valuterei prodotti free dando una possibilità al AV Comodo della suite o indirizzandomi se non convinto verso altro sempe gratuito:D

Si per il NOD ho da poco rinnovato la licenza annuale, ormai da 2 anni sono fedele a lui, volevo anche valutare altre proposte tra cui quella di COMODO anch'essa a pagamento, attualmente uso solo il suo firewall ma volevo provate la suite completa anche con antivirus

Grazie sirio, non so se ti ricordi un paio di giorni fa, ho risolto il problema dell'infestazione.

Ora volevo impostare le regole di Comodo per Bittorrent ma quelle generali in prima pagina non vanno bene proprio cm quelle di Emule poiche ho la fastweb mi sottopongo dinuovo alla tua attenzione cm in passato hehehe ! grazie della risposta anticipatamente!

Si per il NOD ho da poco rinnovato la licenza annuale, ormai da 2 anni sono fedele a lui, volevo anche valutare altre proposte tra cui quella di COMODO anch'essa a pagamento, attualmente uso solo il suo firewall ma volevo provate la suite completa anche con antivirus

:confused: Comodo è free anche ad uso commerciale :D

Forse hai ragioen, tra non molto uscirà la v4 e ripensandoci forse è meglio aspettare, come dici tu per non fare del lavoro che tra due mesi sarà inutile e quindi da rifare ;)

Se si riuscisse ad ottenere l'help nuovo prima che esca la nuova versione sarebbe l'ideale. Poi immagino che molte sezioni saranno uguali all'help vecchio... dici che se glielo chiedi te lo danno? :D

:confused: Comodo è free anche ad uso commerciale :D

Credo si riferisse a questa suite (http://personalfirewall.comodo.com/comodo-security-pro.html)... o forse gli è sfuggita la suite free (http://personalfirewall.comodo.com/download_firewall.html)... che poi a parte l'help in linea e le protezioni per le connessioni WiFi, cosa avrebbe in più la suite a pagamento? :confused:

Credo si riferisse a questa suite (http://personalfirewall.comodo.com/comodo-security-pro.html)... o forse gli è sfuggita la suite free (http://personalfirewall.comodo.com/download_firewall.html)... che poi a parte l'help in linea e le protezioni per le connessioni WiFi, cosa avrebbe in più la suite a pagamento? :confused:

Giusto :D
C'è anche la suite free? Sul sito ho visto solo quella a pagamento :confused:

Giusto :D
C'è anche la suite free? Sul sito ho visto solo quella a pagamento :confused:

ah beh hanno cambiato il sito, ora è più "fighetto" prima era più semplice e spartano
Scarica la free dowload, quella pay ha in più una protezione reti e un hep da chiamare in USA :D quindi non serve a nulla

Grazie sirio, non so se ti ricordi un paio di giorni fa, ho risolto il problema dell'infestazione.

Ora volevo impostare le regole di Comodo per Bittorrent ma quelle generali in prima pagina non vanno bene proprio cm quelle di Emule poiche ho la fastweb mi sottopongo dinuovo alla tua attenzione cm in passato hehehe ! grazie della risposta anticipatamente!

Con Fastweb uTorrent ha problemi: https://forums.comodo.com/italiano_italian/regole_per_utorrent_con_comodo_internet_securityfw-t15082.0.html;msg340240#msg340240

Se si riuscisse ad ottenere l'help nuovo prima che esca la nuova versione sarebbe l'ideale. Poi immagino che molte sezioni saranno uguali all'help vecchio... dici che se glielo chiedi te lo danno? :D

Ci posso provare, anche se credo che l'help sia l'ultimo dei loro pensieri al momento.......fatto, aspetto la risposta.


Credo si riferisse a questa suite (http://personalfirewall.comodo.com/comodo-security-pro.html)... o forse gli è sfuggita la suite free (http://personalfirewall.comodo.com/download_firewall.html)... che poi a parte l'help in linea e le protezioni per le connessioni WiFi, cosa avrebbe in più la suite a pagamento? :confused:

Giusto :D
C'è anche la suite free? Sul sito ho visto solo quella a pagamento :confused:

Ciao Drunke,
in prima pagina trovi i link utili, oltretutto c'è il link diretto alla pagina tradotta da noi :D

La versione a pagamento differisce dalla free solo per i servizi aggiuntivi citati da Goet.

Un altro test interessante:
http://translate.google.com/translate?prev=hp&hl=en&js=y&u=http://www.anti-malware.ru/antivirus_test_zero-day_protection&sl=ru&tl=en&history_state0=

Un altro test interessante:
http://translate.google.com/translate?prev=hp&hl=en&js=y&u=http://www.anti-malware.ru/antivirus_test_zero-day_protection&sl=ru&tl=en&history_state0=

risultati dell'antivirus, giusto ? non del fw

oppure si riferisce al complesso della suite e anche al lavoro del fw contro gli zerodays ?

ciao carissimo :D

risultati dell'antivirus, giusto ? non del fw

oppure si riferisce al complesso della suite e anche al lavoro del fw contro gli zerodays ?

ciao carissimo :D

Da quello che ho capito nella prima graduatoria puoi vedere i risultati del solo antivirus, poi nelle tabelle sottostanti si vedono i risultati che comprendono la valutazione sia dell'AV che dell'HIPS, peccato solo che CIS venga testato a default (no proactive :cry:) e poi si tratta della v3.9 per via del test durato parecchi mesi.



Inoltre qui la metodologia del test:

http://translate.googleusercontent.com/translate_c?hl=en&sl=ru&tl=en&u=http://www.anti-malware.ru/node/1922&prev=hp&rurl=translate.google.com&usg=ALkJrhheGOVqYrj7ow0fcTrRunv0nuFvYQ


Ciao :)

Da quello che ho capito nella prima graduatoria viene testato solo l'antivirus, poi nelle tabelle sottostanti si vedono i risultati che comprendono la valutazione sia dell'AV che dell'HIPS, peccato solo che CIS venga testato a default (no proactive :cry:) e poi si tratta della v3.9 per via del test durato parecchi mesi.

Metodologia del test:

http://translate.googleusercontent.com/translate_c?hl=en&sl=ru&tl=en&u=http://www.anti-malware.ru/node/1922&prev=hp&rurl=translate.google.com&usg=ALkJrhheGOVqYrj7ow0fcTrRunv0nuFvYQ


Ciao :)

quindi i risultati sarebbero anche migliori di quelli ottenuti ;)
quelli di comodo prima o poi fregano tutti :D

quindi i risultati sarebbero anche migliori di quelli ottenuti ;)
quelli di comodo prima o poi fregano tutti :D

IMHO se fossero stati in Proactive Security.... "non ce n'era per nessuno" :sofico:

Infatti sarei interessato propio alla suite completa, quindi con atv è frw :D
Giusto per avere tutto in uno
NOD32 vs COMODO chi la spunta? :cool:

Se parli di suite complete la spunta decisamente Comodo
Anche se l'antivirus non è al top,l'HIPS se ben configurato compensa tutte le carenze dell'antivirus e anche di più ;)

Se parli di suite complete la spunta decisamente Comodo
Anche se l'antivirus non è al top,l'HIPS se ben configurato compensa tutte le carenze dell'antivirus e anche di più ;)

Io invece la penso diversamente....democraticamente s'intenda !! :D

Su W. quest'anno sono stati molti i poc che hanno dato la paga a Comodo.
Il team poi ha patchato le magagne ma è indubbio che ci sono state delle esposizioni,anche perchè l'antivirus è sempre acerbo in confronto ad altri.
Probabilmente quindi il primo posto virtuale di Defensewall superiore a D+ se si considera un lasso di tempo piuttosto lungo potrebbe essere giusto.
Quindi una simbiosi AVIRA+Defensewall rispetto a Comodo (se consideriamo anche l'antivirus) per me è superiore.;)

Che ne dici Roby ?

