PDA

View Full Version : COMODO INTERNET SECURITY 4


Pagine : 1 2 3 4 5 6 7 [8] 9

arnyreny
12-08-2010, 21:48
Ma è possibile che un malware possa bypassare anche un modulo HIPS (Defense + di Comodo in questo caso) senza che esso non mandi nemmeno un popup piccolo piccolo, quindi che il malware sia anche invisibile al Defense +...?
Da quello che ho letto negli ultimi post sembrerebbe di si...

prorio cosi':cry:

Romagnolo1973
12-08-2010, 21:56
Ma è possibile che un malware possa bypassare anche un modulo HIPS (Defense + di Comodo in questo caso) senza che esso non mandi nemmeno un popup piccolo piccolo, quindi che il malware sia anche invisibile al Defense +...?
Da quello che ho letto negli ultimi post sembrerebbe di si...

è un MSI quindi visto come file microsoft e quindo D+ fa meno domande, ti chiede solo se lo vuoi installare ma ti dice che è sicuro essendo di mamma microsoft poi dopo questo silenzio assoluto e sei infetto, non è molto diverso dal installare un programma che si chiama "Sonounvirus" , occorre sempre mettere programmi scaricati dai siti dei produttori e anche già usati da altri, conosciuti. se lo si scarica dal p2p e lo si installa allora non c'è CIS che tenga sei infetto
Qui la differenza è che cis vedendolo come microsoft da pochi avvisi
Quel programma bypassa tutte le suite non solo CIS ma se si installano prodotti conosciuti allora nessun rogue entrerà nel pc

gyonny
12-08-2010, 22:22
Ho capito di cosa si tratta...dei malware ben studiati dunque...
Grazie per le tue informazoni come sempre utili e chiare;).

Romagnolo1973
13-08-2010, 08:11
C'è per caso una data orientativa del rilascio del cis5?

primo trimestre 2011

Romagnolo1973
13-08-2010, 08:16
Ho capito di cosa si tratta...dei malware ben studiati dunque...
Grazie per le tue informazoni come sempre utili e chiare;).

sì , manipolando certificati validi di casa M$, cosa davvero molto difficile da fare, non alla portata di tutti
Comunque i vari AV dovrebbero iniziare a segnalarlo, poi loro cambiano il falso certificato e la rincorsa continua...all'infinito

Perseverance
13-08-2010, 15:09
Ho lavorato molto a queste regole per intensificare la sicurezza per il circuito hotmail. Il lavoro più difficile è stato quello di trovare tutti i server di hotmail, molti server di microsoft sono misti, cioè ospitano altri servizi come: aggiornamenti, msdn, download, guide,... perciò questo mi ha portato via un po' di tempo per capire e scremare i server non-hotmail.

Aggiungere a "My Network Zone":
Hotmail
(An IP Address Mask)
64.4.0.0 / 255.255.192.0
65.52.0.0 / 255.252.0.0
65.54.0.0 / 255.255.252.0
206.138.168.0 / 255.255.248.0
208.138.172.0 / 255.255.252.0
207.46.0.0 / 255.255.128.0

Date OK chiudendo la finestra.

Aggiungere a "Predefined Firewall Policies":
Name: aMSN. Use a custom policy:
Regola: Login
Allow TCP Out
Source Address: Any
Destination Zone: Hotmail
Source Port: Any
Dest Port: 1863

Regola: Authentication
Allow TCP Out
Source Address: Any
Destination Zone: Hotmail
Source Port: Any
Dest A Set Of Port: HTTP Ports

Regola: Transfert
Allow TCP In
Source Address: Any
Destination Address: Any
Source Port Range: 1024 - 65535
Dest Port Range: 6891 - 6900

Regola: Voce
Allow TCP or UDP In
Source Address: Any
Destination Address: Any
Source Port Range: 1024 - 65535
Dest Port: 6901

Regola: Updates
Allow TCP Out
Source Address: Any
Destination Host Name: www.amsn-project.net
Source Port Range: 1024 - 65535
Dest Port: 80

Regola: Deny All
Block IP In/Out Any, Any, Any

Regola: Richieste sconosciute*
Ask TCP or UDP In\Out, Block&Log, Any, Any, Any, Any


Date OK e applicate tutto, adesso avviate aMSN e alla prima richiesta del firewall, trattatelo come "aMSN" o il nome che gli avete dato.

