PDA

View Full Version : COMODO INTERNET SECURITY 4


Pagine : 1 2 3 4 5 [6] 7 8 9

|Tigro|
15-06-2010, 14:51
Ragazzi ho un quesito...

voi quando navigate in rete normalmente quante connessioni in uscita avete?

Io uso firefox con noscript e CIS 4, spessissimo navigando tocco le 50-80 connessioni in uscita (TCP out) dal mio ip e da un range di porte tipo 1800-2100 o anche 53000...verso ip misti, generalmente porte 80 e 53... la cosa tra virgolette strana è che il traffico mi sembra limitatissimo e, in molti casi, registro solo 62 bytes in e 62 bytes out (non un numero a caso, proprio 62!)... vengo appena da un giro di scansioni con superantispyware, avira, malwarebytes e prevx... non c'è mai la certezza ma proprio un computer pieno di schifezze non lo dovrei avere... avete qualche idea di cosa sono tutte ste connessioni (rientrano tutte sotto firefox comunque)?

Grazie!

Simona85
15-06-2010, 15:00
Quello che intendi tu è un normale scambio di dati intranet fra 2 client collegati in modo diretto, quindi non dipendenti dal router. Il firewall ammesso che ti faccia passare i dati e che non te li filtra causando impossibilità di collegarsi e questo me lo hai confermato, non capisco cosa vuoi fargli fare d'altro, dato che questi scambi di dati sono voluti da chi lavora su ogni macchina. Boh, questo è il mio pensiero .. Byez

si ma io chiedevo.perchè ho appunto le idee confused con i firewall:cool:
bo ci capisco poco nulla;)
cmq dai..la zona network creata all'inizio per internet comprende tutti gli ip da 192.168.0.1 all'infinito..quindi anche quelli dei 2 pc..e quindi dovrei essere apposto immagino;)

Simona85
15-06-2010, 15:07
domandina da ignurantessa in materia :rolleyes:

come detto sopra ho 2 pc collegati tra loro da cavo incrociato diretto(ma in questo caso lasciamo perdere..) visto che le 2 lan dell'incrociato sono disabilitate..

gli stessi 2 pc da altre 2 lan, vanno tutti e 2 ad 1 router netgear..dal quale navigo in internet

ora..

1 pc ha l'indirizzo 192.168.0.2
l'altro pc ha 192.168.0.3

quando ho tutti e 2 i pc accesi e connessi..spesso sul computer(sia uno che l'altro..) mi avvisa Comodo firewall, che system vuole connettersi all'ip dell'altro pc.:eek:

io potrei accosentire tranquillamente sapendo che la richiesta viene dall'altro pc..ma scusate..nel mondo chissa quanti pc hanno l'ip uguale al mio..
ma quindi se io dal pc1 accossento all'ip dell'altro pc che è 192.168.0.3...praticamente se la richiesta venisse da un qualsiasi pc nel mondo che ha ip 192.168.0.3...mi entra tranquillamente poi nel mio pc visto che ho acconsentito???

:eek: :mbe:
ho detto una cavolata vero?
:(

Romagnolo1973
15-06-2010, 15:29
domandina da ignurantessa in materia :rolleyes:

come detto sopra ho 2 pc collegati tra loro da cavo incrociato diretto(ma in questo caso lasciamo perdere..) visto che le 2 lan dell'incrociato sono disabilitate..

gli stessi 2 pc da altre 2 lan, vanno tutti e 2 ad 1 router netgear..dal quale navigo in internet

ora..

1 pc ha l'indirizzo 192.168.0.2
l'altro pc ha 192.168.0.3

quando ho tutti e 2 i pc accesi e connessi..spesso sul computer(sia uno che l'altro..) mi avvisa Comodo firewall, che system vuole connettersi all'ip dell'altro pc.:eek:

io potrei accosentire tranquillamente sapendo che la richiesta viene dall'altro pc..ma scusate..nel mondo chissa quanti pc hanno l'ip uguale al mio..
ma quindi se io dal pc1 accossento all'ip dell'altro pc che è 192.168.0.3...praticamente se la richiesta venisse da un qualsiasi pc nel mondo che ha ip 192.168.0.3...mi entra tranquillamente poi nel mio pc visto che ho acconsentito???

:eek: :mbe:
ho detto una cavolata vero?
:(

:D lascia System andare tranquillamente, se lo bloccassi non avresti più condivisione file visto che system serve proprio a questo quando si hanno pc in rete

l'indirizzo è un indirizzo interno alla tua rete quindi nessun pc si collegherà è diciamo una sottorete e se qualcuno volesse entrarci ha da lottare con CIS e perde la gara sicuramente. Quindi dormi in 2 cuscini beli comodi il tuo Router e CIS
Dentro la tua sottorete poi puoi mettere decine di pc a patto che il FW modem li possa gestire decentemente e quindi averne uno con ip 192.168.0.3 e un altro 192.168.0.4 ecc....
In sintesi una cosa è la rete dentro casa, una è la rete internet (per la quale hai un IP pubblico datoti dal tuo gestore internet che non c'entra nulla con questi indirizzi ip interni), dentro casa se li coleghi con i cavetti CIS penso abbia poco lavoro da fare a parte acconsentire system, lui invece sta a guardia della porta che è il tuo Firewall e se qualcuno apre la porta lui la blinda :-)

Romagnolo1973
15-06-2010, 15:38
sulle porte 1900 già avevo chiesto in questa discussione ed è bene bloccarle http://www.zeusnews.it/index.php3?ar=stampa&cod=1069&numero=296

dire a svchost di fare quello che vuole microsoft per me non significa proprio stare tranquilli!
almeno io blocco tutto quello non strettamente necessario e mi regolo di conseguenza.
anche la porta 5355 sempre in questo tread se n era discusso ed era meglio bloccare le richieste e disattivare l ipv6...

in ogni caso rinnovo la mia richiesta di info sulla porta 3702.

3702 TCP UDP Web Services Dynamic Discovery (WS-Discovery), used by various components of Windows Vista
porta usata da qualche servizio di Svista, tutto tranquillo quindi a te la scelta se bloccarlo e vedere se funziona tutto comunque o lasciarla andare, quali servizi la usino non saprei, qualcosa anche a che fare con Java penso, prova a bloccarla

Romagnolo1973
15-06-2010, 15:44
Ragazzi ho un quesito...

voi quando navigate in rete normalmente quante connessioni in uscita avete?

Io uso firefox con noscript e CIS 4, spessissimo navigando tocco le 50-80 connessioni in uscita (TCP out) dal mio ip e da un range di porte tipo 1800-2100 o anche 53000...verso ip misti, generalmente porte 80 e 53... la cosa tra virgolette strana è che il traffico mi sembra limitatissimo e, in molti casi, registro solo 62 bytes in e 62 bytes out (non un numero a caso, proprio 62!)... vengo appena da un giro di scansioni con superantispyware, avira, malwarebytes e prevx... non c'è mai la certezza ma proprio un computer pieno di schifezze non lo dovrei avere... avete qualche idea di cosa sono tutte ste connessioni (rientrano tutte sotto firefox comunque)?

Grazie! direi che sono tot programmi che stanno in ascolto con i loro server per i vari aggiornamenti, così ad occhio non ti preoccupare
per tua serenità puoi usare currport http://www.nirsoft.net/network_tools.html
che rispetto al controllo che fa CIS ti da anche info maggori ma comunque penso nessun virus, cose normali, io per esempio blocco tutti gli autoupdate dei programmi e uso al loro posto FileHippo UpdateChecker in versione portable http://www.filehippo.com/updatechecker/

Simona85
15-06-2010, 16:02
:D lascia System andare tranquillamente, se lo bloccassi non avresti più condivisione file visto che system serve proprio a questo quando si hanno pc in rete

l'indirizzo è un indirizzo interno alla tua rete quindi nessun pc si collegherà è diciamo una sottorete e se qualcuno volesse entrarci ha da lottare con CIS e perde la gara sicuramente. Quindi dormi in 2 cuscini beli comodi il tuo Router e CIS
Dentro la tua sottorete poi puoi mettere decine di pc a patto che il FW modem li possa gestire decentemente e quindi averne uno con ip 192.168.0.3 e un altro 192.168.0.4 ecc....
In sintesi una cosa è la rete dentro casa, una è la rete internet (per la quale hai un IP pubblico datoti dal tuo gestore internet che non c'entra nulla con questi indirizzi ip interni), dentro casa se li coleghi con i cavetti CIS penso abbia poco lavoro da fare a parte acconsentire system, lui invece sta a guardia della porta che è il tuo Firewall e se qualcuno apre la porta lui la blinda :-)

ohhh finalmente uno che parla terra-terra:cool:
chiarissimo..eh infatti mi sono accorta che devo dare via libera system..altrimenti addio condivisione file
:)
ok dai..piu o meno ci sono..
la prossima battaglia è levare i 3 cis3 dai pc che ho..e mettere cis4
;)

|Tigro|
15-06-2010, 16:19
direi che sono tot programmi che stanno in ascolto con i loro server per i vari aggiornamenti, così ad occhio non ti preoccupare
per tua serenità puoi usare currport http://www.nirsoft.net/network_tools.html
che rispetto al controllo che fa CIS ti da anche info maggori ma comunque penso nessun virus, cose normali, io per esempio blocco tutti gli autoupdate dei programmi e uso al loro posto FileHippo UpdateChecker in versione portable http://www.filehippo.com/updatechecker/

Grazie, proverò ad usare entrambi i programmi!
Scusa un'altra domanda paranoica... quel filehippo updare checker mi sembra ad occhio molto molto utile e pratico, ma da quanto ho capito lui di base invia le info sui programmi installati sul pc a file hippo per controllare che tutto sia aggiornato... questo non potrebbe comportare l'ottenimento di un bel po' di informazioni sui nostri sistemi da parte di terzi?

Romagnolo1973
15-06-2010, 16:58
Grazie, proverò ad usare entrambi i programmi!
Scusa un'altra domanda paranoica... quel filehippo updare checker mi sembra ad occhio molto molto utile e pratico, ma da quanto ho capito lui di base invia le info sui programmi installati sul pc a file hippo per controllare che tutto sia aggiornato... questo non potrebbe comportare l'ottenimento di un bel po' di informazioni sui nostri sistemi da parte di terzi?

ovvio che ha bisogno di informazioni sui programmi che hai sul pc altrimenti non potrebbe sapere cosa c'è da aggiornare.
Considero FileHippo abbastanza ricco da introiti pubblicitari vari ( è molto usato come sito ) da non interessarsi di un utente italiano :D
The Update Checker will not send any personal information back to FileHippo.com. The only information collected is a list of programs and their versions, along with the operating system details to help with processing. Additionally none of this is linked to your IP address and the logs are deleted after processing.
Meglio uno solo che sa che 20 software house diverse

liberato87
15-06-2010, 17:18
3702 TCP UDP Web Services Dynamic Discovery (WS-Discovery), used by various components of Windows Vista
porta usata da qualche servizio di Svista, tutto tranquillo quindi a te la scelta se bloccarlo e vedere se funziona tutto comunque o lasciarla andare, quali servizi la usino non saprei, qualcosa anche a che fare con Java penso, prova a bloccarla

io l ho bloccata e non ho nessun problema..
non è che a che fare con gli update di java?
boh.. io ho windows 7 comunque

TROPPO_silviun
15-06-2010, 17:53
dire a svchost di fare quello che vuole microsoft per me non significa proprio stare tranquilli!
almeno io blocco tutto quello non strettamente necessario e mi regolo di conseguenza.
anche la porta 5355 sempre in questo tread se n era discusso ed era meglio bloccare le richieste e disattivare l ipv6... .

Comunque, fossi in te, al posto di far bloccare tutte quelle connessioni da Comodo, indagherei sui servizi che le sfruttano, disattivando i servizi portando ad un minor consumo di risorse e ad inconveniente come collegamenti del sistema che non si risolvono. CurrPorts può essere sicuramente un buon alleato. Byez

liberato87
15-06-2010, 18:10
Comunque, fossi in te, al posto di far bloccare tutte quelle connessioni da Comodo, indagherei sui servizi che le sfruttano, disattivando i servizi portando ad un minor consumo di risorse e ad inconveniente come collegamenti del sistema che non si risolvono. CurrPorts può essere sicuramente un buon alleato. Byez

ho chiesto qui proprio per vedere se qualcuno aveva già "indagato".
le richieste sulla 5355 disabilitando l ipv6 non ci sono più

misterix7
16-06-2010, 08:41
Buongiorno ho appena installato comodo internet security 4 gentilmente sapete dirmi se è possibile importare le regole di CIS 3 ho provato ma non riesco perchè rifare tuttel eregole per p2p ed altro ci vuole un botto di tempo.grazie

TROPPO_silviun
16-06-2010, 09:47
Buongiorno ho appena installato comodo internet security 4 gentilmente sapete dirmi se è possibile importare le regole di CIS 3 ho provato ma non riesco perchè rifare tuttel eregole per p2p ed altro ci vuole un botto di tempo.grazie

Se non ricordo male, con la 4.1 era possibile fare un upgrade dalla 3.xx mantenendo quindi la configurazione. Se l'import non te lo fa, probabilmente non si può fare. Comunque, visto il cambio di versione, ti consiglierei con un po' di pazienza di ripartire da zero, eviteresti così eventuali errori presenti nella vecchia configurazione ed ora migliorati. Comunque per le regole firewall che dici sopra, personalmente avendolo fatto da zero qualche giorno fa, in qualche decina di minuti imposti tutto, non è tutto sto botto di tempo che dici. Byez

misterix7
16-06-2010, 21:56
Se non ricordo male, con la 4.1 era possibile fare un upgrade dalla 3.xx mantenendo quindi la configurazione. Se l'import non te lo fa, probabilmente non si può fare. Comunque, visto il cambio di versione, ti consiglierei con un po' di pazienza di ripartire da zero, eviteresti così eventuali errori presenti nella vecchia configurazione ed ora migliorati. Comunque per le regole firewall che dici sopra, personalmente avendolo fatto da zero qualche giorno fa, in qualche decina di minuti imposti tutto, non è tutto sto botto di tempo che dici. Byez

Grazie per la risposta con un po di pazienza rifaccio tutto:D

gyonny
16-06-2010, 22:23
Salve, oggi ho avuto a che fare per la prima volta con SandBox, dopo un avviso Comodo ha inserito automaticamente un'applicazione non riconosciuta dentro la SandBox facendola girare con "privilegi limitati".
Qui mi sorge un dubbio: gli eseguibili che Comodo inserisce dentro la SandBox girano effettivamente su un sistema completamente virtuale oppure interagiscono in qualche modo con il sistema reale seppure con privilegi limitati? Se è davvero così, non è possibile che si abbia brutte sorprese?

Cosa mi consigliate, disattivare SandBox oppure tenerla attiva? Grazie

sonicomorto
16-06-2010, 22:27
Ciao,
1) uso Spyware Terminator e spesso Comodo mi dà richieste, siccome il programma è sicuro cosa conviene fare? Trattarlo come Trusted Application?

2) Ma se CIS4 include Defense+, serve avere anche Spyware Terminator?

3) Come programma di file sharing uso Soulseek che non è previsto tra le regole. Gli ho assegnato cmq le regole che nella guida sono indicate per uTorrent. Va bene?

4) Stamattina accendo il pc e comodo mi rileva una nuova Area Network Locale con indirizzo 169.x.x.x, non ho spuntato nessuna delle 2 caselle non sapendo di cosa si tratta. Dopo ho controllato in Policy sicurezza network -> Zone network e infatti è stata aggiunta. Di cosa si tratta? come dovrei comportarmi?

5) Ho notato che quando appaiono i pop up al lancio di nuove applicazioni se le "tratto con Regole" impostate ho dei problemi. Es. non riesco a navigare con Firefox, non riesco a scaricare gli aggiornamenti da I.Explorer. Se invece le consento normalmente ricordando la scelta tutto va bene. E' normale?

Grazie

Quakeman
17-06-2010, 02:16
ciao, volevo sapere come si fa a disattivare la scansione programmata di comodo?

strangedays
17-06-2010, 09:57
non vedo cosa centri quell'avviso di avira con comodo, non ho capito il nesso comunque sono probabilemte vecchie cose, magari malware o un programma scaricato, è comunque qualcosa di temporaneo che resta lì fino alla cancellazione
io uso ccleaner per le pulizie di pasqua :D senza toccare il registro che si fa più danni che altro
Consiglio di usarlo, cancella proprio quella cartella temp che hai in C-Windows e per i file temp degli utenti del pc che magari non cancella a dovere basta andare nella GUI di CCleaner e in Opzioni -- Personalizzate aggiungete il seguente percorso:
C:\Users\nomeutente\AppData\Local\Temp
così eliminerete anche la cartellina temp
nome utente ovvio è il vostro da mettere ed inoltre questo vale per vista e seven non per XP che ha un altro percorso che non ricordo più, per saperlo vi basta fare
Start - Esegui, digitare %temp% e fare clic su OK.
Qualcosa nella cartella temp restera visto che avete sicuramente dei programmi aperti ma le robe vecchie se ne andranno tutte e sena di loro spariscono anche gli avvisi dell'AV relativi

continuano a riformarsi e a notificarsi tramite avira. cosa posso fare??

Romagnolo1973
17-06-2010, 10:14
Salve, oggi ho avuto a che fare per la prima volta con SandBox, dopo un avviso Comodo ha inserito automaticamente un'applicazione non riconosciuta dentro la SandBox facendola girare con "privilegi limitati".
Qui mi sorge un dubbio: gli eseguibili che Comodo inserisce dentro la SandBox girano effettivamente su un sistema completamente virtuale oppure interagiscono in qualche modo con il sistema reale seppure con privilegi limitati? Se è davvero così, non è possibile che si abbia brutte sorprese?

Cosa mi consigliate, disattivare SandBox oppure tenerla attiva? Grazie

tutto spiegato nel post di pagina 1 relativo a SandBox, di default è settato in modo da interagire col sistema in modo limitato ma sempre interagendo, pui renderlo proprio isolato aumentando il livello di boxatura, tutto spiegato lì
Se il programma gira bene e non hai problemi allora lascia attiva la SB
Io invece ho notevoli problemi con driver vari relativi all'hardware mai risolti da Comodo anche se da me segnalati, quindi io la SB l'ho disattivata

Romagnolo1973
17-06-2010, 10:20
continuano a riformarsi e a notificarsi tramite avira. cosa posso fare??
li segnali ad Avira come FP , penso ci sia modi di farlo quando compare il warning non ricordo più adesso che è alla 10 se si può. altrimenti li ignori e via
Però avere 2 AV sulla macchina anche se quello di CIS non in realtime è comunque una esagerazione, togli l'AV di CIS andando in disinstallazione e settando appunto di variare la configurazione, io terrei il solo AVira

Romagnolo1973
17-06-2010, 10:21
ciao, volevo sapere come si fa a disattivare la scansione programmata di comodo?

entri in Antivirus dalla GUI e nelle scansioni programmate rimuovi la sola presente di default che è la scansione settimanale

Romagnolo1973
17-06-2010, 10:30
Ciao,
1) uso Spyware Terminator e spesso Comodo mi dà richieste, siccome il programma è sicuro cosa conviene fare? Trattarlo come Trusted Application?

2) Ma se CIS4 include Defense+, serve avere anche Spyware Terminator?

3) Come programma di file sharing uso Soulseek che non è previsto tra le regole. Gli ho assegnato cmq le regole che nella guida sono indicate per uTorrent. Va bene?

4) Stamattina accendo il pc e comodo mi rileva una nuova Area Network Locale con indirizzo 169.x.x.x, non ho spuntato nessuna delle 2 caselle non sapendo di cosa si tratta. Dopo ho controllato in Policy sicurezza network -> Zone network e infatti è stata aggiunta. Di cosa si tratta? come dovrei comportarmi?

5) Ho notato che quando appaiono i pop up al lancio di nuove applicazioni se le "tratto con Regole" impostate ho dei problemi. Es. non riesco a navigare con Firefox, non riesco a scaricare gli aggiornamenti da I.Explorer. Se invece le consento normalmente ricordando la scelta tutto va bene. E' normale?

Grazie

1) Togli ST che è penoso il peggio al mondo e pure pesante come una corazzata, metti Prevx free e via
2) appunto, un antimalware ci vuole ma deve essere leggero e più performante di quel coso :D Prevx + MalwareBytes fanno al caso tuo, aggiunti a CIS settato a modino ovvio
3) hai settato la porta che indicano loro? http://faq.slsknet.org/index.php?action=artikel&cat=3&id=24&artlang=en se sì penso che ci sei
4) se non ricordo male Roby lo ha piazzato nelle FAQ e comunque lo abbiamo detto poche pagine fa, può capitare che per qualche ragione il pc e il router non dialoghino all'inizio, è una cosa sporadica, in quel caso la tua scheda wifi si prende un ip standard universalemtne conosciuto e che sta fuori dal range solito, ecco il perchè della nuova rete, cancellala e dai ok nella GUI quando lo fai, se torna allora sai già che fare, se è episofico ok, se torna spesso allora devi vedere il perchè la tua scheda non dialoga col router, problema che non dipende da CIS comunque
5) no che non è normale, se lanci ie deve prendere la regola Browser, se lanci Thunderbird deve prendere la regola fatta, Emule ec.. ma gli dai il ricorda quando gli dici ad IE di trattarlo da Browser?
Prova cancellando le regole che hai e rispondendo ai popup

gyonny
17-06-2010, 10:53
tutto spiegato nel post di pagina 1 relativo a SandBox, di default è settato in modo da interagire col sistema in modo limitato ma sempre interagendo, pui renderlo proprio isolato aumentando il livello di boxatura, tutto spiegato lì
Se il programma gira bene e non hai problemi allora lascia attiva la SB
Io invece ho notevoli problemi con driver vari relativi all'hardware mai risolti da Comodo anche se da me segnalati, quindi io la SB l'ho disattivata

Grazie Romagnolo, ora mi è tutto più chiaro.
Ho lasciato Sandbox attiva ma ho inserito l'eseguibile nella lista dei file sicuri perchè è un programma che conosco bene.

Ho avuto un'altro strano problema con SandBox:
mi rileva in continuazione un driver HP "RemEngine.exe" e qualsiasi azione compia mi risulta nulla, se clicco su "Mantieni questa applicazione dentro la SandBox" non la inserisce dentro, se invece clicco su "Non avviare più questa applicazione dentro SandBox" me la inserisce nella lista file sicuri ma dopo un po scompare dalla lista e quindi mi ricompare nuovamente lo stesso popup, se invece clicco sul link del percorso mi dice "Impossibile trovare il file" !? (vedere screenshot), ho provato pure ha cercare questo file manualmente tenendo attiva la visualizzazione di file e cartelle nascoste ma effettivamente sembra non essere presente da nessuna parte...mistero:mbe: . Grazie

http://img375.imageshack.us/img375/7853/app.th.png (http://img375.imageshack.us/i/app.png/)

Romagnolo1973
17-06-2010, 11:38
Grazie Romagnolo, ora mi è tutto più chiaro.
Ho lasciato Sandbox attiva ma ho inserito l'eseguibile nella lista dei file sicuri perchè è un programma che conosco bene.