Io invece la penso diversamente....democraticamente s'intenda !! :D

Su W. quest'anno sono stati molti i poc che hanno dato la paga a Comodo.
Il team poi ha patchato le magagne ma è indubbio che ci sono state delle esposizioni,anche perchè l'antivirus è sempre acerbo in confronto ad altri.
Probabilmente quindi il primo posto virtuale di Defensewall superiore a D+ se si considera un lasso di tempo piuttosto lungo potrebbe essere giusto.
Quindi una simbiosi AVIRA+Defensewall rispetto a Comodo (se consideriamo anche l'antivirus) per me è superiore.;)

Che ne dici Roby ?

scusa se mi intrometto in un discorso tra voi :D , ma DW è a pagamento, quindi per le mie considerazioni non entra nella lista, Gesswall che è free e similare però è molto inferiore a D+ IMHO.
E' vero che ci sono modi di prendere di mira un unico software se si vuole (guarda Kiss che è drammaticamente bersagliato) ma nel "mondo reale" queste minacce sono inferiori che andandole a cercare appositamente.
Per l'utente medio, CIS è una valida alternativa in toto (AV compreso), per l'utente Commerciale è l'unica alternativa free al nulla (clamav come antivirus e praticamente nulla come hips o fw).
Certo che accantonare il lato più debole della suite per qualcosa d'altro sempre free e di livello, per un utente dalle conoscenze medio alte è consigliabile al momento e forse anche in futuro, per la questione del "vestirsi a cipolla piuttosto che monomarca" che è sempre meglio onde evitare le minacce espressamente create per quel solo prodotto.

scusa se mi intrometto in un discorso tra voi :D , ma DW è a pagamento, quindi per le mie considerazioni non entra nella lista, Gesswall che è free e similare però è molto inferiore a D+ IMHO.
E' vero che ci sono modi di prendere di mira un unico software se si vuole (guarda Kiss che è drammaticamente bersagliato) ma nel "mondo reale" queste minacce sono inferiori che andandole a cercare appositamente.
Per l'utente medio, CIS è una valida alternativa in toto (AV compreso), per l'utente Commerciale è l'unica alternativa free al nulla (clamav come antivirus e praticamente nulla come hips o fw).
Certo che accantonare il lato più debole della suite per qualcosa d'altro sempre free e di livello, per un utente dalle conoscenze medio alte è consigliabile al momento e forse anche in futuro, per la questione del "vestirsi a cipolla piuttosto che monomarca" che è sempre meglio onde evitare le minacce espressamente create per quel solo prodotto.

Buongiorno Romagnolo1973 (si fà per dire visto che almeno in Toscana piove :cry: ),si certo hai ragione per l'aspetto free non ci sono paragoni o Santi che tengono.;) :)
Il mio era più un discorso assoluto visto che il test ha preso in esame sia prodotti free che a pagamento !!

Io invece la penso diversamente....democraticamente s'intenda !! :D

Su W. quest'anno sono stati molti i poc che hanno dato la paga a Comodo.
Il team poi ha patchato le magagne ma è indubbio che ci sono state delle esposizioni,anche perchè l'antivirus è sempre acerbo in confronto ad altri.
Probabilmente quindi il primo posto virtuale di Defensewall superiore a D+ se si considera un lasso di tempo piuttosto lungo potrebbe essere giusto.
Quindi una simbiosi AVIRA+Defensewall rispetto a Comodo (se consideriamo anche l'antivirus) per me è superiore.;)

Che ne dici Roby ?

Ma dai sampei... "molti" ....uno, due? Patchati immediatamente. Il resto sono leggende metropolitane :D
Poi ripeto, con CIS in Internet Security si perdono delle protezioni essenziali, possiamo verificarlo facilmente eseguendo il CLT test della prima pag.

Defensewall non l'ho mai provato quindi non posso dire nulla, però sono sicuro che in quel test se CIS fosse stato in Proactive Security avrebbe ottenuto il 100% come DW.

Non posso che concordare con Romagnolo :O

Ma dai sampei... "molti" ....uno, due? Patchati immediatamente. Il resto sono leggende metropolitane :D
Poi ripeto, con CIS in Internet Security si perdono delle protezioni essenziali, possiamo verificarlo facilmente eseguendo il CLT test della prima pag.

Defensewall non l'ho mai provato quindi non posso dire nulla, però sono sicuro che in quel test se CIS fosse stato in Proactive Security avrebbe ottenuto il 100% come DW.

Non posso che concordare con Romagnolo :O

Al di là del 100% sono dei prodotti entrambi validi benchè estremamente diversi (anzi l'approccio è opposto)..

Di problemi e bug in CIS ce ne sono stati eccome nel passato, e lo sappiamo (ho visto pochi software con così tanti bug e versioni beta instabili, soprattutto all'inizio).. anche di malware che riuscivano a bucarlo (benchè comunque fosse possibile "metterci una pezza"...come il malware che criptava i file: era potenzialmente in grado di prevenirlo ma il ruleset non era ben fatto..e tuttora non è cambiato nulla!)
allo stesso modo aigle si è fatto portavoce di vari bug del D+, poi l'antivirus ha anche lui le sue magagne oltre ad esser giovane..

Pure DW non scherza eh, sia chiaro...l'ho usato per un pò ed ho riscontrato non pochi problemi (soprattutto nell'ereditare i diritti Untrusted da un oggetto a un altro). C'è da dire che Ilya ha sempre corretto in tempi lodevoli.
Anche il changelog mostra come vengano fixati problemi importanti ad ogni nuova versione..


Poi CIS viene usato da molti più utenti, è più sotto l'occhio dei riflettori (anche dei virus-writer), mentre DW è più di nicchia..

Quale sia migliore? Boh:D
A gusto, come approccio, preferisco CIS..forse dovrebbero essere un pò meno arroganti, quando segnali un bug vieni visto come un rompiscatole, e trattato come tale. Non capiscono che, invece, dovrebbero ringraziarti. :stordita:

Saluti

Al di là del 100% sono dei prodotti entrambi validi benchè estremamente diversi (anzi l'approccio è opposto)..

Di problemi e bug in CIS ce ne sono stati eccome nel passato, e lo sappiamo (ho visto pochi software con così tanti bug e versioni beta instabili, soprattutto all'inizio).. anche di malware che riuscivano a bucarlo (benchè comunque fosse possibile "metterci una pezza"...come il malware che criptava i file: era potenzialmente in grado di prevenirlo ma il ruleset non era ben fatto..e tuttora non è cambiato nulla!)
allo stesso modo aigle si è fatto portavoce di vari bug del D+, poi l'antivirus ha anche lui le sue magagne oltre ad esser giovane..

Pure DW non scherza eh, sia chiaro...l'ho usato per un pò ed ho riscontrato non pochi problemi (soprattutto nell'ereditare i diritti Untrusted da un oggetto a un altro). C'è da dire che Ilya ha sempre corretto in tempi lodevoli.
Anche il changelog mostra come vengano fixati problemi importanti ad ogni nuova versione..


Poi CIS viene usato da molti più utenti, è più sotto l'occhio dei riflettori (anche dei virus-writer), mentre DW è più di nicchia..

Quale sia migliore? Boh:D
A gusto, come approccio, preferisco CIS..forse dovrebbero essere un pò meno arroganti, quando segnali un bug vieni visto come un rompiscatole, e trattato come tale. Non capiscono che, invece, dovrebbero ringraziarti. :stordita:

Saluti

Riguardo il passato non posso che darti ragione però ultimamente si è raggiunto un buon livello (sempre IMHO), per esempio quest'anno, a primavera se non ricordo male, mentre stavamo traducendo... il PoC in grado di crashare cfp.exe, poi quale altro c'è stato? Che cmq anche qui, come sappiamo, cfp.exe e solo il processo della GUI, il driver di CIS, cmdagent.exe, continuava a proteggere il sistema...