*Questa regola serve per sperimentazione. Posizionata dopo Deny All è come se non esistesse, invece se spostata immediatamente prima vi chiederà cosa fare ad ogni richiesta non conforme. Utile nel caso comparissero dei problemi, le azioni verranno loggate negli eventi così da andarle a rivedere e capire dove agire. La praticità stà nello spostarla su e giu senza stare a scriverla tutte le volte.

arnyreny
13-08-2010, 15:56
primo bug del nuovo fix di cis 5 pinnacle 14 non si apre piu':cry:
comunico subito l'accaduto

Romagnolo1973
13-08-2010, 16:08
primo bug del nuovo fix di cis 5 pinnacle 14 non si apre piu':cry:
comunico subito l'accaduto

ah allora lo scrivi in coda al mio bugghetto :D una roba da poco, un problemino di una icona blocco che invece ha l'aspetto di un permetti, oltre al fatto la la SB non riconosce prevx e quindi non funziona se non mettendolo tra i consentiti a manazza

X Perseverance : grazie !!!
le vado a linkare nel post apposito per chi usa AMSN
Io sono un WLM user altrimenti le mie bimbe in Brasile se uso altri non mi vedono o sentono e poi piangono :-)

arnyreny
13-08-2010, 16:18
ah allora lo scrivi in coda al mio bugghetto :D una roba da poco, un problemino di una icona blocco che invece ha l'aspetto di un permetti, oltre al fatto la la SB non riconosce prevx e quindi non funziona se non mettendolo tra i consentiti a manazza

X Perseverance : grazie !!!
le vado a linkare nel post apposito per chi usa AMSN
Io sono un WLM user altrimenti le mie bimbe in Brasile se uso altri non mi vedono o sentono e poi piangono :-)

dove hai postato...io qui ma penso di aver sbagliato sezione
http://forums.comodo.com/bug-report-cis-b132.0/

che hai la sb attiva? come mai?

Romagnolo1973
13-08-2010, 16:49
dove hai postato...io qui ma penso di aver sbagliato sezione
http://forums.comodo.com/bug-report-cis-b132.0/

che hai la sb attiva? come mai?

ho visto che dopo un primo tentativo hai postato nella sezione corretta quello dei BUG in steacky quindi tutto ok, qualcuno vedrà (forse)
Io con la SB attiva ? ma scherzi? è successo quando ho installato, la SB di default è attiva e subito ha fatto casini per il povero Prevx :D
l'ho disabilitata al volo e via verso nuove avventure:D

P.S. CIS 5 è su un muleto quindi non mettetelo su pc vostri adesso che mi avete visto che ho cis5 ehhh, lo dico per il vostro bene, emulare a volte non è cosa positiva, anzi mai lo è

Legolas84
13-08-2010, 18:11
Ciao a tutti.... mi sono appena affacciato nel mondo di Comodo e avrei due domande:

1

Ho rilevato un problema in FireFox quando è avviato nella SandBox di Comodo.

In pratica se vado a vedere un video su youtube non sento l'audio.
Invece se lo faccio partire normalmente allora sento l'audio.

E' un problema noto?


2

Spesso Comodo avvia in sandbox un sacco di programmi tranquilli come ad esempio winrar.
Al che gli dico di non avviarlo più in sandbox ma tuttavia in quel momento il programma rimane avviato in sandbox.
C'è un modo per toglierlo o bisogna per forza riavviarlo?

arnyreny
13-08-2010, 18:12
ho visto che dopo un primo tentativo hai postato nella sezione corretta quello dei BUG in steacky quindi tutto ok, qualcuno vedrà (forse)
Io con la SB attiva ? ma scherzi? è successo quando ho installato, la SB di default è attiva e subito ha fatto casini per il povero Prevx :D
l'ho disabilitata al volo e via verso nuove avventure:D

P.S. CIS 5 è su un muleto quindi non mettetelo su pc vostri adesso che mi avete visto che ho cis5 ehhh, lo dico per il vostro bene, emulare a volte non è cosa positiva, anzi mai lo è

non e' poi cosi' cattivo...:D

arnyreny
13-08-2010, 18:19
Ciao a tutti.... mi sono appena affacciato nel mondo di Comodo e avrei due domande:

1

Ho rilevato un problema in FireFox quando è avviato nella SandBox di Comodo.

In pratica se vado a vedere un video su youtube non sento l'audio.
Invece se lo faccio partire normalmente allora sento l'audio.

E' un problema noto?


2

Spesso Comodo avvia in sandbox un sacco di programmi tranquilli come ad esempio winrar.
Al che gli dico di non avviarlo più in sandbox ma tuttavia in quel momento il programma rimane avviato in sandbox.
C'è un modo per toglierlo o bisogna per forza riavviarlo?
1svuota la cartellina virtualroot e riavvia firefox e riprova....
2 quando comodo avvia un programma in sandbox ti avvisa metti altre opzioni metti non avviare piu' nella sendbox e metti ricorda

arnyreny
13-08-2010, 18:27
in cis 5 hanno risolto il problema relativo a firefox sandboxato...in modalita' non sicuro....
ricordate che spariva il puntatore...o non piu'

non capisco perche' non risolvono pure in cis4?