Ho avuto un'altro strano problema con SandBox:
mi rileva in continuazione un driver HP "RemEngine.exe" e qualsiasi azione compia mi risulta nulla, se clicco su "Mantieni questa applicazione dentro la SandBox" non la inserisce dentro, se invece clicco su "Non avviare più questa applicazione dentro SandBox" me la inserisce nella lista file sicuri ma dopo un po scompare dalla lista e quindi mi ricompare nuovamente lo stesso popup, se invece clicco sul link del percorso mi dice "Impossibile trovare il file" !? (vedere screenshot), ho provato pure ha cercare questo file manualmente tenendo attiva la visualizzazione di file e cartelle nascoste ma effettivamente sembra non essere presente da nessuna parte...mistero:mbe: . Grazie

http://img375.imageshack.us/img375/7853/app.th.png (http://img375.imageshack.us/i/app.png/)

SB lo ha già isolato quindi lo porta dalla sua cartella a quella della SandBox. penso che è per questo che non lo trovi più nel suo percorso originario
è sicuramente uno dei mille accrocchi che i produttori piazzano sui pc, le inutility come le chiamo io però penso che sei messo come me che comunque rispondo i driver audio non me li fa andare, risolvi disabilitando la Sb volendo

gyonny
17-06-2010, 11:56
SB lo ha già isolato quindi lo porta dalla sua cartella a quella della SandBox. penso che è per questo che non lo trovi più nel suo percorso originario
è sicuramente uno dei mille accrocchi che i produttori piazzano sui pc, le inutility come le chiamo io però penso che sei messo come me che comunque rispondo i driver audio non me li fa andare, risolvi disabilitando la Sb volendo

Ho capito..., la cosa strana è che non risulta dentro la Sandbox.
Per ora preferisco comunque tenere SandBox attiva, non ho avuto altri problemi oltre questo. Se in futuro si verificheranno altri problemi la disbiliterò. Grazie

http://img14.imageshack.us/img14/3126/imgpt.th.jpg (http://img14.imageshack.us/i/imgpt.jpg/)

strangedays
17-06-2010, 14:28
li segnali ad Avira come FP , penso ci sia modi di farlo quando compare il warning non ricordo più adesso che è alla 10 se si può. altrimenti li ignori e via
Però avere 2 AV sulla macchina anche se quello di CIS non in realtime è comunque una esagerazione, togli l'AV di CIS andando in disinstallazione e settando appunto di variare la configurazione, io terrei il solo AVira



non c'è l'invio della segnalazione e se ignoro poi si riformano.. ho fatto purequella cosa con comodo ma tornano.. nessuno sa come si fa? vorrei averli entrabmi operativi..

RRR1
17-06-2010, 14:40
non c'è l'invio della segnalazione e se ignoro poi si riformano.. ho fatto purequella cosa con comodo ma tornano.. nessuno sa come si fa? vorrei averli entrabmi operativi..

Per non sapere ne leggere ne scrivere, leggiti questi 2 link
1 (http://www.towerlight2002.net/2010/03/14/usare-due-antivirus-contemporaneamente-puo-creare-problemi/)
2 (http://it.answers.yahoo.com/question/index?qid=20080117055533AAx3uFN)
Di altri sconsigli a tenere 2 AV è pieno il web.

Poi tutto si può fare, ma non cercare soluzioni impossibili. :muro:

Sempre IMHO
Rik

sonicomorto
17-06-2010, 15:29
1) Togli ST che è penoso il peggio al mondo e pure pesante come una corazzata, metti Prevx free e via
2) appunto, un antimalware ci vuole ma deve essere leggero e più performante di quel coso :D Prevx + MalwareBytes fanno al caso tuo, aggiunti a CIS settato a modino ovvio
3) hai settato la porta che indicano loro? http://faq.slsknet.org/index.php?action=artikel&cat=3&id=24&artlang=en se sì penso che ci sei
4) se non ricordo male Roby lo ha piazzato nelle FAQ e comunque lo abbiamo detto poche pagine fa, può capitare che per qualche ragione il pc e il router non dialoghino all'inizio, è una cosa sporadica, in quel caso la tua scheda wifi si prende un ip standard universalemtne conosciuto e che sta fuori dal range solito, ecco il perchè della nuova rete, cancellala e dai ok nella GUI quando lo fai, se torna allora sai già che fare, se è episofico ok, se torna spesso allora devi vedere il perchè la tua scheda non dialoga col router, problema che non dipende da CIS comunque
5) no che non è normale, se lanci ie deve prendere la regola Browser, se lanci Thunderbird deve prendere la regola fatta, Emule ec.. ma gli dai il ricorda quando gli dici ad IE di trattarlo da Browser?
Prova cancellando le regole che hai e rispondendo ai popup

Grazie mille romagnolo, gentilissimo. rispondo per punti perchè ho ancora qualche dubbio:
1) Ben volentieri! :D ST è effettivamente una mattonata. ma quindi questo programma lo tratto come Trusted Application in Comodo? ahi, però vedo che questo prevx in versione Free non permette di rimuovere i malware rilevati!! :o
2) Ma se ho contemporaneamente un antimalware (prevx) e Defense attivo non vanno in conflitto?
3) la pagina che mi hai linkato è relativa a versioni vecchie di soulseek. Io ho fatto così, dimmi se ho sbagliato: ho creato una nuova regola chiamata Slsk contenente le 6 regole indicate nella sezione TORRENT E ALTRI P2P della tua guida. dove era richiesta la singola porta di Torrent io ho messo la porta di soulseek specificata all'interno del programma (la stessa poi aperta sul router). è ok?
4) ho guardato nelle faq ma questo problema non c'è. in sostanza io tengo valida la "zona" con indirizzo privato tipo 192.168.x.x ? mentre quella con 169.x.x.x la rimuovo sperando che non torni più.
5) Ok adesso va però non so come mai. Ho solo un problemetto, ovvero svchost. per gestire quest'ultimo devo inserire, in ogni caso, le regole per il DNS, DHCP (lo uso) e win update?

un'ultima cosetta, il defense l'ho impostato un po' più soft rispetto alla guida, l'ho messo così:
controllo esecuzione immagine : normale
impostazione d+: sicuro
è una configurazione abbastanza sicura o devo proprio aumentare?
prima di Comodo usavo sygate firewall. con comodo impostato così vado meglio?

Grazie ;)

Romagnolo1973
17-06-2010, 17:13
Grazie mille romagnolo, gentilissimo. rispondo per punti perchè ho ancora qualche dubbio:
1) Ben volentieri! :D ST è effettivamente una mattonata. ma quindi questo programma lo tratto come Trusted Application in Comodo? ahi, però vedo che questo prevx in versione Free non permette di rimuovere i malware rilevati!! :o
2) Ma se ho contemporaneamente un antimalware (prevx) e Defense attivo non vanno in conflitto?
3) la pagina che mi hai linkato è relativa a versioni vecchie di soulseek. Io ho fatto così, dimmi se ho sbagliato: ho creato una nuova regola chiamata Slsk contenente le 6 regole indicate nella sezione TORRENT E ALTRI P2P della tua guida. dove era richiesta la singola porta di Torrent io ho messo la porta di soulseek specificata all'interno del programma (la stessa poi aperta sul router). è ok?
4) ho guardato nelle faq ma questo problema non c'è. in sostanza io tengo valida la "zona" con indirizzo privato tipo 192.168.x.x ? mentre quella con 169.x.x.x la rimuovo sperando che non torni più.
5) Ok adesso va però non so come mai. Ho solo un problemetto, ovvero svchost. questo l'ho trattato con le regole indicate nella tua guida, e ho anche inserito i range di ip per i win update però non funzionavano e avevo problemi. se invece lo consento normalmente da pop up (senza trattarlo con la regola) va tutto alla grande, però svchost è poi totalmente libero...

un'ultima cosetta, il defense l'ho impostato un po' più soft rispetto alla guida, l'ho messo così:
controllo esecuzione immagine : normale
impostazione d+: sicuro
è una configurazione abbastanza sicura o devo proprio aumentare?
prima di Comodo usavo sygate firewall. con comodo impostato così vado meglio?

Grazie ;)
uhhhh quanta roba vediamo se reisco a rispondere a tutto:
1) i programmi di sicurezza se scaricati dai siti legittimi del produttore si possono tranquilamente settare come trusted e quindi ok ma toglilooooo, meglio senza nulla, almeno il pc respira
2)Prevx free non rimouve ma ti avvisa poi rimuovi col tua Antivirus che non so quale sia ma ti basterà mettere l'exe incriminato in quarantena al primo avvisetto oppure usare il File Assassin che si trova in malwareBytes che secca ogni eseguibile anche i più tosti , per quello ti parlavo di MBAM, inoltre cosa più importante hai il D+ e qundi se prevx avvisa allora il processo dubbio lo blocchi col d+ sul nascere e la cosa da anche una bella soddisfazione :D
Togli anche il defender che non serve ad una cippa , non si toglie ma si disabilita ne guadagni altra ram, già è un miracolo che il pc parte con defender + ST assieme. Comunque nessun conflitto Prevx studia tutti i programmi più usati e testa il suo prodotto prima di ogni modifica perchè viva assieme agli altri.
3) penso sia ok se quel prodotto ragiona come Torrent e non vedi problemi allora è tutto ok così
4) si non c'è mi ricordavo male ne abbiamo solo parlato 2 pagine fa circa, si esatto secca quella nuova che ti ha creato
5) anche io ho svchost totalmente libero così evito problemi vari, tanto microzzozz le info su di noi le ha anche da altre vie quindi .. amen è un pezzo di microsoft mica un virus
6) controllo esecuzione mettilo su Alto, il tutto si ridurrà a 2 avvisi in pi a settimana e in cambio hai più sicurezza, D+ su Sicuro va benissimo
Cis è molto meglio di Sygate in praticamente tutti gli aspetti possibili :D
A livello di CIS c'è solo OnlineArmor e un pelo dietro Outpost, il resto è nettamente staccato

sonicomorto
17-06-2010, 17:54
uhhhh quanta roba vediamo se reisco a rispondere a tutto:
1) i programmi di sicurezza se scaricati dai siti legittimi del produttore si possono tranquilamente settare come trusted e quindi ok ma toglilooooo, meglio senza nulla, almeno il pc respira
2)Prevx free non rimouve ma ti avvisa poi rimuovi col tua Antivirus che non so quale sia ma ti basterà mettere l'exe incriminato in quarantena al primo avvisetto oppure usare il File Assassin che si trova in malwareBytes che secca ogni eseguibile anche i più tosti , per quello ti parlavo di MBAM, inoltre cosa più importante hai il D+ e qundi se prevx avvisa allora il processo dubbio lo blocchi col d+ sul nascere e la cosa da anche una bella soddisfazione :D
Togli anche il defender che non serve ad una cippa , non si toglie ma si disabilita ne guadagni altra ram, già è un miracolo che il pc parte con defender + ST assieme. Comunque nessun conflitto Prevx studia tutti i programmi più usati e testa il suo prodotto prima di ogni modifica perchè viva assieme agli altri.
3) penso sia ok se quel prodotto ragiona come Torrent e non vedi problemi allora è tutto ok così
4) si non c'è mi ricordavo male ne abbiamo solo parlato 2 pagine fa circa, si esatto secca quella nuova che ti ha creato
5) anche io ho svchost totalmente libero così evito problemi vari, tanto microzzozz le info su di noi le ha anche da altre vie quindi .. amen è un pezzo di microsoft mica un virus
6) controllo esecuzione mettilo su Alto, il tutto si ridurrà a 2 avvisi in pi a settimana e in cambio hai più sicurezza, D+ su Sicuro va benissimo
Cis è molto meglio di Sygate in praticamente tutti gli aspetti possibili :D
A livello di CIS c'è solo OnlineArmor e un pelo dietro Outpost, il resto è nettamente staccato

ahah, si scusa se ci sono tante cose ma cerco di interpellarti solo su cose non scritte nella tua ottima guida (complimenti!) che ho letto attentamente almeno 2 volte. :D

il defender che mi consigli di togliere non capisco qual è.

prevx mi piace in tutto ma è scomodo che non possa eliminarli direttamente, non c'è una buona alternativa che abbia anche l'eliminazione?

svchost: quindi lo tratto come Trusted Application o è eccessivo?

ah, un altro processo che rompe spesso (almeno sul mio pc) è l' explorer.exe. come mi consigli di gestirlo quello?

in ultimo, mi capita spesso che Comodo mi segnali che certi exe tentano di collegarsi in rete. quando li riconosco li blocco ma a volte sono exe contenuti in cartelle windows tipo system32 e non so cosa siano e a cosa servano. in questo caso cosa consigli? quando capitano nel D+ li tratto come Limited Application, ma sbaglio sicuro! :fagiano:

Romagnolo1973
17-06-2010, 18:16
ahah, si scusa se ci sono tante cose ma cerco di interpellarti solo su cose non scritte nella tua ottima guida (complimenti!) che ho letto attentamente almeno 2 volte. :D

il defender che mi consigli di togliere non capisco qual è.

prevx mi piace in tutto ma è scomodo che non possa eliminarli direttamente, non c'è una buona alternativa che abbia anche l'eliminazione?

svchost: quindi lo tratto come Trusted Application o è eccessivo?

ah, un altro processo che rompe spesso (almeno sul mio pc) è l' explorer.exe. come mi consigli di gestirlo quello?

in ultimo, mi capita spesso che Comodo mi segnali che certi exe tentano di collegarsi in rete. quando li riconosco li blocco ma a volte sono exe contenuti in cartelle windows tipo system32 e non so cosa siano e a cosa servano. in questo caso cosa consigli? quando capitano nel D+ li tratto come Limited Application, ma sbaglio sicuro! :fagiano:

defender intendo quello di windows che non serve a nulla praticamente, o meglio dire è meglio di nulla per i novellini che neanche sanno che è un virus e andrebbero in internet senza antivirus pure ... se ci si informa tutto è meglio di quel defende, tranne SpywareTerminator :D
Tieni Prevx e rimuovi tramite il tuo antivirus o malwarebytes, fidatiiii
Sì svchost puoi provare trusted oppure outgoing only dipende, con tusted fa tutto e hai zero problemi con outgoing forse c'è qualche inghippo ma non credo, dipende dalla onfigurazione prova e vedi uno dei 2, outgoing only è un pelo più "sicuro"
explorer.exe se è un avviso del Firewall allora bloccalo definitivamente, se è il D+ a darti il popup allora tratta explorer come programma microsoft
rundll.32 ti compare in genere quando sei di ritorno e hai il salvaschermo, questo sì che è nelle FAQ guarda lì, bloccalo e fai così con tutto quello che vuole uscire senza un logico perchè (explorer non ha senso che esca, altri pure e sono decine), poi se qualcosa non va torni sui tuoi passi, la regola è bloccare sempre e acconsentire solo l'indispensabile

sonicomorto
17-06-2010, 19:06
defender intendo quello di windows che non serve a nulla praticamente, o meglio dire è meglio di nulla per i novellini che neanche sanno che è un virus e andrebbero in internet senza antivirus pure ... se ci si informa tutto è meglio di quel defende, tranne SpywareTerminator :D
Tieni Prevx e rimuovi tramite il tuo antivirus o malwarebytes, fidatiiii
Sì svchost puoi provare trusted oppure outgoing only dipende, con tusted fa tutto e hai zero problemi con outgoing forse c'è qualche inghippo ma non credo, dipende dalla onfigurazione prova e vedi uno dei 2, outgoing only è un pelo più "sicuro"
explorer.exe se è un avviso del Firewall allora bloccalo definitivamente, se è il D+ a darti il popup allora tratta explorer come programma microsoft
rundll.32 ti compare in genere quando sei di ritorno e hai il salvaschermo, questo sì che è nelle FAQ guarda lì, bloccalo e fai così con tutto quello che vuole uscire senza un logico perchè (explorer non ha senso che esca, altri pure e sono decine), poi se qualcosa non va torni sui tuoi passi, la regola è bloccare sempre e acconsentire solo l'indispensabile

Defender io non ce l'ho! Io uso win xp sp3, sai dirmi dove trovarlo e come rimuoverlo?

explorer.exe (NB: NON Internet Explorer web browser) me l'ha segnalato il firewall. allora lo tratto come Blocked Application ? non è che serve per la condivisione di file in rete tra più pc?

il D+ non me l'ha segnalato però non cìè una regola predefinita che si chiama "programma microsoft" opppure intendevi windows system application?

ma che differenza c'è se un processo (es. appunto explorer.exe) me lo segnala il firewall o il D+?

non intendevo il rundll.32 che non mi è ancora saltato fuori, ma altri processi exe che non conosco. in generale come si procede?

Romagnolo1973
17-06-2010, 20:26
Defender io non ce l'ho! Io uso win xp sp3, sai dirmi dove trovarlo e come rimuoverlo?

explorer.exe (NB: NON Internet Explorer web browser) me l'ha segnalato il firewall. allora lo tratto come Blocked Application ? non è che serve per la condivisione di file in rete tra più pc?

il D+ non me l'ha segnalato però non cìè una regola predefinita che si chiama "programma microsoft" opppure intendevi windows system application?

ma che differenza c'è se un processo (es. appunto explorer.exe) me lo segnala il firewall o il D+?

non intendevo il rundll.32 che non mi è ancora saltato fuori, ma altri processi exe che non conosco. in generale come si procede?
ah in tutti quei mile punti mi sembrava di aver letto che avive defender ma se hai Xp grazie a dio non c'è
Sì explorer il processo che fa aprire le finestre il gestione risorse, non ha senso vada in internet bloccalo tranquillo anche in caso di condivisioni

Sì intendevo Windows System Application

Se il proceso te lo segnala il FW allora il processo vuole uscire in rete, se lo segnala il D+ il processo sta cercando di accedere all'interno del pc a zone varei (altri programmi o aree del registro)
i processi se vogliono andare in internet devi capire perchè, potrebbe essere sula porta 80 o 53 allora forse vogliono uscire per vedere se ci sono aggiornamenti di lor stessi, non esistono regole sul cosa fare, devi cliccare sul nome del processo in blu e vedere cosa è quel processo, poi dagli un bel blocca :D con ricorda
Se funziona allora non è fondamentale, se il programma non funziona più allora devi dargli ok per uscire
Il d+ invece in linea generale i processi che sono rischiesti vanno dati ok sempre che il processo non sia un virus ovvio:D serve più che altro per sapere cosa sta facendo quel programma e tenerlo controllato
Io in genere sono attentissimo a quello che è il FW perchè i virus in genere vogliono uscire per passare fuori i tuoi dati, quindi prima o poi un popup del FW c'è, invece dentro al pc ovvero il d+ tendo a fare girare i programmi tranquilamente, tanto i programmi che ho sono tutti di provenienza certa
Sono più che altro le cose scaricate da siti dubbi o p2p che vanno ben monitorati anche nel d+

Simona85
17-06-2010, 23:20
iniziamo bene...

:mad:

installato oggi pomeriggio il firewall comodo4 sul pc muletto con wind seven 32 bit

stasera ad un avvio del pc..1 pop mi avvisa che comodo ha smesso di funzionare per 1 crash :mad:

cosa che saltuariamente mi faceva anche sull'altro pc la versione 3..

mah..non è il massimo che 1 firewal non si avvii ogni tot..lasciando il pc indifeso
:mad:

delusa
Simona

gyonny
18-06-2010, 10:20
Salve ragazzi, vorrei dei consigli sui permessi da dare ad alcune applicazioni con il firewall, ho queste impostazioni:

Explorer.exe > Block all incoming and outgoing requests
System > Block all incoming and outgoing requests (ho un solo PC nella LAN quindi credo che vada bene, finora no problemi)
Svchost.exe > Outgoing Only (ho messo solo in uscita perchè con le regole consigliate dalla guida avevo problemi)
Mcupdate.exe > Outgoing Only
Windows Updater Applications > Outgoing Only
Msfeedssync.exe > ?, come dovrei comportarmi con questa regola? Sapete dirmi cos'è? Posso bloccare oppure è meglio Outgoing Only?
Services.exe > ?, questa applicazione la trovo spesso in ascolto sulla porta 49156, come devo comportarmi? Posso bloccare? Grazie


@ Simona85

Salve, strano però, premetto che non uso Seven ma ho Vista, non ho mai verificato nessun crash e altri utenti che usano Seven sembra che non abbiano di questi problemi.
Ci sarà qualcosa sul tuo sistema che interferisce sul corretto funzionamento di Comodo, poi non saprei che dirti.
Hai provato a controllare se c'è riportato qualcosa sul visualizzatore eventi di Windows?
Oltre all'antivirus che sicuramente avrai, hai pure altri programmi di protezione in real-time?
Usi forse la suite Kasperskay? (ho letto su questo forum che ha problemi di convivenza con alcuni programmi antimalware)
So che questo non c'entra molto ma dato che non usi Windows Firewall, se ancora non l'hai fatto è meglio disattivarne il relativo servizio. Ciao

Romagnolo1973
18-06-2010, 10:48
Salve ragazzi, vorrei dei consigli sui permessi da dare ad alcune applicazioni con il firewall, ho queste impostazioni:

Explorer.exe > Block all incoming and outgoing requests
System > Block all incoming and outgoing requests (ho un solo PC nella LAN quindi credo che vada bene, finora no problemi)
Svchost.exe > Outgoing Only (ho messo solo in uscita perchè con le regole consigliate dalla guida avevo problemi)
Mcupdate.exe > Outgoing Only
Windows Updater Applications > Outgoing Only
Msfeedssync.exe > ?, come dovrei comportarmi con questa regola? Sapete dirmi cos'è? Posso bloccare oppure è meglio Outgoing Only?
Services.exe > ?, questa applicazione la trovo spesso in ascolto sulla porta 49156, come devo comportarmi? Posso bloccare? Grazie

Usi McAfee ?????????????????:doh: :Prrr: :Prrr: :Prrr: :Prrr:
McUpdate è Meccafiiiiiiiiiiii ovvero prega in arabo che trovi i virus :D
Se lo avevi prima sui soliti pc degli assemblatori e lo hai tolto allora non lo hai fatto bene, sul sito loro ci dovrebbe essere un programmino per togliere pure i rimasugli http://www.softpedia.com/get/Tweak/Uninstallers/McAfee-Consumer-Product-Removal-Tool.shtml
Se invece hai proprio Mecca come AV behhh ....:D
Per MsFeed non mi dirai che usi IE come browser ? Spero proprio di no, comunque vai subito a disabilitare i feed che penso siano attivi altrimenti non ci sarebbe il processo che vuole uscire Strumenti - Opzioni Internet
Scheda: Contenuto da Feed e Web Slice clicca su Impostazioni e togli la spunta dall'opzione "Controlla automaticamente gli agg. per feed e web slice

Service exe serve, controlla i servizi in chiusura e apertura del pc ma sinceramente penso che vada bloccato, non vedo perchè debba andare in internet, se una volta bloccato funziona tutto,. allora lascialo bloccato
Il resto ok così

gyonny
18-06-2010, 11:20
Grazie romagnolo, sempre molto utili i tuoi consigli, farò come hai consigliato.

Non ho mai usato McAfee, uso Avast, strano che sia presente questa voce.
Sul mio PC preassemblato c'era Symantec con trenta giorni di aggiornamenti gratis. Non è stato poi così facile togliere tutti i rimasugli di Norton dato che fino a pochi gioni fa, dopo un anno che l'avevo tolto mi risultava ancora la voce "Liveupdate" sui servizi", che poi ho eeliminato.

Ero convinto che mcupdate si riferisse a qualcosa di tipo Microsoft Update:rolleyes: ,
controllerò meglio e se davvero questa voce si riferisce a McAfee la eliminerò direttamente. Ciao

Edit:

Ho seguito il percorso della voce mcupdate, è il seguente: "Media Center C:\WINDOWS\System32\Tasks\Microsoft\Windows"
Sicuramente non è MacAfee perchè non l'ho mai installato e nemmeno era preinstallato sul PC. Forse si riferisce agli aggioranamenti di Windows Media Center?
Ho fatto pure una ricerca su Google ed effettivamente questo processo normalmente è riferito agli update di MacAfee, Click (http://www.file.net/process/mcupdate.exe.html), ma stranamente sul mio sistema è riferito a Media Center.

http://img266.imageshack.us/img266/4486/imgjk.th.jpg (http://img266.imageshack.us/i/imgjk.jpg/)

nV 25
18-06-2010, 11:20
[...]
A livello di CIS c'è solo OnlineArmor e un pelo dietro Outpost, il resto è nettamente staccato

In realtà, su 32bit a livello di CIS & OA ci sono anche altre soluzioni:
in particolare, è d'obbligo citare DefenseWall & Sandboxie.

Tanto sotto il profilo della difficoltà di configurazione quanto in quello delle "energie richieste" per la sua gestione nell'uso quotidiano, DefenseWall si colloca semplicemente anni luce avanti a CIS essendo disegnato attorno ad un concetto banale, e cioè risultare trasparente anche agli occhi del neofita...