L'arroganza di cui parli non è certo da parte dello staff, ma solo di alcuni utenti... egemen è sempre disponibile e gentile, poi mettiti al suo posto: dever stare a sentire gente che la maggior parte delle volte gli fa solo perdere tempo.

Ciao ;)

P.S. Ecco come in questo topic (http://www.wilderssecurity.com/showthread.php?t=257038), dove tu stesso hai commentato...

Solo il firewall di comodo come si comporta?

Io invece la penso diversamente....democraticamente s'intenda !! :D

Su W. quest'anno sono stati molti i poc che hanno dato la paga a Comodo.
Il team poi ha patchato le magagne ma è indubbio che ci sono state delle esposizioni,anche perchè l'antivirus è sempre acerbo in confronto ad altri.
Probabilmente quindi il primo posto virtuale di Defensewall superiore a D+ se si considera un lasso di tempo piuttosto lungo potrebbe essere giusto.
Quindi una simbiosi AVIRA+Defensewall rispetto a Comodo (se consideriamo anche l'antivirus) per me è superiore.;)

Che ne dici Roby ?

Ciao sampei :D
Io DW non l'ho mai usato, però ne ho sentito sempre parlar bene (da voi :D )
L'idea che non ci sono pop up non mi piace molto :Prrr:

Che l'antivirus non sia maturo è una cosa che condivido ed infatti io uso Avira :D
Per me l'accoppiata vincente è Avira+Comodo, però mi fido a tal punto dell'HIPS di Comodo (e dell'euristica di Prevx) che potrei rinunciare anche all'antivirus (ed in parte è quello che faccio visto che Avira ha problemi di aggiornamento :Prrr: )

Ciao ciao ;)

P.S. Ecco come in questo topic (http://www.wilderssecurity.com/showthread.php?t=257038), dove tu stesso hai commentato...

Ogni tanto ho qualche punta di arroganza, lo ammetto, ma in quel caso l'utente a256886572008 era partito spudoratamente con l'intento di alimentare polemiche, tra l'altro insensate...meglio bloccarlo subito :O :D

poi per carità tutti i software hanno bug e problemi, è venuto fuori che pure MD qualche problema lo ha, così come sono stati scoperti bug in PS (grazie al CLT) ecc..


p.s.:altra segnalazione, da verificare, di Moonkafan (mod di kafan.cn? :boh:):
http://forums.comodo.com/defense_bugs/writeprocessmemory-t47290.0.html

Saluti

Ogni tanto ho qualche punta di arroganza, lo ammetto, ...

Anch'io purtroppo.. quando la pazienza viene meno :rolleyes:

p.s.:altra segnalazione, da verificare, di Moonkafan (mod di kafan.cn? :boh:):
http://forums.comodo.com/defense_bugs/writeprocessmemory-t47290.0.html

Saluti

Vedo se riesco a fare una prova...

Thx.

Solo il firewall di comodo come si comporta?

Ti hanno già risposto :) se vuoi consigli c'è un thread dedicato: http://www.hwupgrade.it/forum/showthread.php?t=2011681

Ciao sampei :D
Io DW non l'ho mai usato, però ne ho sentito sempre parlar bene (da voi :D )
L'idea che non ci sono pop up non mi piace molto :Prrr:

Che l'antivirus non sia maturo è una cosa che condivido ed infatti io uso Avira :D
Per me l'accoppiata vincente è Avira+Comodo, però mi fido a tal punto dell'HIPS di Comodo (e dell'euristica di Prevx) che potrei rinunciare anche all'antivirus (ed in parte è quello che faccio visto che Avira ha problemi di aggiornamento :Prrr: )

Ciao ciao ;)

La bontà del D+ è in parte condizionata a livello decisionale nell'interrpretazione dei pop-up di allerta utente.
E' quindi l'utente che può o meno fare una enorme differenza.
Basta che guardi il test di Sirio nel 3D dedicato.

Con DW non c'è questo problema.

Per me Avira e Prevx invece hanno uno stesso livello riconoscimento malware.
La differenza è ovviamente che hai "2 campane" nel pc che possono allertarti quando uno potrebbe essere colto in fallo.
Ma spesso in presenza di malware che magari muta giornalmente entrambi sono impotenti.
Comunque non si discute della necessità di tenerli installati ovviamente.;)

La bontà del D+ è in parte condizionata a livello decisionale nell'interrpretazione dei pop-up di allerta utente.
E' quindi l'utente che può o meno fare una enorme differenza.
Basta che guardi il test di Sirio nel 3D dedicato.

Con DW non c'è questo problema.

Ciao sampei :D

Suppongo che anche il DW vada configurato (chiederò maggiori informazioni nel thread dedicato ;) ) e quindi anche qui l'utente avrà la sua importanza
Certo il D+, anche se ben configurato, rimanda la decisione finale all'utente e questo può essere pericoloso se l'utente è un utonto :D
Io posso riportare la mia esperienza.
Comodo è stato il mio primo firewall, ho installato il D+ e neanche me ne sono accorta :D :D :stordita:
Non avevo la più pallida idea di cosa fosse un HIPS, però ho avuto la fortuna di trovare questa discussione e persone gentili e disponibili che mi hanno aiutato a configurarlo.
Ho cominciato con una configurazione base e poi ho aumentato il livello di sicurezza.
Rispondere ai pop up non mi è mai sembrato un problema, forse perchè mi hanno inculcato subito subito l'atteggiamento giusto (prima blocchi, poi ti chiedi cos'era :sofico: )
A questo punto un HIPS senza pop up non riuscirei ad usarlo :D
Forse quando diventerò più grande (come utente del forum e come utilizzatore di pc :D ) farò anch'io delle prove come fate voi e magari cambierò idea, però per ora credo sia una questione di gusti :D
Chi preferisce i pop up e chi li odia :D

OT: visto quante faccine :D oggi sono di buon umore :asd:

...

OT: visto quante faccine :D oggi sono di buon umore :asd:

E' bello sentirti di buon umore..di solito è contagioso :D

Ciao sampei :D

Suppongo che anche il DW vada configurato (chiederò maggiori informazioni nel thread dedicato ;) ) e quindi anche qui l'utente avrà la sua importanza
Certo il D+, anche se ben configurato, rimanda la decisione finale all'utente e questo può essere pericoloso se l'utente è un utonto :D
Io posso riportare la mia esperienza.
Comodo è stato il mio primo firewall, ho installato il D+ e neanche me ne sono accorta :D :D :stordita:
Non avevo la più pallida idea di cosa fosse un HIPS, però ho avuto la fortuna di trovare questa discussione e persone gentili e disponibili che mi hanno aiutato a configurarlo.
Ho cominciato con una configurazione base e poi ho aumentato il livello di sicurezza.
Rispondere ai pop up non mi è mai sembrato un problema, forse perchè mi hanno inculcato subito subito l'atteggiamento giusto (prima blocchi, poi ti chiedi cos'era :sofico: )
A questo punto un HIPS senza pop up non riuscirei ad usarlo :D
Forse quando diventerò più grande (come utente del forum e come utilizzatore di pc :D ) farò anch'io delle prove come fate voi e magari cambierò idea, però per ora credo sia una questione di gusti :D
Chi preferisce i pop up e chi li odia :D

OT: visto quante faccine :D oggi sono di buon umore :asd:

:D :D

p.s. Ciao,ciao,ciao,ciao,ciao.....

Solo adesso mi sono accorto che mi hai scritto tanti "ciao" a cui io (maleducatamente, ma sopratutto distrattamente come al solito) non ho risposto,chiedo venia e rispondo come ammenda con "uno ciao "in più dei tuoi nei 2 post.

Buongiorno amichetti :D. Ho appena installato Chromium e ovviamente nelle policy di sicurezza firewall gli ho dato il permesso come WebBrowser. E fin qui ci siamo. Ma ora ho scoperto che ogni tab aperta corrisponde a un processo a se stante nel TM. Il problema è, che per ogni tab che apro, Comodo puntualmente mi apre l'alert.... Dunque ? Come devo impostarlo ? Grazie :)

Scusatemi, il firewall mi ha detto "trovata nuova rete privata" e mi ha chiesto l'autorizzazione. Che significa? Io non ho wifi attivo e uso un router collegato con cavo. Era connesso e l'ho trovato disconnesso con questa "domanda" da parte del programma.
Sapreste spiegarmi che significa? :mc:
Grazie.



Edit: chiaramente è una rete diversa dalla mia con l'indirizzo del router 192.ecc ecc. E' una cosa mai vista prima :D

Buongiorno amichetti :D. Ho appena installato Chromium e ovviamente nelle policy di sicurezza firewall gli ho dato il permesso come WebBrowser. E fin qui ci siamo. Ma ora ho scoperto che ogni tab aperta corrisponde a un processo a se stante nel TM. Il problema è, che per ogni tab che apro, Comodo puntualmente mi apre l'alert.... Dunque ? Come devo impostarlo ? Grazie :)

Chrome ha una istanza per ogni scheda aperta, cosa che gli altri browser ancora non anno, così se ti crasha una scheda ti basta chiudere quella e via.
Il tuo problema non è assolutamente riscontrato:
sicura di aver dato il permesso web browser ed aver salvato? Secondo me non hai dato tutti gli ok, una volta impostato come web browser in generale comodo non stressa più, prova a tornarci e a vedere la reola. Se invece dai il remember solo ai popup che appaiono ovvio che ti chieda sempre cosa fare ogni volta che l'IP di destinazione è differente, ovvero se i siti dove vai no sono quelli precedentemente acconsentiti

Chrome ha una istanza per ogni scheda aperta, cosa che gli altri browser ancora non anno, così se ti crasha una scheda ti basta chiudere quella e via.
Il tuo problema non è assolutamente riscontrato:
sicura di aver dato il permesso web browser ed aver salvato? Secondo me non hai dato tutti gli ok, una volta impostato come web browser in generale comodo non stressa più, prova a tornarci e a vedere la reola. Se invece dai il remember solo ai popup che appaiono ovvio che ti chieda sempre cosa fare ogni volta che l'IP di destinazione è differente, ovvero se i siti dove vai no sono quelli precedentemente acconsentiti

Sì Romagnolinho l'avevo dato l'ok, poi mi compariva uno strano chromeupgrade.exe , mah :stordita:

Sì Romagnolinho l'avevo dato l'ok, poi mi compariva uno strano chromeupgrade.exe , mah :stordita:

certo, il browser è impostato per autoaggiornarsi (volendo escludibile ma meglio lasciarlo attivo per ovvie ragioni anche di sicurezza, spesso va a tappare falle) ma basta dare ok e remember e via , sono solo 2 ip del sito google o chrome plus a cui acconsentire che vada a "nasare" se ci sono novità di versione

certo, il browser è impostato per autoaggiornarsi (volendo escludibile ma meglio lasciarlo attivo per ovvie ragioni anche di sicurezza, spesso va a tappare falle) ma basta dare ok e remember e via , sono solo 2 ip del sito google o chrome plus a cui acconsentire che vada a "nasare" se ci sono novità di versione

Grazie amichetto:D, ora so come fare, e credo che non dovrei avere più problemi :D . Cmq mi piace, è molto minimal, solo che per me il più chiccoso di tutte è Opera (in sovrappeso ultimamente :rolleyes: ). Ciao :)

Scusatemi, il firewall mi ha detto "trovata nuova rete privata" e mi ha chiesto l'autorizzazione. Che significa? Io non ho wifi attivo e uso un router collegato con cavo. Era connesso e l'ho trovato disconnesso con questa "domanda" da parte del programma.
Sapreste spiegarmi che significa? :mc:
Grazie.



Edit: chiaramente è una rete diversa dalla mia con l'indirizzo del router 192.ecc ecc. E' una cosa mai vista prima :D

:D Scusate sapreste darmi qualche indicazione in merito?

Com'è possibile che il router perda la linea e mi dica che c'è una nuova rete? :confused:

Scusatemi, il firewall mi ha detto "trovata nuova rete privata" e mi ha chiesto l'autorizzazione. Che significa? Io non ho wifi attivo e uso un router collegato con cavo. Era connesso e l'ho trovato disconnesso con questa "domanda" da parte del programma.
Sapreste spiegarmi che significa? :mc:
Grazie.



Edit: chiaramente è una rete diversa dalla mia con l'indirizzo del router 192.ecc ecc. E' una cosa mai vista prima :D

Se sei sicuro che non si tratta della tua rete, basta che non autorizzi :D , basta che NON spunti la prima voce e poi dai OK

Penso di si... l'ip non sembrava italiano e la mia rete solitamente è quelal con l'indirizzo del router 192ecc.

Ma come fa il router a trovare una rete che non sia la mia rete :mc: :confused:

Per esempio le Virtual Machine creano una LAN
Tu ne usi una? :D

Non so che sia :asd:

Comunque è venuto fuori all'improvviso disconnettendomi senza che avessi installato o fatto niente...:mc:

Amici, buona sera.

Le regole per MSN non funzionano per l'ultima versione del software di IM in questione appunto.... E ora che si fa ? :rolleyes: Mi son accorta che se non imposto le regole per msn va tutto bene, ma nn appena gli dico "tratta come WLMessenger" c'è subito il blocco. Uff :rolleyes:

Ciao Amichetta :D
Mi spieghi meglio cosa succede, perchè a me funzionano anche dopo l'aggiornamento :D
Posta il Log del firewall che gli diamo un'occhiata

Amici, buona sera.

Le regole per MSN non funzionano per l'ultima versione del software di IM in questione appunto.... E ora che si fa ? :rolleyes: Mi son accorta che se non imposto le regole per msn va tutto bene, ma nn appena gli dico "tratta come WLMessenger" c'è subito il blocco. Uff :rolleyes:

Oltre all'exe di messenger va dato ok anche a WLCOM.exe nelle regole del FireWall, io ho detto di trattare anche lui come messenger e tutto fila liscio
Da quando c'è WLM i procesi da autorizzare sono 2 quello classico di WLM e questo WLCOM

Amichetto e amichetta, buongiorno :), ma nulla, uff, ancora non ne sono venuta a capo. Allora con le regole per WLMessenger impostate, il processo WLCOM.exe non compare per niente. SE tolgo la regola, e avvio MSN, il processo compare... e ovviamente msn funziona. Mah, questo è il log, grazie amici :)

http://img69.imageshack.us/img69/521/immagineii.th.png (http://img69.imageshack.us/i/immagineii.png/)

Amichetta usi un router?
Oppure hai il modem?

Amichetta usi un router?
Oppure hai il modem?