La costituzione di regole e quant'altro, infatti, è rimessa esclusivamente nelle mani di chi gestisce il progetto (garantendo quindi l'uniformità della capacità di difesa...) e l'utenza è chiamata sostanzialmente a personalizzare solo aspetti marginali del programma...

A questa visione idilliaca fa xò da contraltare una nota dolente, e cioè il fatto di essere un programma a pagamento (anche se, in verità, la richiesta di spesa è realmente contenuta specie alla luce di quello che è il prezzo medio richiesto per l'abbonamento annuale di un qualsiasi Antivirus..)

Scusate l'OT pubblicitario :D ...

bender8858
18-06-2010, 11:49
Svchost.exe > Outgoing Only (ho messo solo in uscita perchè con le regole consigliate dalla guida avevo problemi)


A questo punto forse è più semplice se nelle regole di svchost tolgo i range, lasciando solo le porte http.

Ciao

Simona85
18-06-2010, 13:50
Salve ragazzi, vorrei dei consigli sui permessi da dare ad alcune applicazioni con il firewall, ho queste impostazioni:

Explorer.exe > Block all incoming and outgoing requests
System > Block all incoming and outgoing requests (ho un solo PC nella LAN quindi credo che vada bene, finora no problemi)
Svchost.exe > Outgoing Only (ho messo solo in uscita perchè con le regole consigliate dalla guida avevo problemi)



@ Simona85

Salve, strano però, premetto che non uso Seven ma ho Vista, non ho mai verificato nessun crash e altri utenti che usano Seven sembra che non abbiano di questi problemi.
Ci sarà qualcosa sul tuo sistema che interferisce sul corretto funzionamento di Comodo, poi non saprei che dirti.
Hai provato a controllare se c'è riportato qualcosa sul visualizzatore eventi di Windows?
Oltre all'antivirus che sicuramente avrai, hai pure altri programmi di protezione in real-time?
Usi forse la suite Kasperskay? (ho letto su questo forum che ha problemi di convivenza con alcuni programmi antimalware)
So che questo non c'entra molto ma dato che non usi Windows Firewall, se ancora non l'hai fatto è meglio disattivarne il relativo servizio. Ciao

:eek: :eek: ammazza ohh..ma io sono indietro na cifra eh..

io a svhoc ad esempio concedo tutto, è sbagliato?
in pratica se faccio tratta come Outgoing Only, va bene?
cioè vuol dire che comodo permette svhoc di inviare verso l'etsernO??

ieri sera poi dopo l'install di windows mail live..al primo lancio ok esce il pop di comodo..e ricordando quello che facevo su comodo3..faccio tratta come..e volevo scegliere client email..ma caspita non era nella lista:eek:
non capisco perchè, visto che se vado nelle polices predefinite...li cè il set di regole per client mail!
quindi ho dovuto settare il tutto da polices!

x il discorso del mio crash..guarda lo faceva il 3 sia su xp..sia su vista che su seven-.-.e parlo di 3 pc diversi..

in pratica ogni tot..a un riavvio del pc..magari esce che comodo ha smesso di funzionare..poi lo riavvio da programmi ed è ok..
mmm mi sembra strano succeda solo a me

oltre a comodo uso solo avast5.
il firewall winzoz l'ho disattivato..pero' forse cosa intendi per togliere il servizio?
cioè non basta disattivarlo?
non che fosse quello eh..
ciao

gyonny
18-06-2010, 14:26
Anche io oltre a Comodo uso Avast5 e non si sono verificati conflitti.
Per disattivare il servizio Windows firewall devi digitare msconfig sul menu Start e premere Invio da tastiera, nella finestra che si apre vai sulla scheda servizi e cerchi Windows firewall, togli la spunta quindi selezioni Applica e OK, è necessario un riavvio per rendere attive le modifiche, oppure se non ti va di riavviare basta che quando spegni il PC selezioni Arresta il sistema.
A questo punto puoi anche disattivare il servizio di Windows Defender se non lo usi.
Io li ho tutti e due disattivati perchè tanto non mi servono a nulla. Alleggeriamo un pochettino il sistema da servizi inutili:D
Sempre nella stessa finestra controlla pure sulla scheda Avvio che non ci siano troppi programmi inutili ad avvio automatico. (è meglio non averne troppi ad avvio automatico perchè aumenta il consumo di risorse).
Per il disorso dei crash credo che ci sia qualcosa che interferisce sul corretto funzionamento di Comodo, poi non saprei cosa consigliarti perchè non è poi così semplice riuscire ad individuare le cause precise del problema dato che hai specificato che lo stesso problema si è verificato su tre PC diversi e con SO diversi.
Hai provato a vedere cosa è riportato sul visualizzatore eventi?

Pure a me è capitato lo stesso disorso di Tratta come...e non essere presente una policy predefinita nella lista, credo sia un problema di spazi. ciao

Simona85
18-06-2010, 15:25
Anche io oltre a Comodo uso Avast5 e non si sono verificati conflitti.
Per disattivare il servizio Windows firewall devi digitare msconfig sul menu Start e premere Invio da tastiera, nella finestra che si apre vai sulla scheda servizi e cerchi Windows firewall, togli la spunta quindi selezioni Applica e OK, è necessario un riavvio per rendere attive le modifiche, oppure se non ti va di riavviare basta che quando spegni il PC selezioni Arresta il sistema.
A questo punto puoi anche disattivare il servizio di Windows Defender se non lo usi.
Io li ho tutti e due disattivati perchè tanto non mi servono a nulla. Alleggeriamo un pochettino il sistema da servizi inutili:D
Sempre nella stessa finestra controlla pure sulla scheda Avvio che non ci siano troppi programmi inutili ad avvio automatico. (è meglio non averne troppi ad avvio automatico perchè aumenta il consumo di risorse).
Per il disorso dei crash credo che ci sia qualcosa che interferisce sul corretto funzionamento di Comodo, poi non saprei cosa consigliarti perchè non è poi così semplice riuscire ad individuare le cause precise del problema dato che hai specificato che lo stesso problema si è verificato su tre PC diversi e con SO diversi.
Hai provato a vedere cosa è riportato sul visualizzatore eventi?

Pure a me è capitato lo stesso disorso di Tratta come...e non essere presente una policy predefinita nella lista, credo sia un problema di spazi. ciao

ok vedo di disattivare sta roba inutile:cool:

x visualizzatore, la prima volta che ricapita gli butto l'occhio;)

adesso devo capire quando fare tratta come out only
;)

gyonny
18-06-2010, 16:32
Salve, avrei un'altro consiglio da chiedervi riguardo le configurazioni ottimali di Comodo.
Come specificato nella guida è consigliato di impostare il firewall su Impostazioni generali su Policy Personalizzata e togliendo la spunta su Crea regole per applicazioni sicure, Impostazione Avvisi su Molto Alto (con tutte le opzioni in basso spuntate), avanzate > spunta su Analizza Protocolli, Proteggi Arp Cache, Blocca messaggi Arp inattesi, Procedura invisibilità Porte su Avvisa connessioni in ingresso e rende invisibili le porte caso per caso. Più i vari settaggi consigliati per le varie applicazioni.
Ebbene io ho queste impostazioni da tempo e devo dire che effettivamente si ha il controllo totale su qualsiasi applicazione sconosciuta che tenta di accedere ad internet. Direi proprio niente male.

Per quanto riguarda invece il D+ non l'ho proprio settato ai massimi livelli di sicurezza perchè altrimenti dovrebbe essere in modalità Paranoico, io invece l'ho impostato su "Sicuro" e tengo spuntate le opzioni "Crea regole per applicazioni sicure" e "fidati di applicazioni digitalmente firmate da autori software sicuro", come modalità tengo "Proactive Security", Impostazioni di controllo esecuzione immagini è settato su "Aggressivo" ma ripeto che ancora non è ai massimi livelli di sicurezza perchè c'è la modalità "Paranoico" che rappresenta il massimo della protezione.
Ebbene il punto della domanda è questo: ho tenuto per 10 minuti circa il D+ in modalità Paranoico ed ho notato che in questo arco di tempo avrò ricevuto tipo una quarantina di popups di avviso nononostante abbia già tutte le applicazioni (o quasi) configurate sulle regole.
Volevo sapere se per caso decidessi di lasciarlo in modalità paranoica, prima o poi gli avvisi diminuiscono man mano che si fanno le regole?
A me dava come l'impressione che continuassero all'infinito:eek: quindi gli ho fatto abbassare la guardia e l'ho reimpostato su "sicuro".
Se qualcuno di voi che ha più la mano con questa modalità mi conferma che man mano che si creano regole i popups diminuiscono allora userò pure io questa modalità volentieri, (sfido qualsiasi malware a passare inosservato in questa modalità:D) altrimenti rimango su "sicuro" che sembra offrire pure una buona protezione. grazie

Romagnolo1973
18-06-2010, 18:47
Salve, avrei un'altro consiglio da chiedervi riguardo le configurazioni ottimali di Comodo.
Come specificato nella guida è consigliato di impostare il firewall su Impostazioni generali su Policy Personalizzata e togliendo la spunta su Crea regole per applicazioni sicure, Impostazione Avvisi su Molto Alto (con tutte le opzioni in basso spuntate), avanzate > spunta su Analizza Protocolli, Proteggi Arp Cache, Blocca messaggi Arp inattesi, Procedura invisibilità Porte su Avvisa connessioni in ingresso e rende invisibili le porte caso per caso. Più i vari settaggi consigliati per le varie applicazioni.
Ebbene io ho queste impostazioni da tempo e devo dire che effettivamente si ha il controllo totale su qualsiasi applicazione sconosciuta che tenta di accedere ad internet. Direi proprio niente male.

Per quanto riguarda invece il D+ non l'ho proprio settato ai massimi livelli di sicurezza perchè altrimenti dovrebbe essere in modalità Paranoico, io invece l'ho impostato su "Sicuro" e tengo spuntate le opzioni "Crea regole per applicazioni sicure" e "fidati di applicazioni digitalmente firmate da autori software sicuro", come modalità tengo "Proactive Security", Impostazioni di controllo esecuzione immagini è settato su "Aggressivo" ma ripeto che ancora non è ai massimi livelli di sicurezza perchè c'è la modalità "Paranoico" che rappresenta il massimo della protezione.
Ebbene il punto della domanda è questo: ho tenuto per 10 minuti circa il D+ in modalità Paranoico ed ho notato che in questo arco di tempo avrò ricevuto tipo una quarantina di popups di avviso nononostante abbia già tutte le applicazioni (o quasi) configurate sulle regole.
Volevo sapere se per caso decidessi di lasciarlo in modalità paranoica, prima o poi gli avvisi diminuiscono man mano che si fanno le regole?
A me dava come l'impressione che continuassero all'infinito:eek: quindi gli ho fatto abbassare la guardia e l'ho reimpostato su "sicuro".
Se qualcuno di voi che ha più la mano con questa modalità mi conferma che man mano che si creano regole i popups diminuiscono allora userò pure io questa modalità volentieri, (sfido qualsiasi malware a passare inosservato in questa modalità:D) altrimenti rimango su "sicuro" che sembra offrire pure una buona protezione. grazie
calare calano dopo qualche giorno ma tieni presente che alcune cose che per esempio vanno a formare cartelle temporanee sempre diverse avrai sempre gli avvisi, quindi settato su paranoico una decina di avvisi al giorno li hai, poi se installi spesso allora sei bombardato :D
Su sicuro il livello di sicurezza è comunque elevato e la vita meno stressante, prova comunque ad aggiungerti alla premiata ditta dei paranoici e poi vedi un po'

gyonny
18-06-2010, 20:47
Ok grazie per i consigli.
Ho impostato su paranoico però per ora preferisco tenere le spunte su "Crea regole per applicazioni sicure" e su "fidati di applicazioni firmate digitalmente" altrimenti diventa davvero troppo pesante.
Ora, dopo aver risposto ad una ulteriore miriade di popus la cosa si va normalizzando un po e gli avvisi sono diminuti.
Vedrò quando installerò qualche nuovo programma se riuscirò ad installarlo:D ciao

setterernga
19-06-2010, 09:27
Se installo il 4 sulla precedente versione, tutte le impostazioni e le regole verranno cancellate o restano inalterate?

Romagnolo1973
19-06-2010, 09:36
Se installo il 4 sulla precedente versione, tutte le impostazioni e le regole verranno cancellate o restano inalterate?

puoi salvare le impostazioni (basta andare in Altro - Configurazioni) e rimetterle sul 4, dicono funzioni anche se è largamente sconsigliato poichè ragionano parzialmente in modo differente e quindi sarebbe da ripartire da zero

Sul fatto di poter mettere il 4 sopra il 3 dubito si faccia senza problemi, infatti loro stessi ha chi ha la 3 non propongono un update ma fano scaricare la 4 da zero, un motivo ci sarà o no?

setterernga
19-06-2010, 14:28
puoi salvare le impostazioni (basta andare in Altro - Configurazioni) e rimetterle sul 4, dicono funzioni anche se è largamente sconsigliato poichè ragionano parzialmente in modo differente e quindi sarebbe da ripartire da zero

Sul fatto di poter mettere il 4 sopra il 3 dubito si faccia senza problemi, infatti loro stessi ha chi ha la 3 non propongono un update ma fano scaricare la 4 da zero, un motivo ci sarà o no?

Grazie Romagnolo. Allora, a questo punto, chiedo consiglio a te sul da farsi. Mi consigli di tenere la 3? Sono cmq protetto adeguatamente rimanendo con la 3?

Simona85
19-06-2010, 14:37
ci riprovo..

ma l'opzione tratta come ..outgoing only..è consigliata quando? ad esempio per quale applicazione?

non ho capito sta cosa..uff
:mbe:

ciao

Romagnolo1973
19-06-2010, 15:28
Grazie Romagnolo. Allora, a questo punto, chiedo consiglio a te sul da farsi. Mi consigli di tenere la 3? Sono cmq protetto adeguatamente rimanendo con la 3?
passa alla 4 e porta pazienza e in una settimana tra regole da rimettere e ok da dare sei ok almeno per altri 8 mesi minimo poi quando uscirà un nuovo cis si vedrà

Romagnolo1973
19-06-2010, 15:32
ci riprovo..

ma l'opzione tratta come ..outgoing only..è consigliata quando? ad esempio per quale applicazione?

non ho capito sta cosa..uff
:mbe:

ciao

è più sicura outgong che la trusted visto che con la trusted è tutto autorizzato sai in uscita che in entrata, mentre con outgoing permetti solo l'uscita dal tuo pc e relativa risposta dell'eventiale server ma solo via UDP o TCP e non con Ip diretti
Outgoing è per esempio valida per gli aggiornamenti Antivirus che sono sicuramente programmi legittimi e che per funzionare devono essere sempre aggiornatissimi

Simona85
19-06-2010, 15:43
è più sicura outgong che la trusted visto che con la trusted è tutto autorizzato sai in uscita che in entrata, mentre con outgoing permetti solo l'uscita dal tuo pc e relativa risposta dell'eventiale server ma solo via UDP o TCP e non con Ip diretti
Outgoing è per esempio valida per gli aggiornamenti Antivirus che sono sicuramente programmi legittimi e che per funzionare devono essere sempre aggiornatissimi
;)

ciao grazie

ah ecco...ma quindi io ad avast(che poi sono mi sembra 3 processi di avast che vengono rilevati da comodo..invece di trattare come applicazione fidata..era meglio fare tratta come outgoing?

forse non ho capito bene come funge 1 firewall..scusa ma se io faccio solo outgoing..permetto comunicare dal pc verso l'esterno e non il contrariop..ma quindi poi come è possibile che da fuori mi manda dentro al pc gli aggiornamenti avast?
mi sa che ci capisco poco..

ma è valida solo per l'antivirus?
c'è una lista dove si consiglia quali trattare come outgong only?
ciao

Romagnolo1973
19-06-2010, 16:12
;)

ciao grazie

ah ecco...ma quindi io ad avast(che poi sono mi sembra 3 processi di avast che vengono rilevati da comodo..invece di trattare come applicazione fidata..era meglio fare tratta come outgoing?

forse non ho capito bene come funge 1 firewall..scusa ma se io faccio solo outgoing..permetto comunicare dal pc verso l'esterno e non il contrariop..ma quindi poi come è possibile che da fuori mi manda dentro al pc gli aggiornamenti avast?
mi sa che ci capisco poco..

ma è valida solo per l'antivirus?
c'è una lista dove si consiglia quali trattare come outgong only?
ciao

in genere gli aggiornamenti con outgoing only avvengono ugualmente proprio perchè avvendono via UDP solitamente ma non è detto, devi provare, se non ci sono problemi allora lascia outgoing che è meglio

No non c'è una regola, c'è che svchost lo tratta strettissimo con processi sempre sotto controllo e dando ok uno a uno, che gli da outgoing, chi gli da totale libertà trattandolo trusted application.... e questo vale per ogni programma, sta a te vedere cosa vuole uscire e poi farti la domanda è un programma sicuro che ha senso che esca? se sì allora dagli l'ok singolo per quel determinato popup, poi se i popup sono centinaia e ogni giorno cambiano (tipo Google Updater che non finirebbero più gli ok perchè ha centinaia di ip a cui si collega) allora dagli outgoing e vedi
se un programma non ha senso che esca seppure fosse sicuro (tipo explorer o rundll32 che vogliono uscire) allora bloccali
per quelli che sono rpocessi sconosciuti allora bloccali
Sta a te insomma decidere

luke1983
19-06-2010, 16:33
forse non ho capito bene come funge 1 firewall..scusa ma se io faccio solo outgoing..permetto comunicare dal pc verso l'esterno e non il contrariop..ma quindi poi come è possibile che da fuori mi manda dentro al pc gli aggiornamenti avast?

no, tranquilla. è un errore comune.
ogni connessione è una richiesta che deve avere una risposta.

per connessione in uscita si intende quella connessione che ha origine da te ed è destinata fuori ma sottintende anche una risposta del server.

In pratica tu vai a bloccare "l'iniziativa" da una parte o dall'altra. Cioè, se un server si connette a te in entrata non va bene perchè automaticamente ci sarà una risposta che in questo caso potrebbe contenere dati sensibili.

Quindi per outgoing si intende la possibilità da parte del tuo pc di iniziare una comunicazione con l'esterno che esigerà una risposta.
Al contrario blocca qualsiasi possibilità di un host di iniziare una comunicazione con il tuo pc.

Nel caso di emule e dei programmi di chat si inseriscono delle eccezioni

Simona85
19-06-2010, 16:59
ok capito + o - ;)
grazie

ps:googleupdater sto cercando fisicamente di levare l'exe..sono stufa di vedere una sfilza di blocchi nel report di comodo sempre di sto google updater..che poi manco mi serve mi sa.

nel senso che google earth..e il motore di ricerca google(le uniche robe di google che uso..)funzionano anche senza googleupdater immagino
ciao

luke1983
19-06-2010, 17:14
ok capito + o - ;)
grazie

ps:googleupdater sto cercando fisicamente di levare l'exe..sono stufa di vedere una sfilza di blocchi nel report di comodo sempre di sto google updater..che poi manco mi serve mi sa.

nel senso che google earth..e il motore di ricerca google(le uniche robe di google che uso..)funzionano anche senza googleupdater immagino
ciao

tramite installazione applicazioni non riesci?

setterernga
19-06-2010, 17:38
passa alla 4 e porta pazienza e in una settimana tra regole da rimettere e ok da dare sei ok almeno per altri 8 mesi minimo poi quando uscirà un nuovo cis si vedrà

ok. devo prima disinstallare dal sistema la 3 però, giusto?

gyonny
19-06-2010, 18:04
Si devi disinstallare la 3 perchè se non lo fai, durante l'installazione della 4 ti esce un messaggio di avviso che ti invita a disinstallare la versione precedente perchè l'eseguibile non puo sovrascrivere sulla versione precedente.

Questa cosa è successa a me, pensavo che era più comodo sovrascrivere per non reimpostare tutto, invece non è stato possibile, ho dovuto rifare tutte le regole. Ciao

nV 25
19-06-2010, 18:28
tali e tante sono infatti le novità implementate nella v4 che era francamente pacifico che la sovrascrittura della 4 sulla 3 fosse quantomeno da evitare...

gyonny
19-06-2010, 18:30
;)

ciao grazie

ah ecco...ma quindi io ad avast(che poi sono mi sembra 3 processi di avast che vengono rilevati da comodo..invece di trattare come applicazione fidata..era meglio fare tratta come outgoing?

forse non ho capito bene come funge 1 firewall..scusa ma se io faccio solo outgoing..permetto comunicare dal pc verso l'esterno e non il contrariop..ma quindi poi come è possibile che da fuori mi manda dentro al pc gli aggiornamenti avast?
mi sa che ci capisco poco..

ma è valida solo per l'antivirus?
c'è una lista dove si consiglia quali trattare come outgong only?
ciao

La regola Outgoing Only la uso per la maggior parte delle applicazioni fidate, è comunque una regola sicura perchè permette solamente le connessioni in uscita e blocca quelle in entrata.
Bloccare le connessioni in entrata non significa non permettere all'applicazione di installare aggiornamenti quindi per Avast puoi lasciare benissimo Outgoing Only.
Nel firewall io non uso la regola "Trusted application" per nessuna applicazione nemmeno per quelle più sicure, perchè secondo me mettere questa regola è come non avere un firewall perchè permette tutto, è una regola che sconosco:D .
Per farti un esempio io ho messo Outgoing Only su svchost.exe, windows updater applications, Java (qui ho dovuto per forza altrimenti ogni volta dovevo rispondere ai popups), Avast, Internet Explorer (puoi pure trattare come browser web che è più sicuro ma in alcuni casi verresti sommerso da richieste come è successo a me), VLC media player e altre applicazioni che riconosco non siano troppo impiccione.
Le applicazioni bloccate invece sono Explorer.exe, services.exe, system (ho un solo PC in rete quindi va bene) e Sidebar (questo almenochè non abbia attivo il gadget meteo o altri gadget che richiedono di accedere ad internet per essere aggiornati, altrimenti dovrai creare regole specifiche).
Le regole personalizzate le ho messe invece su eMule, Windows Media Player e Messenger (le ho copiate dalla guida).
Su Adobe Reader invece non ho una regola prestabilita, tolgo sempre la spunta su "ricorda", sono io che decido quando deve cercare aggiornamenti;).
Poi devi vedere un po te, man mano che lo usi ci prendi sempre più la mano.
Poi per concludere ti consiglio vivamente ti togliere la spunta su "Crea regole per applicazioni sicure" e di impostare gli avvisi su "molto alto" perchè facendo così hai il controllo totale su qualsiasi nuova applicazione (sicura e non) tenta di accedere ad internet, quindi controllando i popups (imposti magari un ritardo sul tempo prestabilito della finestra per avere il tempo controllare meglio il percorso dall'apposito link) sei tu a decidere il dafarsi. ciao

Simona85
20-06-2010, 12:52
La regola Outgoing Only la uso per la maggior parte delle applicazioni fidate



sei tu a decidere il dafarsi. ciao

ciao grazie per la risposta molto dettagliata;)

ho fatto la prova su questo pc(uso ancora cis3 per il momento..)
ma la solfa non cambia..

ho messo la maggior parte delle applicazioni in solo uscita..

allora per il momento ho guardato gli eventi di comodo..

http://img249.imageshack.us/img249/2668/comodon.th.jpg (http://img249.imageshack.us/i/comodon.jpg/)



apparte quel bonjour..che riempie sempre gli eventi (cmq bloccato..):rolleyes:

ho visto che però mi ha bloccato svchost:eek:
192.169.0.1 sarebbe il riuter--192.168.0.2 il pc..
non è che cosi mettendo scvhost in solo uscita poi non mi si aggoiorna + seven?
bo io ho provato a lanciare cmq windows update..e dice non ci sono nuovi aggiornamenti..ma non vorrei che non lo fa in automatico con questa regola

per ora bo non ho notato altri problemi, devo cmq monitorare gli eventi..

ultima cosa, io ho in rete(con cavo diretto) 2 pc..quindi system non posso bloccarlo..

ma se invece di metterlo come applicazione fidata..lo mettio solo in uscita..la condivisione tra i 2 pc avviene cmq vero?

ciao
Simona
grazie

gyonny
20-06-2010, 13:27
Ripeto, se metti la regola Outgoing Only non viene bloccato nessun aggiornamento neanche quelli del SO, te lo dico a prove fatte, le varie applicazioni si aggiornano regolarmante.
Pure io negli eventi visualizzo il blocco di 192.168.1.2... ma questo è normale perchè ho messo System come applicazione bloccata.
Se hai due PC in rete e vuoi condividere files segui questa guida Click (http://www.hwupgrade.it/forum/showpost.php?p=31463782&postcount=25) , ci sono le regole per System, in sintesi dovresti vedere su System se sono presenti le regole
Consenti a System di ricevere richieste se l'origine è in [Local Area Network #1] e Consenti a System di inviare richieste se la destinazione è in [Local Area Network #1] e sotto a queste due regole, ripeto sotto non sopra altrimenti blocchi tutto, devi mettere la regola "Blocca e registra tutte le richieste che non corrispondono", nella guida viene spiegato tutto.
Il servizio Bonjour è riferito ad Itunes e Quick Time, dovresti creare una regola per Bonjour, puoi provare a mettere come bloccato ma se poi hai problemi di funzionamento corretto allora metti Outgoing Only oppure elimini la regola e quando visualizzi il primo popup di avviso clicchi solamente su "consenti", in modo da controllare meglio le porte utilizzate e gli IP di destinazione.
Io personalmente ho eliminato Itunes, non mi serve perchè non possiedo Iphone e Ipod, troppi processi in Background secondo i miei gusti, oltre a consumo di risorse.
Osserva lo screenshot, questo per dare un'idea di quanta roba blocco con le mie impostazioni, eppure il sistema funziona normalmente e non ci sono blocchi di nessun processo sicuro.

http://img52.imageshack.us/img52/5615/dskw.th.png (http://img52.imageshack.us/i/dskw.png/)

Simona85
20-06-2010, 14:37
Ripeto, se metti la regola Outgoing Only non viene bloccato nessun aggiornamento

ciao
;)

allora per il momento ho messo system in solo uscita;)
poi quando provero' a condividere tra i 2 pc vedremo

x bonjour..bo mi sa che dipende da quick allora, io itunes non l'ho mai installato eh:mbe:

visto il tuo screen..x il mulo ho anche io le regole ;)

adesso vorrei capire un'altra cosa, io windows mail(che uso epr la posta) l'avevo messa in client mail..
stamane però l'avevo cambiata sbadatamente in solo uscita..vabe' l'ho poi ricorretta in client email..

solo che adesso quando apro la posta..esce 1 pop:eek:
(evidentemente visto che ho la regola client email..si riferisce alla regola appunto inclusa in client che dice di chiedere per le richieste che non corrispondono..)
premetto che prima non mi usciva mai sta roba..bo forse avevo consentito ricordando immagino:mbe:

non capisco queste richieste..che evidentemente non corrispondono..se vanno accettate e ricordate..o come vanno trattate..l'idea era di fare tratta come client email..ma come si vede non è presente in lista..
http://img341.imageshack.us/img341/8122/mailee.th.jpg (http://img341.imageshack.us/i/mailee.jpg/)

boooooo

intanto forza Italia eh
;)

gyonny
20-06-2010, 14:52
Se tratti come Client mail è più sicuro;) ma ad ogni posta con allegati che riceverai, se clicchi su visualizza immagini in WLM quando aprirai il messaggio riceverai sempre un avviso di conferma da parte di comodo, questi avvisi sono riferiti ai tentativi della posta di connettersi ad internet per scaricare gli allegati, poi devi essere tu a valutare se la posta è attendibile o meno, quindi consenti o blocchi.
Io ho messo Outgoing Only ma ho il blocco degli allegati su WLM (come sicuramente avrai pure tu), scarico solo gli allegati della posta che conosco. Ciao

Simona85
20-06-2010, 16:30
Se tratti come Client mail è più sicuro;) ma ad ogni posta con allegati che riceverai, se clicchi su visualizza immagini in WLM quando aprirai il messaggio riceverai sempre un avviso di conferma da parte di comodo, questi avvisi sono riferiti ai tentativi della posta di connettersi ad internet per scaricare gli allegati, poi devi essere tu a valutare se la posta è attendibile o meno, quindi consenti o blocchi.
Io ho messo Outgoing Only ma ho il blocco degli allegati su WLM (come sicuramente avrai pure tu), scarico solo gli allegati della posta che conosco. Ciao

;)
ma io ho gia messo client mail x wlm
http://img710.imageshack.us/img710/5245/wlmn.th.jpg (http://img710.imageshack.us/i/wlmn.jpg/)





questa è una richiesta in + che fa..e client mail come vedi non è disponibile nella lista..:mad:

ciao..:rolleyes:
anche x l'Italia..:mbe:

Romagnolo1973
20-06-2010, 17:03
;)
ma io ho gia messo client mail x wlm
http://img710.imageshack.us/img710/5245/wlmn.th.jpg (http://img710.imageshack.us/i/wlmn.jpg/)





questa è una richiesta in + che fa..e client mail come vedi non è disponibile nella lista..:mad:

ciao..:rolleyes:
anche x l'Italia..:mbe:
ehh infatti tristezza assoluta, povera Italia


io sarei per dargli gli ok col ricorda , saranno un paio non di più penso, io sto lontanissimo da tutto quello che è Windows Live escluso il solo msn quindi non posso provare

Simona85
20-06-2010, 17:23
ehh infatti tristezza assoluta, povera Italia


io sarei per dargli gli ok col ricorda , saranno un paio non di più penso, io sto lontanissimo da tutto quello che è Windows Live escluso il solo msn quindi non posso provare

ma tanto vinciamo con la Slovakkia:cool:

mmm consenti con ricorda...
:mbe:
è che volevo capire questa richiesta extra in una applicazione client mail da dove proviene..e perche..
:mbe:

ciao ciao
Simo

gyonny
20-06-2010, 18:49
Io seleziono sempre su blocca ma non spunto mai su ricorda.
Consento solamente quando voglio visualizzare le immagini in un messaggio, ma anche qui non spunto mai su ricorda, decido sempre al momento stesso cosa devo fare.
Se invece vuoi meno richieste allora metti solo in uscita, ma è molto meno sicuro.
Sinceramente io ho sempre preferito utilizzare le web mail ma siccome ultimamente sono arrivato ad avere 4 account di posta diversi (yahoo, Hotmail, Alice e Tim) allora mi viene più facile utilizzare un client di posta, ma se sarei rimasto con solo 2 account avrei sicuramente continuato ad utilizzare le web mail. ciao

Romagnolo1973
20-06-2010, 18:53
ma tanto vinciamo con la Slovakkia:cool:

mmm consenti con ricorda...
:mbe:
è che volevo capire questa richiesta extra in una applicazione client mail da dove proviene..e perche..
:mbe:

ciao ciao
Simo

è un sito microsoft quello
http://whois.domaintools.com/207.46.28.81
penso che sia per scaricare anche le immagini presenti di fianco al testo o gli allegati
la regola email client non è perfetta infatti come ti hanno già detto se vuoi anche le immagini presenti nelle varie email che arrivano devi dare l'ok così scarica anche quelle, comunque è meglio non caricarle perchè a volte possono essere immagine create apposta per dari problemi di virus, quindi dare l'ok solo se è una email di un amico e tanto il testo delle email si vede uguale e pazienza se l'immagine non c'è

Simona85
20-06-2010, 19:40
Io seleziono sempre su blocca ma non spunto mai su ricorda.
Consento solamente quando voglio visualizzare le immagini in un messaggio, ma anche qui non spunto mai su ricorda, decido sempre al momento stesso cosa devo fare.
Se invece vuoi meno richieste allora metti solo in uscita, ma è molto meno sicuro.
Sinceramente io ho sempre preferito utilizzare le web mail ma siccome ultimamente sono arrivato ad avere 4 account di posta diversi (yahoo, Hotmail, Alice e Tim) allora mi viene più facile utilizzare un client di posta, ma se sarei rimasto con solo 2 account avrei sicuramente continuato ad utilizzare le web mail. ciao

;)
eh anche io uso 3 mail, per quello uso wlm...e cmq preferivo OE sempre di microsoft..

se faccio blocca..non so se è stato 1 caso..credo di si..poi la mail mi ha detto che non scaricava dal server ecc..ma non credo dipenda da sta richiesta su porta 80

bo l'ip sembrerebbe risiedere alla microsoft in USA..:rolleyes:
ciao

Simona85
20-06-2010, 19:53
è un sito microsoft quello
http://whois.domaintools.com/207.46.28.81
penso che sia per scaricare anche le immagini presenti di fianco al testo o gli allegati
la regola email client non è perfetta infatti come ti hanno già detto se vuoi anche le immagini presenti nelle varie email che arrivano devi dare l'ok così scarica anche quelle, comunque è meglio non caricarle perchè a volte possono essere immagine create apposta per dari problemi di virus, quindi dare l'ok solo se è una email di un amico e tanto il testo delle email si vede uguale e pazienza se l'immagine non c'è

ops ho letto dopo la tua risposta..si si visto che era microsoft..
bo faro' delle prove allora..di certo è che se non dico ricorda la risposta..sto pop si apre sempre..anche se non c'è posta in arrivo..insomma alla sola appertura di wml avviene questa richiesta..evidentemente in passato avevo fatto consenti e fatto ricorda

ciao
Simo;)

balsilo
21-06-2010, 10:35
È da parecchio che non utilizzo comodo firewall (1 anno, forse 2): mi sapete dire se è ancora "celebre" per le innumerevoli richieste?

Ricordo che quando lo usavo, anche dopo svariate settimane continuava a tempestarmi di pop-up ad ogni clic, e vorrei evitare di passare le giornate ad analizzare ogni singolo pop-up.

gyonny
21-06-2010, 10:48
Dipende da come viene configurato, io ad esempio l'ho configurato ai massimi livelli di sicurezza (firewall su policy personalizzate e Defence Plus impostato su Paranoico) quindi i popups molto frequenti sono inevitabili.
Ma se lo configuri ad un livello più equilibrato, tipo mettere il firewall su "Sicuro", impostare gli avvisi su "basso" e impostare il Defence Plus in modalità "PC pulito" o "Sicuro" allora dopo un breve periodo di apprendimento non disturberà più con gli avvisi, avviserà solamente in caso di nuove applicazione che non rientrano nella sua lista fidati. Ciao

gyonny
21-06-2010, 11:09
ops ho letto dopo la tua risposta..si si visto che era microsoft..
bo faro' delle prove allora..di certo è che se non dico ricorda la risposta..sto pop si apre sempre..anche se non c'è posta in arrivo..insomma alla sola appertura di wml avviene questa richiesta..evidentemente in passato avevo fatto consenti e fatto ricorda

ciao
Simo;)

Ti riferisci al popup che visualizzi appena apri WLM? Quello destinato all'indirizzo IP 207.46.28.81 e alla porta 80? Io ce l'ho bloccato.
Come ti ha già detto Romagnolo quello è un sito Microsoft, nessun processo sospetto, credo che questa richiesta serva a WLM per cercare aggiornamenti ogni volta che viene avviato ma non posso dirlo con certezza, per sicurezza metti su "Blocca" e "Ricorda", così non visualizzerai più questo avviso. Ciao

Simona85
21-06-2010, 13:01
Ti riferisci al popup che visualizzi appena apri WLM? Quello destinato all'indirizzo IP 207.46.28.81 e alla porta 80? Io ce l'ho bloccato.
Come ti ha già detto Romagnolo quello è un sito Microsoft, nessun processo sospetto, credo che questa richiesta serva a WLM per cercare aggiornamenti ogni volta che viene avviato ma non posso dirlo con certezza, per sicurezza metti su "Blocca" e "Ricorda", così non visualizzerai più questo avviso. Ciao


si si faccio cosi e pace amen
;)
ciao

Simona85
21-06-2010, 13:32
edit::mad:

purtroppo se io a quel pop faccio blocca e ricorda..all'avvio di win live mail..va in errore non trova server per la posta tiscali..

mi sa che devo fare consenti e ricorda
ciao:mbe:

freesailor
21-06-2010, 13:36
Salve a tutti, sono un neo-utente di CIS 4.
L'ho installato ieri sul mio nuovo Asus UL30VT (Win 7 Professional 64 bit), pensando che per quanto il Windows Firewall di Seven sia migliorato rispetto a quello di XP preferisco un sistema più evoluto e flessibile (soprattutto pensando alle funzionalità HIPS).
Ho sempre usato la ZoneAlarm Pro Suite, trovandomi bene, ma avendo il PC nuovo volevo provare CIS e ho installato la versione v4.1.150349.920 per Windows 64 bit).

Ho seguito la guida alla personalizzazione e all'hardening riportata all'inizio di questo thread, piuttosto chiara, e direi che non ho trovato problemi nella configurazione.
Purtroppo, però, vedo che sembra non registrare le risposte "Ricorda" (con "Consenti") che do ai popup, almeno in certi casi.

Mi ha fatto così con il famigerato SeaPort.exe (che comunque ora ho disattivato come servizio) e continua a farmelo con l'eseguibile di update di Avira Antivir Free (che prendo ad esempio ma temo che la cosa possa mal-funzionare anche per altri programmi).
In sostanza, quando lancio l'update di Avira mi appare il popup (anzi, più di uno, suppongo a seconda dell'IP remoto contattato) a chiedermi cosa fare con C:\Program Files (x86)\Avira\AntiVir Desktop\update.exe, dico "Consenti" e "Ricorda la mia risposta" e premo "OK".
Ma alla volta successiva, dopo aver fatto il reboot e quindi ricaricato CIS, i popup riappaiono, per lo stesso eseguibile (quando viene rilanciato, ovviamente).
E in effetti se vado in D+ / Avanzate / Policy di Sicurezza del Computer NON vedo una regola inserita per quel programma, mentre ne vedo per altri (come Policy Personalizzate).
Magari sbaglio ma il mio sospetto è che le Policy che vedo siano state inserite quando la configurazione era ancora quella iniziale, nei primi minuti dopo l'installazione (Configurazione = Internet Security, Livello Sicurezza Firewall = Sicuro).
Adesso CIS è configurato, dopo l'hardening indicato dalla Guida, come Configurazione = Proactive Security, Livello Sicurezza Firewall = Policy Personalizzata, D+ = Sicuro.

O io ho sbagliato qualcosa o non capisco qualcosa (possibile, non dico di no ...) oppure è un discreto e fastidioso bug ...

Qualche idea, prima che decida di disinstallarlo e di tornare alla mia fidata ZoneAlarm Security Suite? :(

gyonny
21-06-2010, 13:50
Sugli update di Avira, all'uscita del poup seleziona "tratta come "Outgoing Only" (solo in uscita), anche a tutti i processi che riguardano Avira così non ti arriveranno più gli stessi messaggi in futuro.
Per quanto riguarda il D+, se per ora hai qualche difficoltà impostalo su "Apprendimento" oppure "PC pulito" e dopo un paio di giorni, quando ha appreso tutte le regole lo riporti su "sicuro". Devi avere pazienza all'inizio, poi vedrai che non disturberà più.
Ah dimenticavo, per semplificare inizialmente l'uso del firewall tieni la spunta su "Crea regole per applicazioni sicure" e anche qui dopo due o tre giorni riporti come prima. Ciao

freesailor
21-06-2010, 14:08
Sugli update di Avira, all'uscita del poup seleziona "tratta come "Outgoing Only" (solo in uscita), anche a tutti i processi che riguardano Avira così non ti arriveranno più gli stessi messaggi in futuro.
Per quanto riguarda il D+, se per ora hai qualche difficoltà impostalo su "Apprendimento" oppure "PC pulito" e dopo un paio di giorni, quando ha appreso tutte le regole lo riporti su "sicuro". Devi avere pazienza all'inizio, poi vedrai che non disturberà più. Ciao:)

Grazie, proverò così! ;)

Simona85
22-06-2010, 20:39
ecco del crash che parlavo, in questo caso si riferisce a comodo 3, ma me l'ha fatto 1 volta anche con comodo 4..

bo

http://img130.imageshack.us/img130/5751/comodo.th.jpg (http://img130.imageshack.us/i/comodo.jpg/)

:rolleyes:

ecco lo screen degli eventi di seven
http://img691.imageshack.us/img691/585/eventiw7.th.jpg (http://img691.imageshack.us/i/eventiw7.jpg/)

mah..

strangedays
23-06-2010, 16:19
Per non sapere ne leggere ne scrivere, leggiti questi 2 link
1 (http://www.towerlight2002.net/2010/03/14/usare-due-antivirus-contemporaneamente-puo-creare-problemi/)
2 (http://it.answers.yahoo.com/question/index?qid=20080117055533AAx3uFN)
Di altri sconsigli a tenere 2 AV è pieno il web.

Poi tutto si può fare, ma non cercare soluzioni impossibili. :muro:

Sempre IMHO
Rik


quindi torneranno sempre e comunque quelle rilevazioni di avira?? ho provato a disattivarlo speriamo bene

Romagnolo1973
23-06-2010, 16:33
ecco del crash che parlavo, in questo caso si riferisce a comodo 3, ma me l'ha fatto 1 volta anche con comodo 4..

bo


:rolleyes:

ecco lo screen degli eventi di seven


mah..

non penso sia colpa di CIS ma della libreria mancante o corrotta
guarda se quì trovi qualche aiuto
http://www.etechs.it/riched20-dll-riched32-dll-errorphp/
http://www.ehow.com/how_5095772_restore-riched-dll.html

P.S. metti CIS 4 dove hai la versione 3 che è meglio

Simona85
23-06-2010, 16:44
non penso sia colpa di CIS ma della libreria mancante o corrotta
guarda se quì trovi qualche aiuto
http://www.etechs.it/riched20-dll-riched32-dll-errorphp/
http://www.ehow.com/how_5095772_restore-riched-dll.html

P.S. metti CIS 4 dove hai la versione 3 che è meglio

si la cis 4 la metto a breve

cmq questo problema ogni tot si presenta..e lo fa su pc diversi..e su SO diversi..sia cis 3 che cis4

per me rimane 1 problema comodo..bo forse con avast o altro che ho su tutti i pc
ciao

gyonny
23-06-2010, 17:25
Salve, ultimamente ho notato che il D+ non mi manda più avvisi per alcune applicazioni (che non sono memorizzate sulle regole ovviamente), ho fatto anche la prova ad eliminare alcuni programmi dalle policy sicurezza quindi ad avviarli ma lo stesso non visualizzo avvisi.
Visualizzo solamente avvisi per alcuni processi più nascosti, tipo quando qualche applicazione che non ho mai aperto tenta di modificare qualche chiave di registro o di accedere comunque a cartelle protette. Non per tutte le applicazioni però visualizzo avvisi.

La cosa mi sembra alquanto strana perchè uso la modalità "paranoico" appunto per essere avvisato di ogni minimo movimento o nuova applicazione o nuovo processo che non rientra nelle policy.
Voi che dite è normale che succeda questo?
Non vorrei che il D+ si fosse danneggiato e non funziona più correttamente?

Edit:

Mi ero dimenticato di dire che questo mi era successo anche tempo addietro e avevo risolto con una reinstallazione pulita di CIS.
Ma è possibile che si verifica due volte lo stesso errore (se di corruzione del D+ davvero si tratta)?
Non mi andrebbe di reinstallare un'altra volta perchè tanto so che dopo un paio di giorni riavrei di nuovo lo stesso problema.
Grazie

Drunke
23-06-2010, 20:56
Ecco il messaggio di errore che ogni tanto mi appare quando avvio Windows, che scocciatura, non so proprio da cosa possa dipendere :muro:

http://img143.imageshack.us/img143/4815/catturadw.th.png (http://img143.imageshack.us/i/catturadw.png/)

TROPPO_silviun
23-06-2010, 21:13
Ecco il messaggio di errore che ogni tanto mi appare quando avvio Windows, che scocciatura, non so proprio da cosa possa dipendere :muro:

E' successo pure a me di vedere questo popup all'accensione della macchina, con conseguente sparizione di Comodo dall'avvio e riavvio manuale da parte mia. Per quanto ho indagato, non sono arrivato a nulla. Vediamo se con prossimi aggiornamenti lo vedremo ancora. Byez

Drunke
23-06-2010, 21:17
E' successo pure a me di vedere questo popup all'accensione della macchina, con conseguente sparizione di Comodo dall'avvio e riavvio manuale da parte mia. Per quanto ho indagato, non sono arrivato a nulla. Vediamo se con prossimi aggiornamenti lo vedremo ancora. Byez

Lo spero proprio cacchio, sono stufo di vederlo spesso, con l'ultima release poi succede più spesso :mad:

TROPPO_silviun
23-06-2010, 21:20
Lo spero proprio cacchio, sono stufo di vederlo spesso, con l'ultima release poi succede più spesso :mad:

Capito, per mia fortuna l'ho visto due volte, stimo su 50 avvii da quando ho il pc nuovo .. speriamo risolvano. Byez

Drunke
23-06-2010, 21:25
Capito, per mia fortuna l'ho visto due volte, stimo su 50 avvii da quando ho il pc nuovo .. speriamo risolvano. Byez

Anche perché mi trovo bene con Comodo, però sta cosa mi da sui nervi, ho voluto provare ad installare la versione a 32 bit su sistema a 64 bit, ma purtroppo non si può, volevo vedere se con la 32 bit lo faceva ancora.

Quakeman
24-06-2010, 21:39
salve, ho scaricato l'installer di google chrome 5 dev. , una volta finito il download del browser comodo mi dice che è un malware, che devo fare? ignorarlo?

gyonny
24-06-2010, 22:01
Salve, cos'è l'antivirus di comodo che te lo identifica come malware (se hai l'antivurus di Comodo) oppure è il D+ che ti dice che non è riconosciuto?
Se si tratta del D+ puoi cliccare su consenti, se invece è l'antivirus sarrebbe oppurtuno scansionare l'eseguibile con altri antimalware per assicurarsi, perchè non si sa mai. Ciao

arnyreny
24-06-2010, 22:36
salve, ho scaricato l'installer di google chrome 5 dev. , una volta finito il download del browser comodo mi dice che è un malware, che devo fare? ignorarlo?

da dove l'hai scaricato?:mbe:
a me non da nessun problema

Quakeman
24-06-2010, 22:50
da dove l'hai scaricato?:mbe:
a me non da nessun problema

lo preso nel thread ufficiale di google chrome qui sul forum in prima pagina, quindi penso sia sicuro no?

arnyreny
24-06-2010, 22:56
lo preso nel thread ufficiale di google chrome qui sul forum in prima pagina, quindi penso sia sicuro no?

prova questo
http://www.google.it/chrome?hl=it&brand=CHMI

Quakeman
24-06-2010, 22:57
prova questo
http://www.google.it/chrome?hl=it&brand=CHMI

ma questa non è la versione stable?

arnyreny
24-06-2010, 23:05
ma questa non è la versione stable?

si perche' la dev e' a 6 no a 5 ...eccola http://www.google.com/chrome/eula.html?extra=devchannel

Quakeman
24-06-2010, 23:10
niente mi da sempre l'avviso

http://img341.imageshack.us/img341/2622/immaginevz.th.png (http://img341.imageshack.us/i/immaginevz.png/) Uploaded with ImageShack.us (http://imageshack.us)

arnyreny
24-06-2010, 23:13
niente mi da sempre l'avviso

http://img341.imageshack.us/img341/2622/immaginevz.th.png (http://img341.imageshack.us/i/immaginevz.png/) Uploaded with ImageShack.us (http://imageshack.us)

e' un falso positivo;)
mettilo nelle esclusioni:D

Quakeman
24-06-2010, 23:18
e' un falso positivo;)
mettilo nelle esclusioni:D

ok, grazie :)

strangedays
25-06-2010, 09:24
ragazzi non ho ancora ben capito l'unico modo per evitare questi messaggi http://img412.imageshack.us/img412/3530/clipboard01rgd.jpgda avira qual è?? reinstallare comodo senza antivirus?? lho disattivato ma arrivano lostesso...

gyonny
25-06-2010, 11:17
Tenere due antivirus in real-time è una cosa assolutamente da evitare, non aumenta la protezione ma si peggiorano le cose e basta.
Fai una disinstallazione pulita di CIS, meglio se la fai con Revo Uninstaller, dopo la disinstallazione attivi la visualizzazione di file e cartelle nascoste e controlla tutti i percorsi (AppData, ProgramData, Menu Start, programmi...) per assicurarti che non ci siano ancora cartelle che facciano riferimento a Comodo antivirus, dai una ripulita al registro con un programma sicuro tipo Auslogics Registry cleaner (di cui puoi tranquillamente spuntare tutte le voci) e riavvii il sistema.
Dopodichè scarichi "Comodo Firewall" dal sito ufficiale, non scaricare Comodo Internet Security perchè è la suite contiene anche l'antivirus.
Fatto questo configuri firewall e D+ come consigliato dalla guida quindi se non riceverai più Messaggi da Avira allora il problema è risolto, ma se continui a ricevere sempre gli stessi messaggi allora mi preoccuperei e seguirei la procedura di rimozione virus che trovi nell'apposita sezione di questo forum.
Per concludere ti consiglierei di non tenere attivi troppi programmi di protezione in real-time perchè avresti uno spreco inutile di risorse e potresti addiritttirura ridurre l'efficacia degli stessi antivirus quindi se hai il firewall ed il D+ di Comodo configurati bene ti basta tenere attivo Avira insieme a Comodo e sei più che a posto perchè nel caso un malware sfuggirebbe al controllo di Avira verrebbe comunque bloccato dal D+ di Comodo ;). Ciao
__________________

strangedays
27-06-2010, 16:05
grazie ma spulciando su avira ho trovato un meni dove è possibile isolare singole directory e li ci ho inserito la cartella temp ora non rompe piu.