No, il modem c 'ho :D

No, il modem c 'ho :D

Hai per caso modificato lo stato del Servizio DNS Client?
Perchè nel Log ci sono una marea di richieste sulla porta 53 :D

Hai per caso modificato lo stato del Servizio DNS Client?
Perchè nel Log ci sono una marea di richieste sulla porta 53 :D

Roby ho impostato gli open DNS .... sì ma che c'entra, se msn lo avvio senza regole mi funziona :cry:

Ora è tutto chiaro :D :D :Prrr:
L'ultima delle regole WLMessenger è una regola di blocco, cioè blocca tutto quello che non corrisponde alle regole precedenti.
Le regole in prima pagina sono fatte per l'utente medio :D
Tu hai cambiato i DNS, quindi devi cambiare le regole, in pratica ne devi aggiungere una per permettere le connessioni DNS, se mi dai un minuto te la scrivo ;)

mamma mia, grazieeeeeeeee ciccia :)

Allora devi modificare la policy predefinita WLMessenger aggiungendo queste due regole, le devi mettere per prime

Azione: Consenti
Protocollo: UDP
Direzione: In Uscita
Descrizione: DNS Primario
Indirizzo di origine: Qualsiasi
Indirizzo di destinazione: 208.67.222.222
Porta di Origine: Qualsiasi
Porta di Destinazione: Porta singola 53

Azione: Consenti
Protocollo: UDP
Direzione: In Uscita
Descrizione: DNS Secondario
Indirizzo di origine: Qualsiasi
Indirizzo di destinazione: 208.67.220.220
Porta di Origine: Qualsiasi
Porta di Destinazione: Porta singola 53

Allora devi modificare la policy predefinita WLMessenger aggiungendo queste due regole, le devi mettere per prime

Azione: Consenti
Protocollo: UDP
Direzione: In Uscita
Descrizione: DNS Primario
Indirizzo di origine: Qualsiasi
Indirizzo di destinazione: 208.67.222.222
Porta di Origine: Qualsiasi
Porta di Destinazione: Porta singola 53

Azione: Consenti
Protocollo: UDP
Direzione: In Uscita
Descrizione: DNS Secondario
Indirizzo di origine: Qualsiasi
Indirizzo di destinazione: 208.67.220.220
Porta di Origine: Qualsiasi
Porta di Destinazione: Porta singola 53


Oh mio Dio :eek:

ma cosa sei tu, il genio dell'informatica ?! SE fossi uomo ti sposerei !! Grazieeeeeeeeeeeee per la tua gentilezza, per la tua pazienza, per tutto !!!!!!!!!! :)

Non credere non è tutta farina del mio sacco :D

Quando anche io ho provato gli OpenDNS, Sirio mi ha dovuto spiegare che dovevo cambiare le regole e come modificarle :stordita:

Non credere non è tutta farina del mio sacco :D

Quando anche io ho provato gli OpenDNS, Sirio mi ha dovuto spiegare che dovevo cambiare le regole e come modificarle :stordita:

No, non buttarti a terra, sei mitica :yeah: ;)

Penso di si... l'ip non sembrava italiano e la mia rete solitamente è quelal con l'indirizzo del router 192ecc.

Ma come fa il router a trovare una rete che non sia la mia rete :mc: :confused:

Ciao, oggi nel secondo pc appena avviato è venuto fuori un avviso simile al tuo, li per li non sapendo che fare gli detto di non rilevare automaticamente nuove reti. Poi ho cercato su google e il sito (168.254...) pare sia registrato in California.

Spero non sia una vulnerabilità che permette accessi esterni. Mi documento e poi condivido. Non sono una cima :D quindi se qualcuno ha idee o suggerimenti saranno, ovvimente, bene accetti ;)

Ciao, oggi nel secondo pc appena avviato è venuto fuori un avviso simile al tuo, li per li non sapendo che fare gli detto di non rilevare automaticamente nuove reti. Poi ho cercato su google e il sito (168.254...) pare sia registrato in California.

Spero non sia una vulnerabilità che permette accessi esterni. Mi documento e poi condivido. Non sono una cima :D quindi se qualcuno ha idee o suggerimenti saranno, ovvimente, bene accetti ;)

Attenzione che una subnet (quella che capita sempre a me è la 169.254.0.0/24) è riservata a configurazioni "errate", in cui il vostro pc non ha ottenuto un indirizzo valido dal server DHCP:

http://en.wikipedia.org/wiki/Private_network#Link-local_addresses

Parli degli IP di IANA?
Quelli tipo 169.254...giusto? :stordita:

Parli degli IP di IANA?
Quelli tipo 169.254...giusto? :stordita:

Si esatto...ci avevate già avuto a che fare? Ma è la Internet Assigned Numbers Authority o qualcuno che ne usa il nome? (Da niubbo, o quasi...) non capisco che c'entri quest'istituzione per l'attribuzione degli indirizzi con la mia lan monca...

E' da pochissimo che ho installato Comodo e non ho letto ancora tutto il thread (e in aggiunta la linea va a singhoiozzo...)

Attenzione che una subnet (quella che capita sempre a me è la 169.254.0.0/24) è riservata a configurazioni "errate", in cui il vostro pc non ha ottenuto un indirizzo valido dal server DHCP:

http://en.wikipedia.org/wiki/Private_network#Link-local_addresses

Il post mi era sfuggito...:D

Pare sia come dici tu. Ho cercato su internet e quelli sembrano gli indirizzi che il pc si attribuisce quando non riesce ad ottenerne uno valido per la navigazione con il DHCP (quando si accende il pc prima del router, quando quest'ultimo è lento, quando c'è un cavo scollegato...insomma quando qualcosa nella rete non va). Tutto l'intervallo 169.254.0.0-169.254.255.255 è riservato agli indirizzi automatici privati in modo che non vadano in conflitto con indirizzi pubblici.

Spero che questo post possa essere di chiarimento anche ad altri niubbastri come me a cui compare la richiesta come quella del mio primo post.

E comunque grazie a voi (Roby_P, andrea.ippo) per le risposte ;)

[EIDT]

Per altre informazioni: http://www.iana.org/abuse/faq.html

Non credere non è tutta farina del mio sacco :D

Quando anche io ho provato gli OpenDNS, Sirio mi ha dovuto spiegare che dovevo cambiare le regole e come modificarle :stordita:

Ci saresti arrivata anche da sola :O

Un abbraccio ;)

Mi viene segnalato un nuovo aggiornamento.....sto scaricando.

P.S. Alcune info: https://forums.comodo.com/feedbackcommentsannouncementsnews_cis/update-t47633.0.html


P.P.S. Aggiornato alla 3.13.119746.572 tramite l'updater del programma, senza problemi.
Pacchetto di 120 MB circa, su Vista 32 bit. :stordita:

Mi viene segnalato un nuovo aggiornamento.....sto scaricando.

P.S. Alcune info: https://forums.comodo.com/feedbackcommentsannouncementsnews_cis/update-t47633.0.html


P.P.S. Aggiornato alla 3.13.119746.572 tramite l'updater del programma, senza problemi.
Pacchetto di 120 MB circa, su Vista 32 bit. :stordita:

120MB:doh: non me lo farà mai da updater, mi ci mettrò nel finesettimana va
Comunque lì non è incoraggiante quello che scrivono, schermate blu, blocchi...magari meglio aspettare che ci dicano cosa è e qualche giorno per vedere se va bene agli altri lì e poi metterlo sul pc

120MB:doh: non me lo farà mai da updater, mi ci mettrò nel finesettimana va
Comunque lì non è incoraggiante quello che scrivono, schermate blu, blocchi...magari meglio aspettare che ci dicano cosa è e qualche giorno per vedere se va bene agli altri lì e poi metterlo sul pc

Infatti, hanno interrotto l'aggiornamento (https://forums.comodo.com/feedbackcommentsannouncementsnews_cis/comodo_internet_security_313119746572_released-t47641.0.html) ...a me ha detto :ciapet: allora.

Sto controllando le ultime cose...sembra funzionare tutto.