Simona85
27-06-2010, 21:39
appena disinstalalto comodo 3 e messo comodo 4 sulla partizione con xp
andato tutto bene

seguendo la guida x disinstallare comodo3..ok lo disinstallo da revo unistaller pro..e fin li ok

riavvio

poi ho installato apposta CCleaner..:mbe:

ehmmm..ma veramente non ho capito a che cosa potesse servire:D

bo..nella guida parlano delle chiavi del registro..vabbe ma come si trovano con CCleaner???
l'unica cosa possibile è fare registro sulla sx..e poi da li dava un elenco di svariate chievi ecc..bo..solo 1 riportava comodo e cmq manco si puo eliminare:mbe:

mah ios ti programi non li capisco..sono andata alla vecchia

aperto regedit..trova-comodo ed eliminato a dx e sx:D le varie voci
;)

arnyreny
27-06-2010, 21:47
ragazzi non ho ancora ben capito l'unico modo per evitare questi messaggi http://img412.imageshack.us/img412/3530/clipboard01rgd.jpgda avira qual è?? reinstallare comodo senza antivirus?? lho disattivato ma arrivano lostesso...

si ...basta che vai in pannello di controllo e disinstalli solo il modulo antivirus

luke1983
28-06-2010, 12:05
si ...basta che vai in pannello di controllo e disinstalli solo il modulo antivirus

è un po' generico detta così:
devi far partire la disinstallazione di comodo ma quando ti chiede se vuoi disinstallare o modificare, scegli quest'ultimo e togli la spunta all'antivirus. Poi continua e tutto andrà bene

arnyreny
28-06-2010, 12:48
è un po' generico detta così:
devi far partire la disinstallazione di comodo ma quando ti chiede se vuoi disinstallare o modificare, scegli quest'ultimo e togli la spunta all'antivirus. Poi continua e tutto andrà bene

hai ragione...ho peccato in non essere elementare...

lo si puo essere ancora di piu'...
la stessa operazione si puo' fare senza andare nel pannello di controllo...
in programmi trova comodo add remove components...e poi va bene la procedura descritta da te :D

la cosa triste e' che a distanza di mesi avira faccia ancora quei dispetti

luke1983
28-06-2010, 12:55
la cosa triste e' che a distanza di mesi avira faccia ancora quei dispetti
si, in effetti è strano; soprattutto se consideriamo la popolarità dei due programmi.
Io al momento ho messo tutta la suite di comodo.

arnyreny
28-06-2010, 13:02
si, in effetti è strano; soprattutto se consideriamo la popolarità dei due programmi.
Io al momento ho messo tutta la suite di comodo.

forse e' una strategia per non far convivere i due...
comunque preferisco ancora avira per 2 motitvi
1 e' piu' esperto e affidabile
2 la gestione delle esclusioni in comodo non funziona in modo perfetto

luke1983
28-06-2010, 14:48
forse e' una strategia per non far convivere i due...
comunque preferisco ancora avira per 2 motitvi
1 e' piu' esperto e affidabile
2 la gestione delle esclusioni in comodo non funziona in modo perfetto
come fai a farli convivere se dà quel problema?

è vero che avira 10 ha anche un modulo HIPS?

lo chiedo perchè dovrei sistemare il notebook di un'amica che è negata. Non posso metterle un firewall perchè tanto risponderebbe completamente a caso su tutto. Anche impostare il firewall di win 7 per bloccare in uscita non servirebbe più di tanto. Ad ogni popup equivarrebbe una telefonata sul mio cell XD

Avevo pensato ad avast che ha diversi moduli ma poi ho letto che avira 10 include un modulo hips. che mi consigli?

Chill-Out
28-06-2010, 14:52
Avevo pensato ad avast che ha diversi moduli ma poi ho letto che avira 10 include un modulo hips. che mi consigli?


Protezione del Computer: consigli e valutazioni (http://www.hwupgrade.it/forum/showthread.php?t=2011681)

luke1983
28-06-2010, 16:01
Protezione del Computer: consigli e valutazioni (http://www.hwupgrade.it/forum/showthread.php?t=2011681)


scusi eminenza :ave:

cuzzotto
28-06-2010, 16:59
appena disinstalalto comodo 3 e messo comodo 4 sulla partizione con xp
andato tutto bene

seguendo la guida x disinstallare comodo3..ok lo disinstallo da revo unistaller pro..e fin li ok

riavvio


poi ho installato apposta CCleaner..:mbe:
bene,devo farlo anch'io,prima o poi........


ehmmm..ma veramente non ho capito a che cosa potesse servire:D
con CC fai pulizia di file temporanei,con pulizia
e con registro pulisci, delicatamente diciamo,il registro.fai sempre il becap prima di cancellare(da
opzioni-->avanzate---<chiedi se salvare un becap.......)così puoi tornare indietro

bo..nella guida parlano delle chiavi del registro..vabbe ma come si trovano con CCleaner???
l'unica cosa possibile è fare registro sulla sx..e poi da li dava un elenco di svariate chievi ecc..bo..solo 1 riportava comodo e cmq manco si puo eliminare:mbe:
già revo elimina di suo(hai fatto in modalità avanzata?)ma cosa ti diceva CC che non potevi cancellarla?(la voce di comodo)

mah ios ti programi non li capisco..sono andata alla vecchia

aperto regedit..trova-comodo ed eliminato a dx e sx:D le varie voci
;)
:eek: spero che ti copi il registro(file-->esporta e poi selezioni tutto) prima di intervenire a cuore aperto.........

tutto bene alla fine,comunque

gnao dal cuzzotto :cool:

Chill-Out
28-06-2010, 17:14
scusi eminenza :ave:

Non sono ne un cardinale ne appartengo ad una famiglia aristocratica, mi limito semplicemente a fare il Moderatore di codesta sezione è come tale so riconoscere l'ironia dal sarcasmo inappropriato che inevitabilmente porta a 2GG di sospensione.

Tratto dal Regolamento del Forum

Ricordiamo che più di ogni regolamento dovrebbero essere il buonsenso e la buona educazione a determinare una condotta che comporti un rapporto con gli altri.

arnyreny
28-06-2010, 18:49
forse ho trovato un bug nel d+ di comodo....

da premettere che sto con configurazione proactive security livello defence sicuro...window 7 64 bit

avevo un programma che non si installa...quindi che parte direttamente da cartellina...quindi per tenere in ordine il pc l'ho posizionata nella cartellina programmi...l'ho lanciato e comodo non mi ha dato nessun pop-up:mbe:

questo mi ha fatto insospettire...ho lanciato il leaktest da desktop e mi ha dato 340 su 340....
poi ho rifatto il test posizionando il leaktest in programmi ...e la sopresa e' stata
190/340 :muro:

qualcun'altro vuol provare?

gyonny
28-06-2010, 20:36
Pure io ho lo stesso problema:( , se dai un'occhiata ai post precedenti troverai una mia discussione simile di cui non ho avuto risposte.
La prima volta ho risolto con una reinstallazione ma ora pare che si sia danneggiato nuovamente perchè non ricevo più avvisi per le nuove applicazioni o processi e questo non è normale per la modalità "paranoico".
Secondo me si tratta di un bug dell'ultima versione. Speriamo che risolveranno al più presto altrimenti sarò costretto a cambiare programma:( .
Scusa ma come si fa il leaktest? Cos'è qualche applicazione che serve per testare l'efficacia del firewall? Ciao

arnyreny
28-06-2010, 20:38
Pure io ho lo stesso problema:( , se dai un'occhiata ai post precedenti troverai una mia discussione simile di cui non ho avuto risposte.
La prima volta ho risolto con una reinstallazione ma ora pare che si sia danneggiato nuovamente perchè non ricevo più avvisi per le nuove applicazioni o processi e questo non è normale per la modalità "paranoico".
Secondo me si tratta di un bug dell'ultima versione. Speriamo che risolveranno al più presto altrimenti sarò costretto a cambiare programma:( . Ciao

per curiosita' apri la scheda defence+ file sicuri e vedi se e' piena...se si svuotala e riprova;)

credo che questo e' il bug

gyonny
28-06-2010, 21:00
Si questa prova l'avevo già fatta, avevo svuotato sia la scheda file sicuri e sia le regole in policy sicurezza computer ma non è cambiato molto.
Ieri ad esempio ho scaricato un programma no-install che si chiama Process Explorer, appena l'ho lanciato mi aspettavo come minimo un paio di popups dal D+ di Comodo invece se ne stava li buono come se nulla fosse:mbe:.
Poi non saprei se si tratta di un bug o è qualcos'altro, le ho provate tutte ma il problema persiste. :)

arnyreny
28-06-2010, 21:02
Si questa prova l'avevo già fatta, avevo svuotato sia la scheda file sicuri e sia le regole in policy sicurezza computer ma non è cambiato molto.
Ieri ad esempio ho scaricato un programma no-install che si chiama Process Explorer, appena l'ho lanciato mi aspettavo come minimo un paio di popups dal D+ di Comodo invece se ne stava li buono come se nulla fosse:mbe:.
Poi non saprei se si tratta di un bug o è qualcos'altro, le ho provate tutte ma il problema persiste. :)

hai altri programmi di sicurezza?

gyonny
28-06-2010, 21:10
Uso solamente Avast in real time insieme a Comodo, ho pure Malwarebytes ed Emisoft ma non in real-time.
Questo discorso del D+ che non manda più avvisi mi dispiace molto perchè io mi affido di più sulla sicurezza dei moduli Hips che non su quella degli antivirus.
Proverò con un'altra disinstallazione e reinstalllazione, la prima volta ho risolto così, e se il problema persiste sarò costretto a cambiare programma. ciao

Simona85
28-06-2010, 21:27
bene,devo farlo anch'io,prima o poi........


con CC fai pulizia di file temporanei,con pulizia
e con registro pulisci, delicatamente diciamo,il registro.fai sempre il becap prima di cancellare(da
opzioni-->avanzate---<chiedi se salvare un becap.......)così puoi tornare indietro

già revo elimina di suo(hai fatto in modalità avanzata?)ma cosa ti diceva CC che non potevi cancellarla?(la voce di comodo)

:eek: spero che ti copi il registro(file-->esporta e poi selezioni tutto) prima di intervenire a cuore aperto.........

tutto bene alla fine,comunque

gnao dal cuzzotto :cool:

no no..io vado di mano pesante nel registro..
oddio sempre con la testa eh;)

avevo letto di fare la disinstallazione in mod avvanzata..bo..io seleziono comodo dalla lista..e poi in alto ho fatto disinstalla..inizia con il disinstall del programma..poi continuo con esamina ecc..

io sta roba avvanzata non ho capito dove si selziona..:rolleyes:

cmq tutto ok, sembra che funga bene..

allo stesso momento do rupulito pure avast 4 e messo avast5
pulizie d'estate:D

arnyreny
28-06-2010, 21:36
Uso solamente Avast in real time insieme a Comodo, ho pure Malwarebytes ed Emisoft ma non in real-time.
Questo discorso del D+ che non manda più avvisi mi dispiace molto perchè io mi affido di più sulla sicurezza dei moduli Hips che non su quella degli antivirus.
Proverò con un'altra disinstallazione e reinstalllazione, la prima volta ho risolto così, e se il problema persiste sarò costretto a cambiare programma. ciao

lo devi mettere prima di avast;)

devi togliere entrambi riavvii metti comodo riavii e rimetti avast...
anche a me su un xp mi dava questo problema...non ha caricato bene il controllo del kernel

gyonny
28-06-2010, 21:52
Grazie per il consiglio:), farò anche quest'altra prova e vedrò se risolverò questo problema.
Ti saprò dire se ho risolto. Ciao

arnyreny
28-06-2010, 21:58
Grazie per il consiglio:), farò anche quest'altra prova e vedrò se risolverò questo problema.
Ti saprò dire se ho risolto. Ciao

si facci sapere...su xp ho risolto cosi'...
la nuova versione vuole avere il pieno controllo:D

cuzzotto
28-06-2010, 22:01
no no..io vado di mano pesante nel registro..
oddio sempre con la testa eh;)

avevo letto di fare la disinstallazione in mod avvanzata..bo..io seleziono comodo dalla lista..e poi in alto ho fatto disinstalla..inizia con il disinstall del programma..poi continuo con esamina ecc..

io sta roba avvanzata non ho capito dove si selziona..:rolleyes:

siamo OT,scusate,
ma dopo disinstalla,un'avviso ti chiede se vuoi disinstallare e dopo l'ok ti compare una finestra di selezione della disinstallazione.
di solito è su moderata
seleziona avanzata(l'ultima in basso)
OT
gnao dal cuzzotto :cool:

gyonny
29-06-2010, 10:52
si facci sapere...su xp ho risolto cosi'...
la nuova versione vuole avere il pieno controllo:D

Salve, prima che disinstallo e reinstallo entrambi i programmi invece di installare prima CIS e poi l'antivirus non sarebbe meglio installare solamente CIS compreso di antivirus in un'unica suite?
Avrei così un'unico programma in real-time quindi meno spreco di risorse e sistema più veloce.
Non credo poi che diminuirebbe di molto la sicurezza perchè come ho detto prima mi affido principalmente sulla sicurezza del modulo HIPS e del firewall, quindi se utilizzo firewall e D+ impostati ai massimi livelli di sicurezza come consigliato dalla guida e il modulo antivirus di Comodo tenuto attivo, senza così tenere altra roba in real-time, che dici potrebbe andare bene? Grazie

Romagnolo1973
29-06-2010, 11:23
Salve, prima che disinstallo e reinstallo entrambi i programmi invece di installare prima CIS e poi l'antivirus non sarebbe meglio installare solamente CIS compreso di antivirus in un'unica suite?
Avrei così un'unico programma in real-time quindi meno spreco di risorse e sistema più veloce.
Non credo poi che diminuirebbe di molto la sicurezza perchè come ho detto prima mi affido principalmente sulla sicurezza del modulo HIPS e del firewall, quindi se utilizzo firewall e D+ impostati ai massimi livelli di sicurezza come consigliato dalla guida e il modulo antivirus di Comodo tenuto attivo, senza così tenere altra roba in real-time, che dici potrebbe andare bene? Grazie

appunto :D
fai così e vedi come ti trovi in termini di reattività e consumi risorse, per cambiare c'è sempre tempo e una marea di programmi tra i quali scegliere

arny & gyonny avete entrambi la 64bit?
Perchè a me su seven 32bit non da problemi di sorta sempre 340-340 a prescindere da dove piazzo CLT

http://img441.imageshack.us/img441/2945/immaginesjl.th.jpg (http://img441.imageshack.us/i/immaginesjl.jpg/) http://img715.imageshack.us/img715/6126/immagine1fq.th.jpg (http://img715.imageshack.us/i/immagine1fq.jpg/)

arnyreny
29-06-2010, 13:44
Salve, prima che disinstallo e reinstallo entrambi i programmi invece di installare prima CIS e poi l'antivirus non sarebbe meglio installare solamente CIS compreso di antivirus in un'unica suite?
Avrei così un'unico programma in real-time quindi meno spreco di risorse e sistema più veloce.
Non credo poi che diminuirebbe di molto la sicurezza perchè come ho detto prima mi affido principalmente sulla sicurezza del modulo HIPS e del firewall, quindi se utilizzo firewall e D+ impostati ai massimi livelli di sicurezza come consigliato dalla guida e il modulo antivirus di Comodo tenuto attivo, senza così tenere altra roba in real-time, che dici potrebbe andare bene? Grazie
quoto Romagnolo
anche se comodo antivirus e' ancora lontano da antivir e avast

appunto :D
fai così e vedi come ti trovi in termini di reattività e consumi risorse, per cambiare c'è sempre tempo e una marea di programmi tra i quali scegliere

quando miglioreranno il modulo delle esclusioni...che non funziona a dovere
allora puo' darsi che saro' dei vostri:D
saluti

arnyreny
29-06-2010, 13:46
appunto :D


arny & gyonny avete entrambi la 64bit?
Perchè a me su seven 32bit non da problemi di sorta sempre 340-340 a prescindere da dove piazzo CLT

http://img441.imageshack.us/img441/2945/immaginesjl.th.jpg (http://img441.imageshack.us/i/immaginesjl.jpg/) http://img715.imageshack.us/img715/6126/immagine1fq.th.jpg (http://img715.imageshack.us/i/immagine1fq.jpg/)

il problema e' nei file sicuri d+ avevo qualche programma li...
togliendoli e ritornato alla normalita'
speriamo che risolvono presto

>Chrys<
29-06-2010, 13:53
ragà ho problemi con CIS 4 e Windows 7 64 bit. In pratica crasha l'applicazione quasi ad ogni avvio del SO, di conseguenza sono costretto ad avviarlo manualmente. Ho scritto sul forum di Comodo ma non ho ottenuto nessun rimedio al problema. Premetto che questo accade anche a pc appena formattato. Mi dispiacerebbe doverlo togliere, mi sono sempre trovato alla grande con questo software. Aspetto vostri consigli. :) Vi ringrazio!

arnyreny
29-06-2010, 14:17
ragà ho problemi con CIS 4 e Windows 7 64 bit. In pratica crasha l'applicazione quasi ad ogni avvio del SO, di conseguenza sono costretto ad avviarlo manualmente. Ho scritto sul forum di Comodo ma non ho ottenuto nessun rimedio al problema. Premetto che questo accade anche a pc appena formattato. Mi dispiacerebbe doverlo togliere, mi sono sempre trovato alla grande con questo software. Aspetto vostri consigli. :) Vi ringrazio!

ho notato avendo anchio i 64 bit che il problema almeno nel mio caso si presenta quando il software viene chiuso in maniera non corretta...
ad esempio quando lancio returnil...:mbe:

TROPPO_silviun
29-06-2010, 14:23
ragà ho problemi con CIS 4 e Windows 7 64 bit. In pratica crasha l'applicazione quasi ad ogni avvio del SO, di conseguenza sono costretto ad avviarlo manualmente. Ho scritto sul forum di Comodo ma non ho ottenuto nessun rimedio al problema. Premetto che questo accade anche a pc appena formattato. Mi dispiacerebbe doverlo togliere, mi sono sempre trovato alla grande con questo software. Aspetto vostri consigli. :) Vi ringrazio!

Puoi dirmi se il problema che ti si presenta è di questo genere (http://forums.comodo.com/bug-report-cis/popupsyncid4-cfpexe-error-de-aplicacion-t57333.0.html)? Se si, ne abbiamo discusso qualche pagina addietro, pure a me si presenta con 7 x64 ma per mia fortuna non ad ogni avvio ma molto più raramente. Quando succede, devo farlo partire manualmente. Spero che trovano da cosa è dovuto e risolvano. Sul forum, per quanto mi sono appoggiato a discussione già aperta, non ci sono state risposte. Byez

>Chrys<
29-06-2010, 14:55
ho notato avendo anchio i 64 bit che il problema almeno nel mio caso si presenta quando il software viene chiuso in maniera non corretta...
ad esempio quando lancio returnil...:mbe:

Purtroppo non è un problema di chiusura, ma credo sia un bug del software.:(

Puoi dirmi se il problema che ti si presenta è di questo genere (http://forums.comodo.com/bug-report-cis/popupsyncid4-cfpexe-error-de-aplicacion-t57333.0.html)? Se si, ne abbiamo discusso qualche pagina addietro, pure a me si presenta con 7 x64 ma per mia fortuna non ad ogni avvio ma molto più raramente. Quando succede, devo farlo partire manualmente. Spero che trovano da cosa è dovuto e risolvano. Sul forum, per quanto mi sono appoggiato a discussione già aperta, non ci sono state risposte. Byez

Non è lo stesso errore, mi appare una finestra con scritto "Comodo firewall ha smesso di funzionare".

Simile a questa:
http://blog.denisbilli.it/wp-content/uploads/2008/09/com-surrogate.jpg

Simona85
29-06-2010, 14:58
siamo OT,scusate,
ma dopo disinstalla,un'avviso ti chiede se vuoi disinstallare e dopo l'ok ti compare una finestra di selezione della disinstallazione.
di solito è su moderata
seleziona avanzata(l'ultima in basso)
OT
gnao dal cuzzotto :cool:

e perchè OT?
qui si aprla di disinstalla di comodo mica micio micio bau bau:D

bo..a me sta finestra di conferma non esce..io uso la versione pro .

l'unica selezione di avvanzata..è dopo il disinstall normale del programma..esco dalla procedura disinstall..e rimane solo revounistall..e li accanto ad esamina c'è avvanzata

miao
;)

Simona85
29-06-2010, 15:02
Purtroppo non è un problema di chiusura, ma credo sia un bug del software.:(



Non è lo stesso errore, mi appare una finestra con scritto "Comodo firewall ha smesso di funzionare".

Simile a questa:
http://blog.denisbilli.it/wp-content/uploads/2008/09/com-surrogate.jpg

stessa cosa anche a me..ma non solo su seven 64..ma anche su seven 32..ed anche xp..cmq per fortuna lo fa raramente..però a volte lo fa..

è l'unica pecca che trovo in comodo..
:rolleyes:

TROPPO_silviun
29-06-2010, 15:19
Purtroppo non è un problema di chiusura, ma credo sia un bug del software.:(
Non è lo stesso errore, mi appare una finestra con scritto "Comodo firewall ha smesso di funzionare".

In giro viene indicata questa soluzione, speriamo che vi venga utile. http://www.ocmodshop.com/ocmodshop.aspx?a=843

gyonny
29-06-2010, 16:35
appunto :D
fai così e vedi come ti trovi in termini di reattività e consumi risorse, per cambiare c'è sempre tempo e una marea di programmi tra i quali scegliere...

OK, ho risolto il problema, ho reinstallato CIS e tengo tutti i moduli attivi (FW, D+ e antivirus) configurati tutti ai massimi livelli di protezione e il D+ ha ripreso a funzionare correttamente.
Con un solo programma in real-time tutto gira più velocemente, ora non vedo più la necessità di utilizzare programmi extra che inoltre potrebbere causare anche problemi di convivenza con CIS (si è già visto in questa sezione).
Come primo impatto sembrerebbe che questa configurazione funzioni al meglio, ora è questione di vedere più in la come si comporta, casomai farò sapere. grazie:).

EDIT:
ho cliccato per sbaglio sul pulsante multiquote presente nel tuo post, ma a che serve? Non vorrei aver commesso qualche errore:fagiano:

Romagnolo1973
29-06-2010, 18:07
OK, ho risolto il problema, ho reinstallato CIS e tengo tutti i moduli attivi (FW, D+ e antivirus) configurati tutti ai massimi livelli di protezione e il D+ ha ripreso a funzionare correttamente.
Con un solo programma in real-time tutto gira più velocemente, ora non vedo più la necessità di utilizzare programmi extra che inoltre potrebbere causare anche problemi di convivenza con CIS (si è già visto in questa sezione).
Come primo impatto sembrerebbe che questa configurazione funzioni al meglio, ora è questione di vedere più in la come si comporta, casomai farò sapere. grazie:).

EDIT:
ho cliccato per sbaglio sul pulsante multiquote presente nel tuo post, ma a che serve? Non vorrei aver commesso qualche errore:fagiano:

il multiquote serve per rispondere in un solo post a vari post che si scelgono, tutto ok

gyonny
29-06-2010, 19:00
Tempo addietro pure io ho avuto un problema con "Com surrogate" di cui quando aprivo la cartella dei video visualizzavo sempre il messaggio "Com surrogate ha smesso di funzionare" e quindi selezionavo "chiudi programma".
Non era un problema grave perchè l'unico errore che si verificava era la non visualizzazione delle anteprime dei video.
Non so quanto questo mio discorso possa influire con Comodo ma avevo scoperto che la causa del problema era il codec DIVX che andava in conflitto con i codec di Nero.
Quando ho disinstallato il codec DIVX questo problema è scomparso. In alternativa si puo anche usare il codec XVID che non crea di questi problemi.

buonasalve
29-06-2010, 23:28
dopo attenta lettura :mc: mi son reso conto che è sufficiente revo+ccleaner

best regards :fuck:

:yeah:

gyonny
30-06-2010, 09:44
Salve, è la prima volta che faccio un test con il tool "Comodo Leaktests".
Al primo avvio del test ho commesso l'errore di non mettere CLT in sandbox quindi è stato automaticamente considerato come sicuro con conseguenza che la maggior parte delle richieste del test non sono state bloccate quindi punteggio molto scarso 120/340.
Ho ripetuto il test però questa volta togliendo CLT dalla lista file sicuri ma non è cambiato nulla, il punteggio è rimasto uguale.
Avreste qualche consiglio da darmi su come poter passare questo test?
Grazie

http://img806.imageshack.us/img806/7853/app.th.png (http://img806.imageshack.us/i/app.png/)

arnyreny
30-06-2010, 12:49
Salve, è la prima volta che faccio un test con il tool "Comodo Leaktests".
Al primo avvio del test ho commesso l'errore di non mettere CLT in sandbox quindi è stato automaticamente considerato come sicuro con conseguenza che la maggior parte delle richieste del test non sono state bloccate quindi punteggio molto scarso 120/340.
Ho ripetuto il test però questa volta togliendo CLT dalla lista file sicuri ma non è cambiato nulla, il punteggio è rimasto uguale.
Avreste qualche consiglio da darmi su come poter passare questo test?
Grazie

http://img806.imageshack.us/img806/7853/app.th.png (http://img806.imageshack.us/i/app.png/)

dovrebbe passarlo in automatico...significa che comodo non sta funzionando a dovere...
disabilita la sandbox elimina la lista dei file sicuri in d+ e ripeti il test

gyonny
30-06-2010, 13:09
Grazie per il consiglio, ho fatto come hai detto ma purtroppo il punteggio è sempre lo stesso:confused: .
Credevo di aver risolto il problema di cui come tu saprai ne ho parlato nei post precedenti ma evidentemente sul mio sistema c'è qualcosa che interferisce sul corretto funzionamento del D+.
Il firewall invece funziona benissimo;), a questo punto comincio ad essere dell'idea di tenermi il firewall e disabilitare permanentemente il D+ quindi di utilizzare al suo posto un'altro programma HIPS che mi funzioni correttamente.
Ho fatto in tutto tre disinstallazioni/reinstallazioni per risolvere questo problema ma si ripresenta sempre :muro:.
Mi sono anche iscritto sul forum ufficiale di Comodo ma non ho avuto risposte soddisfacenti perchè alquanto pare è un problema raro:cool:. ciao

arnyreny
30-06-2010, 13:50
Grazie per il consiglio, ho fatto come hai detto ma purtroppo il punteggio è sempre lo stesso:confused: .
Credevo di aver risolto il problema di cui come tu saprai ne ho parlato nei post precedenti ma evidentemente sul mio sistema c'è qualcosa che interferisce sul corretto funzionamento del D+.
Il firewall invece funziona benissimo;), a questo punto comincio ad essere dell'idea di tenermi il firewall e disabilitare permanentemente il D+ quindi di utilizzare al suo posto un'altro programma HIPS che mi funzioni correttamente.
Ho fatto in tutto tre disinstallazioni/reinstallazioni per risolvere questo problema ma si ripresenta sempre :muro:.
Mi sono anche iscritto sul forum ufficiale di Comodo ma non ho avuto risposte soddisfacenti perchè alquanto pare è un problema raro:cool:. ciao

questa e' una cosa grave...
che mi fa sentire meno sicuro...a questo punto ti conviene di mettere oa...che ha un hips altre tanto valido...ripeti il test ...online armor ti dovrebbe dare 340
;)

gyonny
30-06-2010, 14:16
OK;) , ma a me interessava solamente cambiare il modulo HIPS, non vorrei rinunciare al firewall di Comodo perchè ho visto che quando è ben configurato non gli sfugge proprio nulla:p quindi mi verrebbe difficile farne a meno.
Peccato che il D+ non mi va bene:muro: perchè sarebbe anche un ottimo modulo HIPS. L'antivirus non è un granchè ma ripeto che non mi importa più di tanto perchè mi affido principalmente agli HIPS come difesa principale.
Sto facendo delle ricerche e avrei pensato a Malware Defender da utilizzare al posto del D+ ma credo che non sia freeware, c'è pure una guida su questo forum che sto cercando perchè per ora non sono riuscito a trovarla. Grazie

arnyreny
30-06-2010, 14:33
OK;) , ma a me interessava solamente cambiare il modulo HIPS, non vorrei rinunciare al firewall di Comodo perchè ho visto che quando è ben configurato non gli sfugge proprio nulla:p quindi mi verrebbe difficile farne a meno.
Peccato che il D+ non mi va bene:muro: perchè sarebbe anche un ottimo modulo HIPS. L'antivirus non è un granchè ma ripeto che non mi importa più di tanto perchè mi affido principalmente agli HIPS come difesa principale.
Sto facendo delle ricerche e avrei pensato a Malware Defender da utilizzare al posto del D+ ma credo che non sia freeware, c'è pure una guida su questo forum che sto cercando perchè per ora non sono riuscito a trovarla. Grazie
questa e' pre gli hips
http://www.hwupgrade.it/forum/showthread.php?t=1064733

malware defender e' diventato free

http://www.hwupgrade.it/forum/showthread.php?t=2022058

>Chrys<
30-06-2010, 14:49
In giro viene indicata questa soluzione, speriamo che vi venga utile. http://www.ocmodshop.com/ocmodshop.aspx?a=843

Questa procedura è per l'errore COM Surrogate. A me appare "Comodo ha smesso di funzionare". La screen che ho postato è solo d'esempio, per farvi capire il tipo di avviso. :)

gyonny
30-06-2010, 14:56
questa e' pre gli hips
http://www.hwupgrade.it/forum/showthread.php?t=1064733

malware defender e' diventato free

http://www.hwupgrade.it/forum/showthread.php?t=2022058

Grazie per le segnalazioni.
Vedrò come posso impostare la nuova configurazione e e speriamo che sia la volta buona.
Il firewall di Comodo invece me lo tengo perchè mi ci trovo più che bene.
Appena avrò terminato rifarò il leak test ed eventualmente posterò i risultati. Ciao

TROPPO_silviun
30-06-2010, 17:06
Questa procedura è per l'errore COM Surrogate. A me appare "Comodo ha smesso di funzionare". La screen che ho postato è solo d'esempio, per farvi capire il tipo di avviso. :)

Sinceramente non ho capito, l'immagine che hai tu sopra postato, propone l'errore per cui ti ho risposto sopra e in merito al tuo problema anche sul forum ufficiale ci sono discussioni, basta cercare .. le soluzioni si trovano. D'altra parte l'errore tuo non è relativo a Comodo in sè ma alla tua particolare configurazione che porta in conflitto Comodo. Da come sembra è dovuto ai codec video. Byez

>Chrys<
30-06-2010, 19:27
Sinceramente non ho capito, l'immagine che hai tu sopra postato, propone l'errore per cui ti ho risposto sopra e in merito al tuo problema anche sul forum ufficiale ci sono discussioni, basta cercare .. le soluzioni si trovano. D'altra parte l'errore tuo non è relativo a Comodo in sè ma alla tua particolare configurazione che porta in conflitto Comodo. Da come sembra è dovuto ai codec video. Byez

In pratica invece della scritta "COM Surrogate" a me appare "Comodo". L'immagine era solo d'esempio per farvi capire il tipo d'errore (infatti l'avevo specificato nel messaggio). Non appena si ripresenterà faccio una screen.

secknet
01-07-2010, 11:33
Ciao a tutti ho anche postato nel forum di Comodo e per ora non ho avuto risposta quindi approfitto per chiedere anche un vostro parere.
Ho letto la vostra guida e tutta la prima pagina dove si parla delle reti private rilevate ma rimane la mia curiosità:

ho installato comodo firewall free versione 4 con installazione full e avevo una curiosità che non sono riuscito a togliermi: comodo firewall ho visto che all'opzione altro->impostazioni->generale ha la voce attiva "rileva automaticamente nuove reti private".
Infatti mi ha segnalato la 169. ecc ecc che è l'indirizzo privato Apipa di Microsoft.
Per reti private intende: 10.0, ecc 192.168 ecc ,172.16 ecc ecc e il su detto 169?
Ve lo chiedo perchè essendo collegato direttamente tramite il modem di fastweb l'indirizzamente di fastweb che mi è stato assegnato tramite DHCP non mi è stato segnalato come rete rilevata.
Questo penso sia giusto non trattandosi di rete privata ma altri prodotti ho visto che segnalano tutte le reti a cui ti agganci(a prescindere dall'indirizzamento) e poi ti chiedono se vuoi catalogarle e memorizzarle nella configurazione come private, pubbliche ecc ecc .. .
C'è una spiegazione a questa differenza presente in comodo rispetto che so allo stesso firewall di vista/7 che appena ti agganci in rete ti chiede di che rete si tratta? La stessa cosa vale per Kaspersky da me testato.

Grazie a tutti

SoulAmon
01-07-2010, 12:41
Scusate la domanda. Mi è apparsa l'iconcina di comodo update, cliccandoci due volte mi manda sulla pagina di downlaod di comodo. Io uso solo il firewall di comodo, ho la versione 3. Devo disinstallarla prima e poi procedere all'istallazione della nuova versione presa dal suddetto sito? Grazie

>Chrys<
01-07-2010, 12:54
ecco la screen dell'errore:

http://img594.imageshack.us/img594/1589/errorecis4.jpg

gyonny
01-07-2010, 14:15
questa e' pre gli hips
http://www.hwupgrade.it/forum/showthread.php?t=1064733

malware defender e' diventato free

http://www.hwupgrade.it/forum/showthread.php?t=2022058

Ho già cambiato configurazione, questa volta i progressi sono stati notevoli.
Ho ottenuto 310/340 con Comodo Leak Test, sempre meglio di 130/340 che avevo prima.
Il test è stato fatto con il firewall di Comodo e Malware Defender attivi

http://img526.imageshack.us/img526/7061/app5.th.png (http://img526.imageshack.us/i/app5.png/)

I passaggi che mi ha identificato come vulnerabili sono in tutto 3:

1-Invasion:RAWDISK (dovrebbe significare invasione del disco grezzo)
2-Impersonation:Bits (non ho capito cosa sia)
3-Hijacking:ActiveDesktop(dovrebbe essere il dirottamento della home page del browser).

Prima che rifaccio esperimenti strani nel tentativo di ottene 340/340 di punteggio vorrei rassicurarmi che il test di CLT non commetta errori perchè per quanto riguarda "Hijacking:Ackivedesktop=Vulnerable" non ho visto aprire il browser web durante il test quindi se era davvero vulnerabile dovevo vedere il browser che si apriva automaticamente, o sbaglio?
Gli altri due passaggi "Invasion:Rawdisk" e Impersonation:bits" sapreste dirmi cosa significano? Grazie

arnyreny
01-07-2010, 14:30
Ho già cambiato configurazione, questa volta i progressi sono stati notevoli.
Ho ottenuto 310/340 con Comodo Leak Test, sempre meglio di 130/340 che avevo prima.
Il test è stato fatto con il firewall di Comodo e Malware Defender attivi

http://img526.imageshack.us/img526/7061/app5.th.png (http://img526.imageshack.us/i/app5.png/)

I passaggi che mi ha identificato come vulnerabili sono in tutto 3:

1-Invasion:RAWDISK (dovrebbe significare invasione del disco grezzo)
2-Impersonation:Bits (non ho capito cosa sia)
3-Hijacking:ActiveDesktop(dovrebbe essere il dirottamento della home page del browser).

Prima che rifaccio esperimenti strani nel tentativo di ottene 340/340 di punteggio vorrei rassicurarmi che il test di CLT non commetta errori perchè per quanto riguarda "Hijacking:Ackivedesktop=Vulnerable" non ho visto aprire il browser web durante il test quindi se era davvero vulnerabile dovevo vedere il browser che si apriva automaticamente, o sbaglio?
Gli altri due passaggi "Invasion:Rawdisk" e Invasion:Rawdisk:bits" sapreste dirmi cosa significano? Grazie

Invasion:Rawdisk accesso ai dati del hard disk
impersonation e' piu' complicato spiegarlo...
e' una chiamata verso il kernel...fatta da un processo esterno a nome tuo,tipo
un furto di idendita':O

gyonny
01-07-2010, 16:42
L'ultima che hai detto mi preoccupa un po...
Vedrò cosa posso fare per risolvere...
Grazie

arnyreny
01-07-2010, 17:04
L'ultima che hai detto mi preoccupa un po...
Vedrò cosa posso fare per risolvere...
Grazie

malware defender e' un ottimo prodotto ...fors e' solo un po piu' complicato...ma la guida di cloutz e' perfetta;)

gyonny
03-07-2010, 12:21
malware defender e' un ottimo prodotto ...fors e' solo un po piu' complicato...ma la guida di cloutz e' perfetta;)

Ne ho discusso nell'apposita sezione e finalmente mi sono tolto ogni dubbio.
Come immmaginavo si tratta di una questione del test CLT, è un ottimo test questo non lo metto in dubbio ma è anche vero che non bisogna affidarsi solo ed esclusivamente su di esso per valutare la reale efficacia di un software. Avevo anche notato che CLT veniva bloccato in maniera aggressiva da MD e quindi avevo difficoltà a far partire il test stesso per cui potrebbe essere anche causa di errori del test stesso.
Sembrerebbe che finalmente dopo tanti esperimenti abbia trovato una configurazione che mi piace:

Firewall= Comodo firewall con policy personalizzate e avvisi su molto alto (D+ disattivato permanentemente e antivirus disinstallato)

HIPS= Malware Defender impostato su normal mode e con difesa network disattivata (perchè per questo ci pensa Comodo firewall)

Antivirus/antispyware= Avast 5 (ero indeciso tra Avast o Avira ma ho scelto Avast perchè ho visto che possiede molti moduli tra cui anche la protezione client mail e inoltre non c'è quella strana pubblicità ad ogni aggiornamento che si vede con Avira)

Finora con questa configurazione non mi sembra di aver notato ancora buchi sulla sicurezza del sistema e sull'impatto con il sistema non ho ancora notato conflitti o diminuizioni significative delle prestazioni (bisogna anche considerare che il mio PC desktop non è che sia proprio da buttare, processore dual core con 2,60 Ghz di frequenza clock, ram 3 GB effettivi DDR2).
Col tempo valuterò ancora meglio. Grazie ciao
__________________

arnyreny
03-07-2010, 12:42
Ne ho discusso nell'apposita sezione e finalmente mi sono tolto ogni dubbio.
Come immmaginavo si tratta di una questione del test CLT, è un ottimo test questo non lo metto in dubbio ma è anche vero che non bisogna affidarsi solo ed esclusivamente su di esso per valutare la reale efficacia di un software. Avevo anche notato che CLT veniva bloccato in maniera aggressiva da MD e quindi avevo difficoltà a far partire il test stesso per cui potrebbe essere anche causa di errori del test stesso.
Sembrerebbe che finalmente dopo tanti esperimenti abbia trovato una configurazione che mi piace:

Firewall= Comodo firewall con policy personalizzate e avvisi su molto alto (D+ disattivato permanentemente e antivirus disinstallato)

HIPS= Malware Defender impostato su normal mode e con difesa network disattivata (perchè per questo ci pensa Comodo firewall)

Antivirus/antispyware= Avast 5 (ero indeciso tra Avast o Avira ma ho scelto Avast perchè ho visto che possiede molti moduli tra cui anche la protezione client mail e inoltre non c'è quella strana pubblicità ad ogni aggiornamento che si vede con Avira)

Finora con questa configurazione non mi sembra di aver notato ancora buchi sulla sicurezza del sistema e sull'impatto con il sistema non ho ancora notato conflitti o diminuizioni significative delle prestazioni (bisogna anche considerare che il mio PC desktop non è che sia proprio da buttare, processore dual core con 2,60 Ghz di frequenza clock, ram 3 GB effettivi DDR2).
Col tempo valuterò ancora meglio. Grazie ciao
__________________

Concordo con NV
che il test non e' la bibbia...
ma aiuta a verificare se i tuoi programmi di protezione funzionano adeguatamente,senza di esso non ti saresti accorto che d+ sulla tua macchina non gira bene;)

gyonny
03-07-2010, 14:10
Esatto, infatti non ne posso parlare assolutamente male perchè è stato grazie a CLT che ho scoperto il malfunzionamento del D+:p. Ciao

waikiki
03-07-2010, 17:10
ciao ragazzi scusate ma o quando apro uno streaming flash mi si apre un avviso del Sandbox sistematicamente, perchè?

arnyreny
03-07-2010, 18:55
ciao ragazzi scusate ma o quando apro uno streaming flash mi si apre un avviso del Sandbox sistematicamente, perchè?

leggi che ti dice

gyonny
03-07-2010, 18:57
Salve, bisognerebbe vedere cosa c'è scritto nell'avviso Sandbox.
Se sei sicuro che non si tratta di qualche file sospetto... dovrebbe essere se non mi sbaglio un avviso relativo a flash player.
Se sei sicuro che non è un file sospetto puoi selezionare l'opzione "non avviare questa applicazione in SandBox" ma se non sei sicuro allora avviala in SandBox perchè altrimenti la metterebbe tra i file sicuri e questo non va bene.
In alternativa, se hai problemi con Sandbox puoi anche disattivare SandBox in modo da ricevere avvisi solamente dal D+. Ciao

@ arnyrey

Scusa se ho dato la stessa risposta, ma mi sono accorto ora, abbiamo postato nello stesso momento:D ciao

waikiki
04-07-2010, 10:45
Ragazzi spesso dopo quache tempo (poco) di avvio di ognis essione di alvoro al pc, ho xp, mi comprare questo e si blocca il pc nels enso che posso muovere solo il muose e basta. Mi compare questo, perchè?
Non ho alcun virus, malware, ho controllato, ho Comodo, prevx,Avira e MBAM.

http://img210.imageshack.us/img210/1966/bufferoverflow.th.jpg (http://img210.imageshack.us/i/bufferoverflow.jpg/)

Uploaded with ImageShack.us (http://imageshack.us)

Romagnolo1973
04-07-2010, 11:00
Ragazzi spesso dopo quache tempo (poco) di avvio di ognis essione di alvoro al pc, ho xp, mi comprare questo e si blocca il pc nels enso che posso muovere solo il muose e basta. Mi compare questo, perchè?
Non ho alcun virus, malware, ho controllato, ho Comodo, prevx,Avira e MBAM.

http://img210.imageshack.us/img210/1966/bufferoverflow.th.jpg (http://img210.imageshack.us/i/bufferoverflow.jpg/)

Uploaded with ImageShack.us (http://imageshack.us)

mai visto l'avviso di Buffer Overflow
Scansiona il tuo svchost. exe in VirusTotal e riscansionalo con avira
Visto che tutti noi abbiamo svchost che gira sul pc e nessuno ha avuto questo messaggio non so quanto il tuo pc possa essere pulito come dici
Se invece svchost risulta buono sia in VT che in Avira (e magari Prevx free da far girare) allora è un problema della tua configurazione, magari il roter ti rimanda dei pacchetti e vengono interpretati come attacco, in quel caso si ha modo di escludere svchost dal controllo BOF andando in D+ --- Avanzate --- Impostazioni di controllo esecuzione immagine --- Esclusioni dal controllo Shell Code e piazzaci SVCHOST , però quell'attacco mi piace poco , prima meglio controllare che svchost sia il vero e non un virus
Ripeto fosse un baco di cis o un problema di microsoft quell'avviso lo avremmo tutti, o almeno chi ha xp. invece è solo sul tuo pc quindi occhio, meglio fare i passi previsti in sezione aiuto sono infetto prima di tutto

waikiki
04-07-2010, 12:14
Il defense mi segnala un processo c:\windows\system32\35.exe, il problema è che avira non mi segnala nulla di anomalo, neanche MBAM,


Poi c'è generic host process che da quando ho questo pc
con un 1gb ddr e A64 3200+ mi ha dato sempre problemi

http://img84.imageshack.us/img84/4875/genercihostprocess.th.jpg (http://img84.imageshack.us/i/genercihostprocess.jpg/)

Uploaded with ImageShack.us (http://imageshack.us)


Non ho router ho l'hag di FASTWEB collegato direttamente

Drunke
05-07-2010, 15:09
Nel Leak test di Comodo ho solo una vulnerabilità, Impersonation Coat :mbe:

Drunke
05-07-2010, 15:16
mai visto l'avviso di Buffer Overflow
Scansiona il tuo svchost. exe in VirusTotal e riscansionalo con avira
Visto che tutti noi abbiamo svchost che gira sul pc e nessuno ha avuto questo messaggio non so quanto il tuo pc possa essere pulito come dici
Se invece svchost risulta buono sia in VT che in Avira (e magari Prevx free da far girare) allora è un problema della tua configurazione, magari il roter ti rimanda dei pacchetti e vengono interpretati come attacco, in quel caso si ha modo di escludere svchost dal controllo BOF andando in D+ --- Avanzate --- Impostazioni di controllo esecuzione immagine --- Esclusioni dal controllo Shell Code e piazzaci SVCHOST , però quell'attacco mi piace poco , prima meglio controllare che svchost sia il vero e non un virus
Ripeto fosse un baco di cis o un problema di microsoft quell'avviso lo avremmo tutti, o almeno chi ha xp. invece è solo sul tuo pc quindi occhio, meglio fare i passi previsti in sezione aiuto sono infetto prima di tutto

Ecco il mio risultato, posso stare tranquillo?

http://img198.imageshack.us/img198/1779/catturaar.th.png (http://img198.imageshack.us/i/catturaar.png/)

Romagnolo1973
05-07-2010, 15:25
Ecco il mio risultato, posso stare tranquillo?

http://img198.imageshack.us/img198/1779/catturaar.th.png (http://img198.imageshack.us/i/catturaar.png/)

sì tranquilissimo

Per CLT penso che lo hai fatto con l'antivirus attivo e ti ha bloccato quel test impersonation coat o magari la SandBox, comunque i motivi potrebbero essere vari e non dipendere da CIS ma da altre impostazioni di windows o di altri programmi di sicurezza
Un valore 320/340 è già ottimo
25. Impersonation: Coat
What does it do ? Tries use rename itself as the default browser in memory and connect to the Internet.
What is the risk ? Firewalls may think the actual process behind the Internet connection request is the trusted browser.