P.S. L'aggiornamento è stato reso disponibile di nuovo. (https://forums.comodo.com/feedbackcommentsannouncementsnews_cis/comodo_internet_security_313119746572_released-t47641.0.html;msg342597#msg342597)

P.P.S. Ho aggiornato anche su Windows 7 64-bit :yeah:

Le novità (https://forums.comodo.com/italiano_italian/rilasciata_comodo_internet_security_313119746572-t47652.0.html):

Hi Everyone,

We have just released COMODO Internet Security 3.13.119746.572. This is a bug fix release and addresses some of the known issues.

Whats New in 3.13.119746.572?
IMPROVED! AV engine now includes more advanced detection techniques
IMPROVED! Windows XP 64 registry protection has been hardened
FIXED! Defense+ does not handle object names properly while handling section names(Reported by our forum member wj32)
FIXED! Defense+ does not protect against registry key ACL modifications(Reported by our forum member wj32)

Download Locations:

32 Bit Operating Systems:
http://download.comodo.com/cis/download/setups/CIS_Setup_3.13.119746.572_XP_Vista_x32.exe
Size: 39M ( 40591976 )
MD5: 81f60ec6f8f0f6e8fcfb59f253e9f442
SHA1: ed1c82482a168ab11fcd13a8412d9e69e79acc94

64 Bit Operating Systems:
http://download.comodo.com/cis/download/setups/CIS_Setup_3.13.119746.572_XP_Vista_x64.exe
Size: 42M ( 43367696 )
MD5: 6a3a1ec67f5264c1693339627c0f2c6e
SHA1: a7c16ae30d1bf1583d9b22b91a74ac439ce2b6b2

If you have a previous version of CIS installed, you can use the automatic updater to update to this version.

Regards,
Egemen

Io aspetto eh.....vai avanti tu :D

Io aspetto eh.....vai avanti tu :D

:eekk: Aspetto pure io, visto ca sò scarugnat' :asd:

L'aggiornamento alla nuova versione mi ha incasinato tutto il sistema.
Only format C: is real!

:eek: :eek: :eek:

Possibile che tu non possa recuperare in nessun modo?
Che problema ti da? Magari riusciamo ad aiutarti :D
Almeno hai un'immagine recente da riprisitnare?

Ho già ripristinato e l'aggiornamento questa volta non lo faccio :D

Aggiornato senza problemi con W7 64 Bit :)

Salve, aggiornato senza problemi sia su windows xp sp3 32bit che su seven 32bit

ciao koldy

Io ho aggiornato con leggerezza...
A questo punto devo pensare che ho avuto :ciapet:, visto che sono ancora qui a scrivervi :D

Mi sa che è Phantom che ha avuto sfortuna :ciapet:

Mi sa che è Phantom che ha avuto sfortuna :ciapet:


E tu?

Non dici niente.... pauura eehh :asd:

Mi sa che è Phantom che ha avuto sfortuna :ciapet:
Probabile, comunque dovrei anche reinstallare tutto il sistema e poi fare una bella immagine, ma non ho mai il tempo e la voglia.

Che tipo di problemi dovrebbe dare questo aggiornamento?

E tu?

Non dici niente.... pauura eehh :asd:

In realtà non iresco a completare il download, mi da errore 103 :cry:

Che tipo di problemi dovrebbe dare questo aggiornamento?
A me è andato tutto liscio fino a quando non è stato necessario riavviare il PC. Arrivato al desktop, il sistema si è bloccato senza soluzione di continuità (impossibile accedere anche al Task Manager per terminare Comodo).
Non avevo voglia di menarmelo con modalità provvisorie ecc. quindi ho optato per il ripristino dell'immagine di Windows.

Ciao a Tutti!
Vi posto per darvi la mia testimoninaza!
Oggi l'Updater mi ha chiesto di scaricare l'aggiornamento e dopo il reboot per ora non ho notato nulla di anomalo!

Il mio sistema è un Windows Xp Sp3 (ovviamente 32bit).

Nelle informazioni la versione di Comodo (io uso solo il Firewall) è:
- ver. 3.13.119746.572 .

Il grande Wilde diceva che l'unico modo per vincere una tentazione è cedervi.... io ho ceduto alla tentazione di aggiornare e per ora fila tutto alla grande :D

In realtà non iresco a completare il download, mi da errore 103 :cry:

...azz.. mesà che Romagnolo t'ha contagiato :D

Prova ad aspettare un paio di giorni...

Ciao a Tutti!
Vi posto per darvi la mia testimoninaza!
Oggi l'Updater mi ha chiesto di scaricare l'aggiornamento e dopo il reboot per ora non ho notato nulla di anomalo!

Il mio sistema è un Windows Xp Sp3 (ovviamente 32bit).

Nelle informazioni la versione di Comodo (io uso solo il Firewall) è:
- ver. 3.13.119746.572 .

Thanks :)

Il grande Wilde diceva che l'unico modo per vincere una tentazione è cedervi.... io ho ceduto alla tentazione di aggiornare e per ora fila tutto alla grande :D

Grande Oscar...:D

A me è andato tutto liscio fino a quando non è stato necessario riavviare il PC. Arrivato al desktop, il sistema si è bloccato senza soluzione di continuità (impossibile accedere anche al Task Manager per terminare Comodo).
Non avevo voglia di menarmelo con modalità provvisorie ecc. quindi ho optato per il ripristino dell'immagine di Windows.

Forse c'è qualche software che ti crea problemi durante l'aggionamento...
Leggevo pure di un problema con i processori AMD..ora non ricordo bene se lo ritrovo te lo posto.

Ciao.

...azz.. mesà che Romagnolo t'ha contagiato :D

Prova ad aspettare un paio di giorni...

E' un'ora che sta lì ad installare ed è arrivato solo all'85% :cry:
Sono stata contagiata, è ufficiale :cry: :cry:

...azz.. mesà che Romagnolo t'ha contagiato :D

Prova ad aspettare un paio di giorni...
ehh sì colpa mia :Prrr:
Comunque anche a me OVVIO stesso problema, lo installo da zero con calma tra qualche giorno



Forse c'è qualche software che ti crea problemi durante l'aggionamento...
Leggevo pure di un problema con i processori AMD..ora non ricordo bene se lo ritrovo te lo posto.

Ciao.
dicono ciò :
could you pls check your CPU, is it AMD Athlon 1600+ or 2000+ ?, or other AMD series?
(bcz some old AMD cpu did not support SSE2 instruction, so some optimised program will get
invalid instruction fault on these kind CPU

Comunque sono CPU di almeno 5 anni fa, le AMD dal 2005 supportano appieno le istruzioni SSE2

Ecco ha appena finito ed ora mi da errore 109 :asd:

Questa è la volta che reinstallo da zero :D
E rifaccio pure le regole :D

Ecco ha appena finito ed ora mi da errore 109 :asd:

Questa è la volta che reinstallo da zero :D
E rifaccio pure le regole :D

a me per ben 2 volte si è bloccato lo scarico dandomi errore 109 :fagiano:
alla terza ce l'ha fatta a finire il download e mi ha chiesto il riavvio.
cmq l'aggiornamento è pesantissimo :eek: non ho capito da quanti mega è

Ciao a tutti! Ho da poco installato comodo su win7 (lo usavo cn xp sul vekkio pc). Il firewall mi rivela di continuo attacchi del genere, che cosa sono? Grazie

http://www.pctunerup.com/up/results/_200911/20091118232148_Immagine.jpg

:D A me è filato tutto liscio come l'olio. Avrò avuto cu...?!!!:ciapet:

Forse c'è qualche software che ti crea problemi durante l'aggionamento...
Leggevo pure di un problema con i processori AMD..ora non ricordo bene se lo ritrovo te lo posto.

Ciao.
Propendo pure io per dei problemi in fase di aggiornamento (nel corso dell'operazione ascoltavo musica e bazzicavo in rete, magari non era da fare...).
In ogni caso, per ora, sono dissuaso dal ritentare l'aggiornamento.