Romagnolo1973
05-07-2010, 15:42
Il defense mi segnala un processo c:\windows\system32\35.exe, il problema è che avira non mi segnala nulla di anomalo, neanche MBAM,


Poi c'è generic host process che da quando ho questo pc
con un 1gb ddr e A64 3200+ mi ha dato sempre problemi

http://img84.imageshack.us/img84/4875/genercihostprocess.th.jpg (http://img84.imageshack.us/i/genercihostprocess.jpg/)

Uploaded with ImageShack.us (http://imageshack.us)


Non ho router ho l'hag di FASTWEB collegato direttamente
non so forse il primo è un qualcosa di temporaneo , difficile dire ma devi fare mente locale da cosa hai fatto poco prima che comparisse, dovrebbe essere un file lecito, magari scansionalo su VirusTotal

Per l'errore dipende da alcuni fattori, direi che non hai aggiornato Win e questo è male :D poichè quell'errore è risolto da Microzozz da un po' comunque qui trovi le varie soluzioni
http://forum.swzone.it/internet-e-segnalazioni/100179-errore-internet-generic-host-process-win-32-services.html
Non dipende comunque da Comodo

flaubert
05-07-2010, 19:32
Ciao:D

Non sono un esperto di comodo antivirus 4 ma vorrei aiutare un amico che ha il seguente problema.

Ha windows XP SP2,ci ha installato Comodo antivirus 4 ma l'antivirus non si aggiorna mai.Se prova a fare l'aggiornamento manuale gli compare un popup col seguente messaggio di errore:

errore irreversibile 0x80004002 interfaccia non supportata

Sapreste mica come si può risolvere il problema?

Grazie.

arnyreny
05-07-2010, 19:43
Ciao:D

Non sono un esperto di comodo antivirus 4 ma vorrei aiutare un amico che ha il seguente problema.

Ha windows XP SP2,ci ha installato Comodo antivirus 4 ma l'antivirus non si aggiorna mai.Se prova a fare l'aggiornamento manuale gli compare un popup col seguente messaggio di errore:

errore irreversibile 0x80004002 interfaccia non supportata

Sapreste mica come si può risolvere il problema?

Grazie.

prova per prima cosa ad andare in altro diagnostica...se c'e' qualche problema verra' riparato;)

flaubert
05-07-2010, 20:05
Ok grazie per ora...passo la preziosa info al mio amico.Vi farò sapere.:cool:

flaubert
05-07-2010, 22:22
Eseguita la diagnostica:nessun problema trovato ma comodo continua a non essere aggiornabile.

Ha anche eseguito questa procedura che riporto sotto senza ottenere alcun esito.


Innanzitutto il file che ci interessa si chiama “bases.cav” ed è questo che dobbiamo recuperare: recatevi a questo indirizzo e scaricate il file di aggiornamento delle firme virali (97 mb).

Una volta scaricato il file, dovete riavviare il vostro sistema in modalità provvissoria (premere f8 prima della schermata di avvio di windows).

Una volta in modalità provvisoria, recatevi al seguente percorso:

C:\Program files\comodo\comodo internet security\scanners

Una volta qui, troverete il file “bases.cav”: lo selezionate e lo rinominate in “bases.old”

Poi prendete il file che avete scaricato, lo rinominate in “bases.cav” e lo posizionate in quella cartella.

Riavviate il vostro sistema in modalità normale: avviate Comodo e avviate l’aggiornamento automatico.

Dopo alcuni minuti, questo finalmente si completerà. 8)

arnyreny
06-07-2010, 00:17
Eseguita la diagnostica:nessun problema trovato ma comodo continua a non essere aggiornabile.

Ha anche eseguito questa procedura che riporto sotto senza ottenere alcun esito.

alla faccia dell' inesperto hai scritto anche una guida:D

metti nei requisiti che gira anche con i 64 bit....

credo che dovrebbe disinstallare ...una passata di ccleaner...riavviare e provare di nuovo ad installare...
poi l'amico non ci ha detto se ha altri programmi in realtime:D
ciao :read:

Giant Lizard
06-07-2010, 17:07
ho messo il nuovo Comodo 4 e fatto le regole per Emule Adunanza ma continua a non funzionare, quando lo connetto rimane su "firewalled" :muro:

il firewall lo blocca in qualche modo :confused: dove dovrei controllare? Ancora devo studiarmi la Sandbox per capire di cosa si tratti, può essere che il programma venga bloccato?

Romagnolo1973
06-07-2010, 17:24
ho messo il nuovo Comodo 4 e fatto le regole per Emule Adunanza ma continua a non funzionare, quando lo connetto rimane su "firewalled" :muro:

il firewall lo blocca in qualche modo :confused: dove dovrei controllare? Ancora devo studiarmi la Sandbox per capire di cosa si tratti, può essere che il programma venga bloccato?

prima cosa da fare è provare se adunanza senza cis va bene o è comunque firewalled
se succede la ipotesi 2 allora non è cis
se l'ipotesi è la prima mo allora vediamo di capire dove sta l'inghippo, con l'aiuto di qualcuno che ha fastweb e ha adunanza, spero (io non ho neppure emule qua sulla mia linea tim)

Giant Lizard
06-07-2010, 18:39
prima cosa da fare è provare se adunanza senza cis va bene o è comunque firewalled
se succede la ipotesi 2 allora non è cis
se l'ipotesi è la prima mo allora vediamo di capire dove sta l'inghippo, con l'aiuto di qualcuno che ha fastweb e ha adunanza, spero (io non ho neppure emule qua sulla mia linea tim)

ma non c'è pericolo nel disattivare Comodo? :confused:

Romagnolo1973
06-07-2010, 20:21
ma non c'è pericolo nel disattivare Comodo? :confused:

stacci un paio di minuti, il tempo di vedere senza FW come va, se invece dell'AV di Comodo ne hai uno esterno le possibilità di avere problemi per un paio di minuti di scarico sono inesistenti, e pure avessi tu l'AV CIS sono le stesse di beccare in testa un satellite:D
Serve per capire dove sta il problema, ovvio se ci passi ore scoperto la questione cambia

flaubert
07-07-2010, 08:34
Ha risolto:ha dovuto formattare e reinstallare XP:adesso comodo funziona perfettamente.:)

flaubert
07-07-2010, 08:48
Se può interessare,ho trovato una configurazione pronta all'uso per CIS 4.

L'autore di questa configurazione è l'utente dr.pexquz


CONFIGURAZIONE PER COMODO INTERNET SECURITY 4.X SOLO FIREWALL, SOLO ANTIVIRUS O ENTRAMBI INSIEME

COSA C'È DI MEGLIO IN PARTICOLARE SE USO QUESTA CONFIGURAZIONE?
Allegato troverai il file di configurazione di Comodo Internet Security priva di fronzoli e con un insieme di rule set predefiniti adatti praticamente a qualsiasi programma, nonché una configurazione ottimale per lo scambio di dati in LAN e la sicurezza durante la navigazione in internet. La nuova configurazione consente, a seconda di ciò che c'è installato (firewall e/o antivirus), di autoconfigurare il programma in un click.

COMODO ANTIVIRUS È GIÀ STATO CONFIGURATO DA TE?
Sì. Con l'aggiornamento introdotto il 3 Aprile 2010 la configurazione è per Comodo Internet Security.

MA È SICURA?
Sì. Questa configurazione è frutto di varie sperimentazioni a decorrere dalla versione 2.4 di Comodo Firewall (ovvero dal 2007). Nata come configurazione personale e per amici stretti maniaci delle configurazioni precise a puntino, l'interesse crescente per questo firewall da parte degli utenti di Windows e le difficoltà riscontrate da diverse persone mi hanno fatto decidere di renderla pubblica. Nelle regole globali la rete è stata ottimizzata per avere un traffico indisturbato nella LAN di casa, ma per bloccare tutte le connessioni in ingresso abusive, i ping dall'esterno di chi cerca di trovare possibili "vittime" per attaccare e di bloccare tutto il traffico non facente parte di quello LAN da/verso le prime 1024 porte. Comodo è auto configurante di per sé, ma una distrazione o l'inesperienza può determinare la creazione di "falle" (es. accessi dall'esterno concessi da parte del fantomatico "System" che mostra svariati popup) e rendendo il computer vulnerabile a malware come spyware, backdoor o keylogger.

SENZA IL DEFENSE+ PERÒ HO MENO PROTEZIONE, PERCHÈ L'HAI TOLTO?
Molto semplice. Perchè il defense+ è una soluzione per garantire la sicurezza molto invasivo ed assolutamente inadatto ad utenti inesperti (che di solito cliccano sempre su "consenti" perchè non hanno idea di cosa sia una richiesta piuttosto che un'altra). Inoltre, basta solo essere un po' oculati nelle scelte dei programmi che si avviano e che si installano: il fatto che tu sappia cos'è un firewall e abbia deciso di sostituire quello di Windows, denota già che tu abbia una conoscenza a livello di sicurezza sopra la maggioranza degli utenti, e quindi dovresti essere in grado di prestare la dovuta attenzione attenzione.
Se vuoi Comodo che funzioni bene senza fastidi devi accettare questo piccolo compromesso. Equipaggiati di un buon antivirus (Antivir) e di buoni antimalware (ti consiglio A-Squared Free, Malwarebyte's AntiMalware e Microsoft Security Essentials) e vedrai che sarà difficile che il tuo PC si infetti.

HAI DETTO CHE IL DEFENSE+ È DISATTIVATO, LA SANDBOX FUNZIONA COMUNQUE?
No. Essendo parte integrante del Defense+ la sandbox non è fruibile se non abilitando il modulo Defense+.

CON CHE EDIZIONE DI WINDOWS FUNZIONA?
XP, Vista, Seven.

CON CHE VERSIONE DI COMODO INTERNET SECURITY FUNZIONA?
Tutte le versioni dalla 4 in poi.

PERCHÉ USARLA?
- NUOVO!! Nuova configurazione in formato XML.
- NUOVO!! Compatibile con tutte le versioni 4.X di Comodo Firewall
- Configurazione chiara, ordinata secondo un criterio logico e dunque facile da modificare se necessario.
- Configurazione già pronta con svariati set predefiniti di regole. Scegli la regola migliore a seconda del programma che vuole connettersi ad internet.
- Predisposta per il traffico LAN e sicura verso l'esterno.
- Priva del modulo HIPS, adatta anche ai meno esperti (meno pop-up).
- Compatibile sia col solo firewall che in concomitanza con Comodo Antivirus nella suite Comodo Internet Security.
- Configurata per permettere a Windows Update ed alla sincronizzazione dell'orologio di funzionare senza impedimenti.

NOTA: Le impostazioni per la LAN sono fatte in maniera tale da funzionare in quelle reti dove gli IP hanno indirizzo 192.168.1.X, la maggior parte dei router in commercio e diversi ISP (tra cui Alice) prediligono questo standard. Il parametro della LAN è comunque facilmente modificabile in FIREWALL>COMMON TASKS>MY NETWORK ZONES, sotto la voce "Local Area Network #1" impostate un IP appartenente alla vostra LAN e la relativa subnet con la sintassi INDIRIZZO/SUBNET, esempio 192.168.1.20/255.255.255.0, questo permetterà a Comodo di far passare indisturbato tutto il traffico tra i pc che hanno indirizzo 192.168.1.X, come 192.168.1.3, 192.168.1.20, 192.168.1.45, ecc.

COME SI INSTALLA?
Estrai la configurazione dall'archivio ZIP dov'è contenuta e poi procedi.
1. SE NON HAI WINDOWS VISTA/WINDOWS 7 PASSA AL PUNTO 2. Clicca col tasto destro sull'icona in basso a destra di Comodo e seleziona Esci. Poi vai sull'icona di avvio sul desktop di Comodo Internet Security, clicca col tasto destro e seleziona "Esegui come amministratore", dai conferma ed attendi che l'icona in basso a destra ricompaia.
2. Fai doppio click sull'icona in basso a destra di Comodo
3. Vai su ALTRO>GESTISCI LE MIE CONFIGURAZIONI
4. Clicca su Importa..
5. Seleziona il percorso della configurazione, clicca sul file di configurazione (ad esempio CIS_XP_03042010.cfgx) e poi su Apri
6. Scegli un nome per la tua configurazione e fai OK.
7. Seleziona la riga con la nuova configurazione, fai attiva e poi OK.
8. Riavvia il PC

Per verificare che la configurazione sia stata importata correttamente vai su FIREWALL>ADVANCED>PREDEFINED FIREWALL POLICY e verifica che siano presenti le nuove voci quali Tunatic, Windows Live Messenger, ecc. Se così non fosse ripeti l'operazione dall'inizio (ATTENZIONE, se hai utilizzato "Import as.." e guardando in MISCELLANEOUS>MANAGE MY CONFIGURATION>SELECT è presente il nome della configurazione che hai importato, ricomincia dal punto 6.b)

QUALI SET PREDEFINITI INCLUDE?
Il set include:
- Web Browser, Client FTP (inclusi già in comodo), generici ed adatti a qualsiasi software della categoria.
- Client eMail Generico (versione modificata del rule set predefinito di Comodo), permette l'utilizzo con qualsiasi client eMail, anche Windows Live Mail (che sfrutta le porte HTTP e HTTPS).
- Applicazione fidata, Applicazione bloccata, Solo in uscita (inclusi già in comodo), regole di permesso/divieto grezze utili per programmi dei quali il funzionamento in rete non segue una logica precisa (per il quale non possono essere definite regole o si devono ancora scoprire) o che non devono accedere ad internet
- Client di posta (Live+GMail), configurazione di qualsiasi client generico di posta che utilizzi Live, GMail o entrambi combinati
- Richieste HTTP, Richieste HTTPS, Richieste HTTP e HTTPS, utili per i programmi che cercano aggiornamenti via http (openoffice, ccleaner, ecc), utilizzano connessioni sicure https (come il file wlcomm.exe di Windows Live Messenger) o utilizzano un sistema misto di connessioni (come Windows Live Mail o il file msvs.exe di Windows Live Messenger)
- Windows Live Messenger, configurazione ad hoc per l'ultima versione del client IM di Microsoft
- Skype, configurazione per il famoso software di telefonia voip e videochat.
- Tunatic, configurazione ad hoc per utilizzare questo utilissimo programma per riconoscere le canzoni
- uTorrent, eMule, configurazione ad hoc per i due programmi di P2P più diffusi. Le porte sono facilmente modificabili su FIREWALL>COMMON TASKS>MY PORT SETS senza bisogno di mettere mano ai rule set.

DOVE LA TROVO?
Allegata a questo post

CIS_XP_03042010.zip è per XP
CIS_VS_03042010.zip è per Vista e Seven

Per XP,download della configurazione da qui:

http://www.sendspace.com/file/k4jdrb

Drunke
07-07-2010, 11:56
Bene, di sicuro sarà utilissima questa guida :)

buonasalve
07-07-2010, 13:13
ciao romagnolo, prendo spunto dal post di sopra che consente di "importare" una configurazione di cis4 creata da altro utente.
è possibile che, avendo io XP, possa utilizzare la tua stessa configurazione utilizzando il tuo file ?
se non è possibile perchè stai utilizzando Seven, è possibile recuperare una configurazione per XP creata da un utente fidato ?

EDIT

come non detto: richiesta impossibile per ovvi motivi che mi stavano sfuggendo e che arny mi ha fatto ben capire :D
soprattutto con riferimento all'hips che io intendo ovviamente utilizzare

grazie lo stesso

arnyreny
07-07-2010, 13:54
ciao romagnolo, prendo spunto dal post di sopra che consente di "importare" una configurazione di cis4 creata da altro utente.
è possibile che, avendo io XP, possa utilizzare la tua stessa configurazione utilizzando il tuo file ?
se non è possibile perchè stai utilizzando Seven, è possibile recuperare una configurazione per XP creata da un utente fidato ?

le configurazioni precedente e' solo per firewall ...il d+ dipende dfalla macchina in uso;)

buonasalve
07-07-2010, 13:57
le configurazioni precedente e' solo per firewall ...il d+ dipende dfalla macchina in uso;)

infatti ti ho mandato pvt :D

task-
07-07-2010, 15:34
Potrebbe essere Comodo e nelal fattispecie il suo HIPS il responsabile del mancato funzionamento della funzione di HYBERNATE di windows 7 64bit?

Ho formattato l'altro giorno, installato tutti gli aggiornamenti, la internet suite 4 e boom, se iberno il pc mi rimbalza diretto alla schermata di login(come se si svegliasse da solo subito, ma non è così perchè stando ai log di windows non ci entra in stato hybernate).
Mi era successo già prima, ma allora avevo la versione 3 di comodo.
ritenete che sia possibile?

Se si quale FW valido potrei usare in alternativa per verificare la teoria?

Romagnolo1973
07-07-2010, 17:05
Potrebbe essere Comodo e nelal fattispecie il suo HIPS il responsabile del mancato funzionamento della funzione di HYBERNATE di windows 7 64bit?

Ho formattato l'altro giorno, installato tutti gli aggiornamenti, la internet suite 4 e boom, se iberno il pc mi rimbalza diretto alla schermata di login(come se si svegliasse da solo subito, ma non è così perchè stando ai log di windows non ci entra in stato hybernate).
Mi era successo già prima, ma allora avevo la versione 3 di comodo.
ritenete che sia possibile?

Se si quale FW valido potrei usare in alternativa per verificare la teoria?

sul mio 32bit ibernazione va
quindi il problema è solo della versione 64bit
Ricordo che sono davvero molto pochi i software "profondi" come hips e antirootkit che vanno in tali sistemi, per causa del patchguard che chiude a doppia mandata un pezzo di kernel e che Microsoft non ha intenzione di aprire alle software house
Non penso che altri programmi simili vadano a 64bit (online armor ancora no) chiedi comunque qui
http://www.hwupgrade.it/forum/showthread.php?t=2011681&page=112
io comunque terrei CIS anche se con qualche piccolo problemino sui 64b

arnyreny
07-07-2010, 18:20
sul mio 32bit ibernazione va
quindi il problema è solo della versione 64bit
Ricordo che sono davvero molto pochi i software "profondi" come hips e antirootkit che vanno in tali sistemi, per causa del patchguard che chiude a doppia mandata un pezzo di kernel e che Microsoft non ha intenzione di aprire alle software house
Non penso che altri programmi simili vadano a 64bit (online armor ancora no) chiedi comunque qui
http://www.hwupgrade.it/forum/showthread.php?t=2011681&page=112
io comunque terrei CIS anche se con qualche piccolo problemino sui 64b

io ho il 64 bit su 3 pc ...e comodo,nessun problema con l'hibernazione;)

Drunke
07-07-2010, 18:53
Anch'io nessun problema di Ibernazione :D
Nella configurazione postata da flaubert ho notato che non c'è nessun impedimento per quanto riguarda scvhost, come mai? Ecco la situazione nelle Regole Globali

http://img52.imageshack.us/img52/4193/catturaiu.th.png (http://img52.imageshack.us/i/catturaiu.png/)

Che dite va bene?

flaubert
07-07-2010, 22:00
Secondo la mia idea...è bene non bloccare Scvhost.exe in maniera indiscriminata e totale.
Io adotto questa strategia:come vedete mi servo di process explorer:

http://img96.imageshack.us/img96/7264/snap1wq.th.png (http://img96.imageshack.us/i/snap1wq.png/)

Uploaded with ImageShack.us (http://imageshack.us)


e individuate tutte le istanza Scvhost attive nel SO le valuto una a d una e,solo dopo aver compreso a cosa si riferiscono esattamente, decido se bloccarne alcune o meno.Generalmente intervengo dopo che ho scansionato,successivamente,quelle stesse istanze con HiJackThis.

Per alcune la scelta di soppressione non è così semplice:come ad esempio per questa nello screen legata al funzionamento della mia stampante HP:

http://img37.imageshack.us/img37/4979/snap2q.th.png (http://img37.imageshack.us/i/snap2q.png/)

Uploaded with ImageShack.us (http://imageshack.us)

Forse l'autore della configurazione ha preferito lasciare che fosse l'utente finale ad applicare eventuali regole sul processo Scvhost.exe.

Drunke
07-07-2010, 23:10
si sono d'accordo sul fatto di non bloccare completamente scvhost, ma nella configurazione non c'è traccia di lui, infatti la sto provando così, prima lo tenevo "solo in uscita"

arnyreny
07-07-2010, 23:25
si sono d'accordo sul fatto di non bloccare completamente scvhost, ma nella configurazione non c'è traccia di lui, infatti la sto provando così, prima lo tenevo "solo in uscita"

idem solo in uscita;)

superciccetto
08-07-2010, 09:46
ciao...

ho appena installato cis 4. sono alle prese con le regole per svchost.exe

appena mi collego (direttamente) all'hag di fastweb mi appaiono queste richieste (tutte in uscita)

tcp - http (80)

udp - dns (53)
udp - bootp (67)
udp - upnp-mcast (1900)
udp - dns (53)
udp - 3702

sono richieste legittime che devo accettare?

Romagnolo1973
08-07-2010, 10:06
ciao...

ho appena installato cis 4. sono alle prese con le regole per svchost.exe

appena mi collego (direttamente) all'hag di fastweb mi appaiono queste richieste (tutte in uscita)

tcp - http (80)

udp - dns (53)
udp - bootp (67)
udp - upnp-mcast (1900)
udp - dns (53)
udp - 3702

sono richieste legittime che devo accettare?

Tratta svchost come outgoing only con il ricorda, è un processo microsoft quindi legittimo

superciccetto
08-07-2010, 11:13
grazie della risposta. avevo già comodo 3 e non mi erano mai arrivate richieste da svchost sulla porta tcp 80 e sulla udp 3702

solo una cosa altra e poi non vi scoccio più. vi capita che alcuni programmi vi chiedano l'accesso alla cartella protetta Windows Socket Interface? a cosa serve questa cartella?

Romagnolo1973
08-07-2010, 12:47
grazie della risposta. avevo già comodo 3 e non mi erano mai arrivate richieste da svchost sulla porta tcp 80 e sulla udp 3702

solo una cosa altra e poi non vi scoccio più. vi capita che alcuni programmi vi chiedano l'accesso alla cartella protetta Windows Socket Interface? a cosa serve questa cartella?

in cis3 bastava bloccare svchost e piazzarli in fondo e tutto andava bene, in cis 4 hanno cambiato i permessi del windows update e se si rifà il blocco di svchost piazzandolo in fondo, praticamente non si naviga più.