Oggi mi arriva di nuovo la segnalazione che c'è un'aggiornamento disponibile :D
Riprovo e questa volta tutto OK :D
In 5 min scarica ed installa .... zero problemi :boh:

Quasi quasi disinstallo e reinstallo da zero ... per sfregio :asd:

ehh sì colpa mia :Prrr:
Comunque anche a me OVVIO stesso problema, lo installo da zero con calma tra qualche giorno



dicono ciò :
could you pls check your CPU, is it AMD Athlon 1600+ or 2000+ ?, or other AMD series?
(bcz some old AMD cpu did not support SSE2 instruction, so some optimised program will get
invalid instruction fault on these kind CPU

Comunque sono CPU di almeno 5 anni fa, le AMD dal 2005 supportano appieno le istruzioni SSE2

Grazie :D ha confermato anche egemen: (https://forums.comodo.com/feedbackcommentsannouncementsnews_cis/comodo_internet_security_313119746572_released-t47641.0.html;msg342894#msg342894)
Hello,

Yes we have identified this weird issue yesterday with the help of some of our users. It happens in computers with particular AMD Processors/chipsets. We will update CIS to address this issue hopefully tomorrow.

Sorry for the inconvenience. As a workaround, you can disable memory scanning feature of CIS by unchecking Scanner Settings-> Relaltime->Scan memory on start until the the next update.



Oggi mi arriva di nuovo la segnalazione che c'è un'aggiornamento disponibile :D
Riprovo e questa volta tutto OK :D
In 5 min scarica ed installa .... zero problemi :boh:

Quasi quasi disinstallo e reinstallo da zero ... per sfregio :asd:

:D .. ma pure tu hai un AMD?



Propendo pure io per dei problemi in fase di aggiornamento (nel corso dell'operazione ascoltavo musica e bazzicavo in rete, magari non era da fare...).
In ogni caso, per ora, sono dissuaso dal ritentare l'aggiornamento.

E vabbè... ma allora ve le andate a cercare :p

Ciao a tutti! Ho da poco installato comodo su win7 (lo usavo cn xp sul vekkio pc). Il firewall mi rivela di continuo attacchi del genere, che cosa sono? Grazie

http://www.pctunerup.com/up/results/_200911/20091118232148_Immagine.jpg

Ciao,

penso siano tentetivi di connessione verso il tuo computer dopo aver chiuso eMule.

https://forums.comodo.com/italiano_italian/windows_operating_system_bloccato_numerose_volte-t31967.0.html

:D A me è filato tutto liscio come l'olio. Avrò avuto cu...?!!!:ciapet:

come sempre :asd:

Ieri sera ho inserito in CIS la regola per Skype come in prima pagina, quindi con il Set ports su 80 e 443. Quando lo lancio però vedo che vengono registrati tentativi bloccati di connessione anche sulla terza porta usata da Skype, presente nella configurazione sua. Questi tentativi sono sia in uscita sia in entrata, mentre le regole sono solo in uscita. E' carente la regola oppure a voi risulta corretta così?? Non sarebbe poi male inserire in prima pagina un appunto sull'eseguibile skypepm.exe, che è il plugin manager e che può essere disabilitato in fase di configurazione, oppure ha bisogno di regole specifiche. Salut

Ciao a tutti, scusate se magari l'argomento è già stato trattato ma con la funzione cerca non ho trovato nulla...
Ho installato comodo internet security su tutti i miei pc e su tutti i sistemi operativi che posseggo e cioè XP PRo Sp3, Vista Ultimate 32bit Sp2 e 7 Ultimate x64. Ha sempre funzionato tutto correttamente, ma da qualche giorno, dopo un aggiornamento di comodo sul pc con Vista 32, il computer non parte più e dopo poco dall'inizio del caricamento del sistema operativo mi restituisce una schermata blu e si riavvia. Per risolvere il problema ho dovuto, in modalità provvisoria, disinstallare comodo. Però se provo a reinstallarlo con il file CIS_Setup_3.13.119746.572_XP_Vista_x32.exe, dopo un'installazione apparentemente riuscita, al riavvio mi succede sempre quello di cui sopra... Se ricordo bene in contemporanea all'aggiornamento del motore di comodo, è avvenuto un aggiornamento di java e forse anche un aggiornamento di windows update... Qualcuno mi sa dire se e come posso fare ad installare la suite di comodo? In alternativa conoscete altre suite del genere gratuite e funzionali come comodo internet security?
Grazie in anticipo per le risposte.

E vabbè... ma allora ve le andate a cercare :p
Musica a parte, il resto erano faccende che dovevo sbrigare alla svelta. Comunque, mi era già capitato di lavorare al pc durante gli aggiornamenti e non si è mai incasinato nulla :D

:D .. ma pure tu hai un AMD?

No Intel, ho un quad core, come hai fatto a dimenticarlo, l'avrò ripetuto 20 volte al giorno per almeno un mese :asd:

Ciao,

penso siano tentetivi di connessione verso il tuo computer dopo aver chiuso eMule.

https://forums.comodo.com/italiano_italian/windows_operating_system_bloccato_numerose_volte-t31967.0.html

Perchè non lo metti nelle FAQ? :D

E' una domanda ricorrente ed io rispondo solo se sono di buon umore (ripetere sempre le stesse cose annoia :( )

Ciao ciao ;)

Ciao a tutti, scusate se magari l'argomento è già stato trattato ma con la funzione cerca non ho trovato nulla...
Ho installato comodo internet security su tutti i miei pc e su tutti i sistemi operativi che posseggo e cioè XP PRo Sp3, Vista Ultimate 32bit Sp2 e 7 Ultimate x64. Ha sempre funzionato tutto correttamente, ma da qualche giorno, dopo un aggiornamento di comodo sul pc con Vista 32, il computer non parte più e dopo poco dall'inizio del caricamento del sistema operativo mi restituisce una schermata blu e si riavvia. Per risolvere il problema ho dovuto, in modalità provvisoria, disinstallare comodo. Però se provo a reinstallarlo con il file CIS_Setup_3.13.119746.572_XP_Vista_x32.exe, dopo un'installazione apparentemente riuscita, al riavvio mi succede sempre quello di cui sopra... Se ricordo bene in contemporanea all'aggiornamento del motore di comodo, è avvenuto un aggiornamento di java e forse anche un aggiornamento di windows update... Qualcuno mi sa dire se e come posso fare ad installare la suite di comodo? In alternativa conoscete altre suite del genere gratuite e funzionali come comodo internet security?
Grazie in anticipo per le risposte.

Hai un AMD??
Guarda qua :D

dicono ciò :
could you pls check your CPU, is it AMD Athlon 1600+ or 2000+ ?, or other AMD series?
(bcz some old AMD cpu did not support SSE2 instruction, so some optimised program will get
invalid instruction fault on these kind CPU

Comunque sono CPU di almeno 5 anni fa, le AMD dal 2005 supportano appieno le istruzioni SSE2
Grazie :D ha confermato anche egemen: (https://forums.comodo.com/feedbackcommentsannouncementsnews_cis/comodo_internet_security_313119746572_released-t47641.0.html;msg342894#msg342894)

Hai un AMD??
Guarda qua :D

No il pc ha un pentium 4 EE 3400mhz... non overcloccato...

Ieri sera ho inserito in CIS la regola per Skype come in prima pagina, quindi con il Set ports su 80 e 443. Quando lo lancio però vedo che vengono registrati tentativi bloccati di connessione anche sulla terza porta usata da Skype, presente nella configurazione sua. Questi tentativi sono sia in uscita sia in entrata, mentre le regole sono solo in uscita. E' carente la regola oppure a voi risulta corretta così?? Non sarebbe poi male inserire in prima pagina un appunto sull'eseguibile skypepm.exe, che è il plugin manager e che può essere disabilitato in fase di configurazione, oppure ha bisogno di regole specifiche. Salut

Si, penso abbia bisogno di regole specifiche, solo che l'ho sempre disabilitato...:stordita: a naso non mi fido molto.

Ciao a tutti, scusate se magari l'argomento è già stato trattato ma con la funzione cerca non ho trovato nulla...
Ho installato comodo internet security su tutti i miei pc e su tutti i sistemi operativi che posseggo e cioè XP PRo Sp3, Vista Ultimate 32bit Sp2 e 7 Ultimate x64. Ha sempre funzionato tutto correttamente, ma da qualche giorno, dopo un aggiornamento di comodo sul pc con Vista 32, il computer non parte più e dopo poco dall'inizio del caricamento del sistema operativo mi restituisce una schermata blu e si riavvia. Per risolvere il problema ho dovuto, in modalità provvisoria, disinstallare comodo. Però se provo a reinstallarlo con il file CIS_Setup_3.13.119746.572_XP_Vista_x32.exe, dopo un'installazione apparentemente riuscita, al riavvio mi succede sempre quello di cui sopra... Se ricordo bene in contemporanea all'aggiornamento del motore di comodo, è avvenuto un aggiornamento di java e forse anche un aggiornamento di windows update... Qualcuno mi sa dire se e come posso fare ad installare la suite di comodo? In alternativa conoscete altre suite del genere gratuite e funzionali come comodo internet security?
Grazie in anticipo per le risposte.

Ciao,
qualcosa non ha funzionato, hai provato a scaricare un nuovo setup?
Hai controllato se dopo la disinstallazone è rimasto qualche componente di CIS?
Hai provato a pulire il registro di sistema prima della reinstallazone?

No Intel, ho un quad core, come hai fatto a dimenticarlo, l'avrò ripetuto 20 volte al giorno per almeno un mese :asd:

:D :D ...scusa hai ragione, non ho una buona memoria.

Perchè non lo metti nelle FAQ? :D

E' una domanda ricorrente ed io rispondo solo se sono di buon umore (ripetere sempre le stesse cose annoia :( )

Ciao ciao ;)

Mi ripeto ma... hai ragione anche qui :Prrr: :Prrr: :D

Secondo te.....anzi, secondo VOI cos'altro dovrei mettere d'importante?

[QUOTE=Ciao,
qualcosa non ha funzionato, hai provato a scaricare un nuovo setup?
Hai controllato se dopo la disinstallazone è rimasto qualche componente di CIS?
Hai provato a pulire il registro di sistema prima della reinstallazone?[/QUOTE]

Ciao, il setup l'ho scaricato ieri ed è nuovo...
Ho disinstallato tutti i componenti cartelle comprese
Ho pulito il registro sia con ccleaner sia usando regedit...
Assurdo ma non va!!

Si, penso abbia bisogno di regole specifiche, solo che l'ho sempre disabilitato...:stordita: a naso non mi fido molto.

Se non comprendo male ti riferisci a SkypePm.exe, per i plugin. Invece per Skype.exe, confermi la regola di prima pagina? Mi sembrano strani tutti questi blocchi anche solo mentre si è connessi, senza aver provato connessioni Voip con nessuno. Boh :(

si sa niente di una versione compatibile con windows 7?

Se non comprendo male ti riferisci a SkypePm.exe, per i plugin. Invece per Skype.exe, confermi la regola di prima pagina? Mi sembrano strani tutti questi blocchi anche solo mentre si è connessi, senza aver provato connessioni Voip con nessuno. Boh :(

Ciao TROPPO_silviun,
io senza avviare la chat ho solo queste connessini bloccate, quindi niente di strano direi :stordita:

http://img688.imageshack.us/img688/7926/clipboard01cx.th.jpg (http://img688.imageshack.us/i/clipboard01cx.jpg/)

Ciao TROPPO_silviun,
io senza avviare la chat ho solo queste connessini bloccate, quindi niente di strano direi :stordita:

Ciao cara Roby. La situazione tua è identica alla mia. Leggendo però il Log, mi chiedevo se era corretto che venissero bloccate connessioni sulla 443 che è una delle standard port usate da Skype insieme alla 80 e poi sulla terza porta usata (scopribile in configurazione). Siccome poi le regole permettono solo Out, un eventuale chiamata In da un altro utente Skype verrebbe ammessa oppure bloccata da Comodo?? Scusa la confusione ..

comodo da 2 o 3 giorni mi chiede di aggiornarlo.. che faccio lo aggiorno? le regole da me create restano o le devo rifare tutte?

salve!
Torno dopo tanto tempo e lavoro...
Per scaricare vorrei usare programmi come dap (d0wload accelerator plus) perch spesso firefox mi blocca il download..
mi potete consigliare (in maniera molto semplice)qualche regola ?

Ciao cara Roby. La situazione tua è identica alla mia. Leggendo però il Log, mi chiedevo se era corretto che venissero bloccate connessioni sulla 443 che è una delle standard port usate da Skype insieme alla 80 e poi sulla terza porta usata (scopribile in configurazione). Siccome poi le regole permettono solo Out, un eventuale chiamata In da un altro utente Skype verrebbe ammessa oppure bloccata da Comodo?? Scusa la confusione ..

Per me le regole sono giuste così :D
Ho trovato questo (http://www.skype.com/intl/it/help/guides/firewalls/technical.html), quindi la regola per il login penso sia giusta com'è.
Poi so che skype a differenza degli altri programmi VoIP sfrutta il P2P, quindi una regola analoga a quella scritta per i programmi P2P per il trasferimento file mi pare corretta.
Non ho trovato un granchè in internet su come skype usi i vari protocolli :boh:
Ho trovato giusto questo (http://en.wikipedia.org/wiki/Skype_protocol), ma non ho capito molto :D :D :stordita:

comodo da 2 o 3 giorni mi chiede di aggiornarlo.. che faccio lo aggiorno? le regole da me create restano o le devo rifare tutte?

Prima di fare l'aggiornamento salva le regole per sicurezza, sai com'è....:ciapet:

Se scarico la nuova versione e la installo mi si aggiorna ?

Non so se ve ne sieti accorti, ma è uscito un nuovo aggionamento (https://forums.comodo.com/italiano_italian/rilasciata_comodo_internet_security_313120417573-t47743.0.html) :D


Hi Everyone,

We have just released COMODO Internet Security 3.13.120417.573. This is a bug fix release and addresses some of the known issues.

Whats New in 3.13.120417.573?

IMPROVED! AV engine now includes more advanced detection techniques
IMPROVED! Windows XP 64 registry protection has been hardened
FIXED! Defense+ does not handle object names properly while handling section names(Reported by our forum member wj32)
FIXED! Defense+ does not protect against registry key ACL modifications(Reported by our forum member wj32)

* This release fixes a bug in build 572 that causes cmdagent.exe to crash under some circumstances. *

Download Locations:

32 Bit Operating Systems:

http://download.comodo.com/cis/download/setups/CIS_Setup_3.13.120417.573_XP_Vista_x32.exe
Size: 39M ( 40599312 )
MD5: 232147432d4d7d9e33d558186ee47805
SHA1: 4c0c4b72bf396c6982a81cf6f049e14f1cfd94ec

64 Bit Operating Systems:

http://download.comodo.com/cis/download/setups/CIS_Setup_3.13.120417.573_XP_Vista_x64.exe
Size: 42M ( 43372304 )
MD5: 7a9af202e247d620889c5f83b315962c
SHA1: b4b374e84b7787457cc9697147abbcd1ad48e1e8

If you have a previous version of CIS installed, you can use the automatic updater to update to this version.


Regards,
Egemen