Winsock come viene chiamato da quello che mi ricordo, magari sbagliando, ma è una sorta di interfaccia che mette in comunicazione API del kernel windows con il protocollo ip e tcp e udp quindi direi che è normale vi siano queste richieste, soprattutto i browser le fanno ma se si setta il browser come browser appunto in cis sono già permesse, per le altre applicazioni puoi comunque dare il permesso presupponendo che si stia parlando di un pc senza virus, ormai qualunque applicazione ha a che fare con internet

Romagnolo1973
08-07-2010, 13:13
ecco cis 5 in una versione preliminare interna (non chiedete dove si scarica perchè non è disponibile fuori dalla Comodo)
Per ora le varazioni sono di GUI e poco altro ma vi sarà un AV cloud e un Behavior Block Cloud (i loro server avvieranno l'exe e poi daranno risposta e sbloccano se non nocivo) almeno nelle intenzioni
Un po' Norton Style ma non male
C'è anche un video linkato al post
https://forums.comodo.com/news-announcements-feedback-cis/cis-2011-cis-50-sneak-peek-t58989.0.html

Per una beta pseudo funzionante se ne parlerà a dicembre o inizio 2011 e per il programma vero e proprio direi a spanne aprile 2011

Drunke
08-07-2010, 14:23
Solo un piccolo consiglio :D come dovrei impostare "System" nelle regole del Firewall? Attualmente lo tengo così

http://img96.imageshack.us/img96/1842/catturaup.th.png (http://img96.imageshack.us/i/catturaup.png/)

Va bene?

xcdegasp
08-07-2010, 18:30
@ flaubert: ti chiederei di modificare la firma perchè viola il Regolamento del Forum (http://www.hwupgrade.it/forum/regolamento.php):
6. Avatar, signature e profilo personale

Signature

E' possibile inserire una signature personale lunga al massimo 3 righe, visualizzate alla risoluzione di 1024 pixel di larghezza, solo testo con un massimo di 3 smiles dell'Hardware Upgrade Forum oppure un'immagine 100 X 50 X 5KBytes di peso e una riga di testo (non deve andare a capo). L'altezza massima della signature deve essere non superiore a quella di 3 righe di solo testo (approssimativamente circa 50 pixel). E' possibile verificare la corretta lunghezza della propria signature in un thread nel Forum, aiutandosi anche con il layout fixed al quale corrisponde una risoluzione di 1024 pixel.

grazie :)

gyonny
08-07-2010, 18:51
Salve ragazzi, sapreste dirmi a cosa esattamente corrisponde l'indirizzo IP 224.0.0.22 ?
Tra le regole impostate per la rete locale noto che mi viene bloccato ogni tanto questo IP:

http://img195.imageshack.us/img195/2491/immagine3fz.th.png (http://img195.imageshack.us/i/immagine3fz.png/)

Queste sono le regole impostate:
http://img88.imageshack.us/img88/6761/immagine1ya.th.png (http://img88.imageshack.us/i/immagine1ya.png/)

http://img535.imageshack.us/img535/4339/immagine2jh.th.png (http://img535.imageshack.us/i/immagine2jh.png/)

In un post precedente ho notato che un utente nelle regole consente l'IP 224.0.0.22 dove il protocollo è IGMP in uscita.
Grazie

luke1983
08-07-2010, 19:29
ho provato a pingarlo ma non risponde proprio il sito

arnyreny
08-07-2010, 19:45
Salve ragazzi, sapreste dirmi a cosa esattamente corrisponde l'indirizzo IP 224.0.0.22 ?
Tra le regole impostate per la rete locale noto che mi viene bloccato ogni tanto questo IP:

http://img195.imageshack.us/img195/2491/immagine3fz.th.png (http://img195.imageshack.us/i/immagine3fz.png/)

Queste sono le regole impostate:
http://img88.imageshack.us/img88/6761/immagine1ya.th.png (http://img88.imageshack.us/i/immagine1ya.png/)

http://img535.imageshack.us/img535/4339/immagine2jh.th.png (http://img535.imageshack.us/i/immagine2jh.png/)

In un post precedente ho notato che un utente nelle regole consente l'IP 224.0.0.22 dove il protocollo è IGMP in uscita.
Grazie

http://www.hwupgrade.it/forum/showthread.php?t=1319711
;)

gyonny
08-07-2010, 20:27
Grazie:)
Premetto che per quanto riguarda il networking è una materia che non mi è mai entrata bene in testa ma da quel che ho capito sembrerebbe un indirizzo multicast che viene utilizzato all'interno della rete locale per distribuire informazioni simultanee ad un gruppo di calcolatori e quei blocchi che ho notato dovrebbero essere per le richieste verso l'esterno.
All'interno della LAN credo non viene bloccato questo IP perchè ho consentito la condivisione di file al suo interno quindi direi che va bene come ho impostato queste regole. Grazie Ciao;)

gyonny
08-07-2010, 21:05
Solo un piccolo consiglio :D come dovrei impostare "System" nelle regole del Firewall? Attualmente lo tengo così

http://img96.imageshack.us/img96/1842/catturaup.th.png (http://img96.imageshack.us/i/catturaup.png/)

Va bene?

Salve, credo che questa regola forse sarebbe da rivedere perchè l'indirizzo IP 224.0.0.22 da quel che ho capito (vedi post precedente) è un indirizzo multicast usato per inviare informazioni in modo simultaneo ad un gruppo di calcolatori quindi con la regola "consenti" credo che ci sarebbe il rischio di consentire a System di inviare informazioni verso l'esterno.
Se guardi nei miei screenshots precedenti noterai che nei log di Comodo quell'indirizzo viene bloccato.

Almeno credo che sia così fino a quando qualcuno che ci capisca qualcosa in più di networking ci dia delucidazioni in merito:boh:

Drunke
08-07-2010, 22:06
Si grazie, adesso l'ho bloccato, spero di non avere problemi, uso un router con 2 PC che non condividono nulla. Forse perché ho attivo l'IPV6?

gyonny
08-07-2010, 22:37
Se usi un router con due PC e invece vuoi condividere files credo che queste vadano bene:

http://img88.imageshack.us/img88/6761/immagine1ya.th.png (http://img88.imageshack.us/i/immagine1ya.png/)

http://img535.imageshack.us/img535/4339/immagine2jh.th.png (http://img535.imageshack.us/i/immagine2jh.png/)

Impostate così permetti il traffico all'interno della LAN ma allo stesso tempo blocchi le richieste verso l'esterno

l'importante è che la regola "Nega" la metti in basso alla lista e quelle per la LAN in alto altrimenti blocchi tutto. Ciao:)

Quakeman
08-07-2010, 23:22
scusate ma il file system non deve essere bloccato solo se si usa un modem e non un router o mi sbaglio?

ankio ho un router con 2 pc e non condivido nulla, devo bloccarlo?

gyonny
08-07-2010, 23:45
Anche io uso router e dai log di comodo ho notato parecchie volte che il file system tenta di accedere verso l'esterno, ho controllato gli IP bloccati quì CLICK (http://networktools.nl/), erano tutti siti Microsoft ma non sarebbe nemmeno da escludere che System si connetta a qualche sito strano, quindi ho preferito bloccare. Ciao:)

arnyreny
08-07-2010, 23:48
scusate ma il file system non deve essere bloccato solo se si usa un modem e non un router o mi sbaglio?

ankio ho un router con 2 pc e non condivido nulla, devo bloccarlo?

se non condividi nulla va bloccato;)

Quakeman
09-07-2010, 00:21
ok grazie 1000 :)

Drunke
09-07-2010, 14:57
Ecco, così dovrebbe andare giusto?

http://img196.imageshack.us/img196/9707/catturagk.th.png (http://img196.imageshack.us/i/catturagk.png/)

Quakeman
09-07-2010, 15:00
Ecco, così dovrebbe andare giusto?

http://img196.imageshack.us/img196/9707/catturagk.th.png (http://img196.imageshack.us/i/catturagk.png/)

ciao, scusa non fai prima a impostarlo come applicazione bloccata?
come ho letto dei post dietro sei nella mia situazione, 2 pc collegati al router senza condividere nulla

Drunke
09-07-2010, 15:03
ciao, scusa non fai prima a impostarlo come applicazione bloccata?
come ho letto dei post dietro sei nella mia situazione, 2 pc collegati al router senza condividere nulla

E si, hai ragione, non ci avevo pensato :doh:, il caldo forse? :D
Grazie :)

Quakeman
09-07-2010, 15:08
E si, hai ragione, non ci avevo pensato :doh:, il caldo forse? :D
Grazie :)

ehehe il caldo fa brutti scherzi :)

buonasalve
09-07-2010, 18:12
ragazzi 2 cosette dopo aver installato cis4

dovrei bloccare system e dare le regole per gli updates di windows

a 'ndò sta system ?

le regole per win update sono le stesse di cis3 ?

arnyreny
09-07-2010, 18:19
ragazzi 2 cosette dopo aver installato cis4

dovrei bloccare system e dare le regole per gli updates di windows

a 'ndò sta system ?

le regole per win update sono le stesse di cis3 ?

come ti ho detto in pvt
se non condividi nulla puoi bloccare system,
le regole per win update sono le stesse....anche se per pigrizia va bene pure only ouput....:stordita:

buonasalve
09-07-2010, 18:24
come ti ho detto in pvt
se non condividi nulla puoi bloccare system,
le regole per win update sono le stesse....anche se per pigrizia va bene pure only ouput....:stordita:

arny, dovrei bloccare system ma gli devo dare il percorso...ndò sta ? :D

le regole di win update non le ricordo e se me le passi (come si faceva coi compiti in classe) ti presento un'amica :ciapet:

buonasalve
09-07-2010, 18:32
oppure, per system, devo aspettare una richiesta di collegamento ad internet e poi "gli stronco la carriera" ??? :D

arnyreny
09-07-2010, 18:38
arny, dovrei bloccare system ma gli devo dare il percorso...ndò sta ? :D

le regole di win update non le ricordo e se me le passi (come si faceva coi compiti in classe) ti presento un'amica :ciapet:

quella di win update ...io non sono il secchione ...chiedi al nostro amico Romagnolo per non fare nomi:fagiano:
senza offesa ...

io sono pigro come te e quindi ho messo svchost output only che vale anche per gli aggiornamenti di win,...

per system vai nella scheda firewall policy sicurezza portati su system modifica e metti usa policy predefinita blocca

buonasalve
09-07-2010, 18:43
quella di win update ...io non sono il secchione ...chiedi al nostro amico Romagnolo per non fare nomi:fagiano:
senza offesa ...

io sono pigro come te e quindi ho messo svchost output only che vale anche per gli aggiornamenti di win,...

per system vai nella scheda firewall policy sicurezza portati su system modifica e metti usa policy predefinita blocca

arny, vai a vedere bene, non mi far venire un infarto giovine giovine :ciapet: ...a me svchost è in Outgoing only e non Output only. sta bene o ho sbagliato ? :D :D

e se svchost sta bene quindi anche system sarebbe a posto ? :confused:

arnyreny
09-07-2010, 18:45
arny, vai a vedere bene, non mi far venire un infarto giovine giovine :ciapet: ...a me svchost è in Outgoing only e non Output only. sta bene o ho sbagliato ? :D :D

e se svchost sta bene quindi anche system sarebbe a posto ? :confused:

hai ragione:sofico:

mi sa che chi ha tradotto comodo e' piu' pigro di noi:D

buonasalve
09-07-2010, 18:47
hai ragione:sofico:

mi sa che chi ha tradotto comodo e' piu' pigro di noi:D

:D:D

quindi in questo modo anche le regole per win update sarebbero al sicuro ?

D i o benedica te ed i tuoi figlioli, sempre :sofico: ;)

arnyreny
09-07-2010, 18:56
:D:D

quindi in questo modo anche le regole per win update sarebbero al sicuro ?

D i o benedica te ed i tuoi figlioli, sempre :sofico: ;)

per essere in una botte di ferro dovresti applicarti di piu' e mettere le regole dell'amico bender

http://www.hwupgrade.it/forum/showpost.php?p=31463782&postcount=25
;)

a me va bene solo in uscita:D

buonasalve
09-07-2010, 19:05
per essere in una botte di ferro dovresti applicarti di piu' e mettere le regole dell'amico bender

http://www.hwupgrade.it/forum/showpost.php?p=31463782&postcount=25
;)

a me va bene solo in uscita:D

arny sto proprio arrugginito, anche leggendo quel post non ho capito bene che Qazzo fare, avrei bisogno di qualche videata delle finestrelle per capire dove e come muovermi...chiamasi demenza precoce la mia :rolleyes: :D

e poi System che sarebbe dovuto comparire fin dal primo avvio manco si trova nella lista delle Policy :confused: :mbe: quindi non posso modificarlo per bloccarlo eventualmente :muro:

http://img821.imageshack.us/img821/8449/immagineai.th.png (http://img821.imageshack.us/i/immagineai.png/)

buonasalve
09-07-2010, 20:12
romagnolo, se più tardi passi a dare un'occhiata alla discussione, te quiero di aiutarmi con le regole per gli aggiornamenti di win e sul perchè non vedo "system" nelle policy per poterlo bloccare :cry:

bye

arnyreny
09-07-2010, 20:19
arny sto proprio arrugginito, anche leggendo quel post non ho capito bene che Qazzo fare, avrei bisogno di qualche videata delle finestrelle per capire dove e come muovermi...chiamasi demenza precoce la mia :rolleyes: :D

e poi System che sarebbe dovuto comparire fin dal primo avvio manco si trova nella lista delle Policy :confused: :mbe: quindi non posso modificarlo per bloccarlo eventualmente :muro:

http://img821.imageshack.us/img821/8449/immagineai.th.png (http://img821.imageshack.us/i/immagineai.png/)

romagnolo, se più tardi passi a dare un'occhiata alla discussione, te quiero di aiutarmi con le regole per gli aggiornamenti di win e sul perchè non vedo "system" nelle policy per poterlo bloccare :cry:

bye
system non centra niente con win update

appena ti compare lo tronchi:ciapet:

buonasalve
09-07-2010, 20:32
system non centra niente con win update

appena ti compare lo tronchi:ciapet:

ok...appena compare allora lo accoppo con la doppietta :D

basta che riesco a mettere 'ste cacchio di regole per update :fagiano:

..............................................................................................

arny, se vedi nello screen che ho postato, in basso sembra esserci già la regola per l'update di win :eek: che è definita "Personale": io non ho fatto niente, sta lì da sola :confused:

arnyreny
09-07-2010, 20:52
ok...appena compare allora lo accoppo con la doppietta :D

basta che riesco a mettere 'ste cacchio di regole per update :fagiano:

..............................................................................................

arny, se vedi nello screen che ho postato, in basso sembra esserci già la regola per l'update di win :eek: che è definita "Personale": io non ho fatto niente, sta lì da sola :confused:

quella lasciala com'e' ...
per il resto non ti scervellare che fa caldo:oink:

buonasalve
09-07-2010, 21:05
quella lasciala com'e' ...
per il resto non ti scervellare che fa caldo:oink:

vabbuò, se romagnolo avrà da illuminarmi io son qui :boh:

buonasalve
09-07-2010, 22:26
ma è normale che il primo avvio di programmi come ccleaner, tuneup utilities, auslogic registry non provochi l'apertura di pop-up da parte del D+ ? :nono:

eppure ho installato cis4 direttamente in proactive security :confused:

arnyreny
09-07-2010, 22:32
ma è normale che il primo avvio di programmi come ccleaner, tuneup utilities, auslogic registry non provochi l'apertura di pop-up da parte del D+ ? :nono:

eppure ho installato cis4 direttamente in proactive security :confused:

diciamo che sono diminuiti i pop-up...sono entrati nei soft fidati...
prova ad avviare cpu z oppure cristal mark dal sito hupgrade...questi non hanno firma digitale...vedrai tanti pop-up...prova

buonasalve
09-07-2010, 22:55
diciamo che sono diminuiti i pop-up...sono entrati nei soft fidati...
prova ad avviare cpu z oppure cristal mark dal sito hupgrade...questi non hanno firma digitale...vedrai tanti pop-up...prova

si in effetti altri programmi presentano popup mentre quelli citati non vengono considerati proprio. però se è come dici sto più tranquillo :sofico:

faccio delle altre prove ;)

appena provato con Sandboxie e i popup si sono presentati...senza di loro non so stare :stordita:

Romagnolo1973
10-07-2010, 00:36
vabbuò, se romagnolo avrà da illuminarmi io son qui :boh:

ho solidarizato contro la legge bavaglio e quindi m sono preso un giorno di riposo dal forum :D
solo spiaggia e baretti in riva al mare in quel di Milano Marittima che pullula pullula :sofico:
allora system appena avrà la sventura di comparire lo accoppi ma guarda nelle regole del FW non è che ci sia già con una regola kamikaze allow? Riguarda va, altrimenti visto che sa che sei alla finestra col colpo in canna forse si nasconde in una buca:Prrr:
Per gli aggiornamenti io ho messo svchost outgoing only e amen, usando i bender rules avevo problemini di winupdate che non mi andava di analizzare alla Quincy sezionando quel povero svchost col bisturi. Si vive bene uguale

buonasalve
10-07-2010, 10:11
ho solidarizato contro la legge bavaglio e quindi m sono preso un giorno di riposo dal forum :D
solo spiaggia e baretti in riva al mare in quel di Milano Marittima che pullula pullula :sofico:
allora system appena avrà la sventura di comparire lo accoppi ma guarda nelle regole del FW non è che ci sia già con una regola kamikaze allow? Riguarda va, altrimenti visto che sa che sei alla finestra col colpo in canna forse si nasconde in una buca:Prrr:
Per gli aggiornamenti io ho messo svchost outgoing only e amen, usando i bender rules avevo problemini di winupdate che non mi andava di analizzare alla Quincy sezionando quel povero svchost col bisturi. Si vive bene uguale

da screen, come puoi vedere, system ancora non s'è fatto vedere; e non credo si farà vivo facilmente viste le mie cattive intenzioni circa i suoi arti inferiori :D :D
svchost, dunque, pare sistemato bene in Outgoing only. infine create regole pari pari come da guida per le connessioni con chiavetta\modem, mentre per tutto il resto osservata la guida pedissequamente :sofico:

p.s. non è che ci mandi qualche foto di quel "pullula pullula" ? :ciapet: :Prrr:

http://pic.leech.it/t/bc2bd/a6b01a51immagine.png (http://pic.leech.it/pic.php?id=a6b01a51immagine.png)

waikiki
10-07-2010, 10:17
mai visto l'avviso di Buffer Overflow
Scansiona il tuo svchost. exe in VirusTotal e riscansionalo con avira
Visto che tutti noi abbiamo svchost che gira sul pc e nessuno ha avuto questo messaggio non so quanto il tuo pc possa essere pulito come dici


come faccio a scansionare tutti svchost.exe?
Si trova uno solo in windows/system32

buonasalve
10-07-2010, 10:23
come faccio a scansionare svchost.exe?

vai qui sotto e gli dai il percorso di svchost.exe

http://www.virustotal.com/it/

oppure fai una ricerca di tutti gli svchost.exe che ti compaiono e li fai analizzare

Romagnolo1973
10-07-2010, 11:11
da screen, come puoi vedere, system ancora non s'è fatto vedere; e non credo si farà vivo facilmente viste le mie cattive intenzioni circa i suoi arti inferiori :D :D
svchost, dunque, pare sistemato bene in Outgoing only. infine create regole pari pari come da guida per le connessioni con chiavetta\modem, mentre per tutto il resto osservata la guida pedissequamente :sofico:

p.s. non è che ci mandi qualche foto di quel "pullula pullula" ? :ciapet: :Prrr:

http://pic.leech.it/t/bc2bd/a6b01a51immagine.png (http://pic.leech.it/pic.php?id=a6b01a51immagine.png)

ahh niente foto, io immagazzino nel cervello quel che merita:D
Io i vari Java & Co. li blocco e uso Secunia oppure File Hippo UpdateCheck per vedere quando esce una versione nuova di Java

gyonny
10-07-2010, 11:14
Io li controllo anche con Process Explorer, avvio come amministratore e faccio clic col destro su ogni svchost.exe quindi selezioni proprietà e mi da informazioni dettagliate su ognuno di essi.
Tutti quelli che ho trovato fanno parte di servizi Windows. Ciao

gyonny
10-07-2010, 11:39
Io i vari Java & Co. li blocco e uso Secunia oppure File Hippo UpdateCheck per vedere quando esce una versione nuova di Java

Questo non lo sapevo, io non ho i java update bloccati.
Vorrei fare anche così, bloccare i vari java update e cercare aggiornamenti con software specifici.
Non vorrei installarli tutti e due quindi cosa mi consiglieresti, File Hippo UpdateCheck o Secunia? Grazie

buonasalve
10-07-2010, 12:59
ahh niente foto, io immagazzino nel cervello quel che merita:D
Io i vari Java & Co. li blocco e uso Secunia oppure File Hippo UpdateCheck per vedere quando esce una versione nuova di Java

se blocco java non mi si apre un'applicazione che fa parte di un conto online :(

e il java lo tengo acora alla versione 6.0.0.7 altrimenti l'applicazione, con le versioni successive, non parte :muro:
per il resto sembra tutto ok

p.s. allora mandaci qualche screen della tua retina, perchè son sicuro che è rimasto impresso qualcosa di particolare :sofico:

buonasalve
10-07-2010, 13:11
romagnolo, visto che ho installato chrome 6 dev e siamo alla 458, mi dici che regole hai impostato per google updater ?
mi si aprono dei popup di cis anche se il browser è chiuso e la cosa mi insospettisce :rolleyes:

arnyreny
10-07-2010, 13:45
romagnolo, visto che ho installato chrome 6 dev e siamo alla 458, mi dici che regole hai impostato per google updater ?
mi si aprono dei popup di cis anche se il browser è chiuso e la cosa mi insospettisce :rolleyes:

serve per cercare gli aggiornamenti di chrome...si connette ai server di google...quindi o gli dai trust come ho fatto io...oppure dovresti inserire il range di server di google

gyonny
10-07-2010, 14:16
A proposito dei Google update premetto non ho più chrome, l'unica applicazione Google che ho installata è il plugin Google Earth che utilizzo su IE8 e che serve per la visualizzazione in 3D di Google Maps, quindi anche io mi sono ritrovato l'applicazione e servizio Google update insatallata sul sistema.
Ho messo la regola Outgoig only, credo non potevo fare altro.
Altrimenti dovevo ogni volta rispondere a nuove richieste (vedere guida di bender8858, il passaggio finale che specifica:..."In alternativa possiamo selezionare la policy predefinita "solo in uscita" per gli updater come google update che tempestano l'utente con 10000 pop-up per i 10000 collegamenti ai loro 10000 server.). ciao

arnyreny
10-07-2010, 14:30
A proposito dei Google update premetto non ho più chrome, l'unica applicazione Google che ho installata è il plugin Google Earth che utilizzo su IE8 e che serve per la visualizzazione in 3D di Google Maps, quindi anche io mi sono ritrovato l'applicazione e servizio Google update insatallata sul sistema.
Ho messo la regola Outgoig only, credo non potevo fare altro.
Altrimenti dovevo ogni volta rispondere a nuove richieste (vedere guida di bender8858, il passaggio finale che specifica:..."In alternativa possiamo selezionare la policy predefinita "solo in uscita" per gli updater come google update che tempestano l'utente con 10000 pop-up per i 10000 collegamenti ai loro 10000 server.). ciao

certo outgoig only e' piu' sicuro...

buonasalve
10-07-2010, 16:36
certo outgoig only e' piu' sicuro...

ok vada per quest scelta

Romagnolo1973
10-07-2010, 17:36
ok vada per quest scelta

visto che gli ip a cui si connette sono centinaia, si sa queli di Google hanno la grana:D , io ho messo outgoing only, è comunque scritto anche nel post delle varie regole se non ricordo male di trattarlo così

Per un controllore degli aggiornamenti io mi rovo bene con File Hippo update Checker che mi informa dei vari flash, java , e un bel 90% dei programmi che ho sul pc (resta escluso solo Reo Uninstaller che loro non trattano), più leggero di secunia inoltre anche perchè uso la versione portable:D

luke1983
10-07-2010, 18:01
Per un controllore degli aggiornamenti io mi rovo bene con File Hippo update Checker che mi informa dei vari flash, java , e un bel 90% dei programmi che ho sul pc (resta escluso solo Reo Uninstaller che loro non trattano), più leggero di secunia inoltre anche perchè uso la versione portable:D
però attenzione a windows live messenger. Te lo scarica in inglese

buonasalve
10-07-2010, 18:49
visto che gli ip a cui si connette sono centinaia, si sa queli di Google hanno la grana:D , io ho messo outgoing only, è comunque scritto anche nel post delle varie regole se non ricordo male di trattarlo così

Per un controllore degli aggiornamenti io mi rovo bene con File Hippo update Checker che mi informa dei vari flash, java , e un bel 90% dei programmi che ho sul pc (resta escluso solo Reo Uninstaller che loro non trattano), più leggero di secunia inoltre anche perchè uso la versione portable:D

si si lo metterò in outgoing only :read:

un'ultima cosa: io sto usando ancora le versione di messenger 4.7 :D le regole sono buone quelle vecchie o quelle in questa discussione ?

thx di tutto ;)

Romagnolo1973
10-07-2010, 20:22
si si lo metterò in outgoing only :read:

un'ultima cosa: io sto usando ancora le versione di messenger 4.7 :D le regole sono buone quelle vecchie o quelle in questa discussione ?

thx di tutto ;)

madonna più che usando direi che lo hai sul pc e basta, non dovrebbe neppure funzionare bene visto che la versione 8 non va più dando un errore nei contatti quindi non so quanto la 4 di 10 anni fa possa andare:D
Quindi fai pure con le regole vecchie o le nuove che sono uguali a parte quel WLCOMM che tu non hai di certo

Drunke
10-07-2010, 21:30
Anch'io sto usando File Hippo Update Checker è devo dire che mi piace molto, più di Secunia, più immediato e intuitivo :)