amirando
14-08-2010, 08:39
salve a tutti , ho installato comodo firewall 4.1 free su una macchina win7x64 e ho notato subito dei rallentamenti in apertura delle pagine web (sia explorer che firefox)addirittura su speedtest.net vado sui 500ms di ping contro i 50ms che avevo prima , qualche dritta?
grazie

Legolas84
14-08-2010, 09:00
1svuota la cartellina virtualroot e riavvia firefox e riprova....
2 quando comodo avvia un programma in sandbox ti avvisa metti altre opzioni metti non avviare piu' nella sendbox e metti ricorda

Ciao arnyreny.... Ho fatto come hai detto cancellando il contenuto della cartella ma purtroppo non ho risolto... continuo a non sentire audio nei video di youtube.... :(

PS
Si per la sandbox facevo così, ma in quel modo il programma deve essere riavviato per essere eseguito all'esterno dell'ambiente protetto. Comunque non è un problema. ;)

arnyreny
14-08-2010, 09:15
Ciao arnyreny.... Ho fatto come hai detto cancellando il contenuto della cartella ma purtroppo non ho risolto... continuo a non sentire audio nei video di youtube.... :(

PS
Si per la sandbox facevo così, ma in quel modo il programma deve essere riavviato per essere eseguito all'esterno dell'ambiente protetto. Comunque non è un problema. ;)

usa 2 browser uno per i siti sicuri e uno sandboxato per i siti sconosciuti;)

Romagnolo1973
14-08-2010, 10:09
salve a tutti , ho installato comodo firewall 4.1 free su una macchina win7x64 e ho notato subito dei rallentamenti in apertura delle pagine web (sia explorer che firefox)addirittura su speedtest.net vado sui 500ms di ping contro i 50ms che avevo prima , qualche dritta?
grazie

le cause possono essere molteplici
su 64bit cis ha qualche bug in più che su 32bit
i tuoi dns
la tua rete impostata male, nel senso che cis potrebbe essere costretto a fare vari tentativi prima di giungere al tuo operatore internet e questo causare ritaro
magari è una situazione temporanea dovuta al momento e oggi va meglio
insomma difficile a dirsi, come andare dal dottore e chiedere ho mal di testa cosa è? Troppe cause possono influire
Inizia col disabilitare IPV6 visto che cis4 non lo supporta e forse è quello a rallentare:

Per disabilitare Teredo apri il prompt dei comandi con diritti amministrativi, digita il comando seguente:
netsh interface teredo set state disabled

Per disabilitare IPV6 8 volte f come qui detto:
http://support.microsoft.com/kb/929852/it

gyonny
14-08-2010, 11:09
salve a tutti , ho installato comodo firewall 4.1 free su una macchina win7x64 e ho notato subito dei rallentamenti in apertura delle pagine web (sia explorer che firefox)addirittura su speedtest.net vado sui 500ms di ping contro i 50ms che avevo prima , qualche dritta?
grazie

All'inizio che si usa il firewall di Comodo è possibile che succedano questi rallentamenti dei browser, bisogna capire quale sia la regola errata che provoca questo inconveniente.
Le prime volte che usavo Comodo anche io avevo notato dei rallentamenti di Firefox e IE che per aprire una pagina ci stavano tantissimo tempo.
Nel mio caso il problema era derivato dal fatto che avevo impostato System come "Blocked application" nel firewall e non avevo consentito l'area network locale #1 [192.168.1.2/255.255.255.0] tra le zone network fidate (il mio ip locale è 192.168.1.2).
Ora non ho più di questi problemi, ho risolto mettendo per system la regola di consentire di ricevere e inviare richieste da e in "Local area Network #1" e ho anche consentito a system le connessioni in uscita "outgoing only".
Ora i browser girano normalmente come se nulla fosse, ma allo stesso tempo non ho limitato la sicurezza, poichè system in pochi casi si connette all'esterno, e quelle poche volte sono verso siti Microsoft (li ho già controllati tramite risoluzione IP).
Le cause di questi rallentamenti dei browser possono essere tante, dipende dall'ambiente in cui è installato Comodo, ma quello che è sicuo è che la colpa è sempre di qualche regola firewall da rivedere.

Legolas84
14-08-2010, 11:31
usa 2 browser uno per i siti sicuri e uno sandboxato per i siti sconosciuti;)

Ho fatto come hai detto e sembra un ottima soluzione :)

Solo ho creato un nuovo exe chiamato Firefox sandbox.... così uso sempre Firefox solo che se apro l'exe nuovo mi va in sandbox altrimenti no ;)

bender8858
14-08-2010, 12:46
salve a tutti , ho installato comodo firewall 4.1 free su una macchina win7x64 e ho notato subito dei rallentamenti in apertura delle pagine web (sia explorer che firefox)

Hai provato a fare il traceroute di un sito web?

Ciao

arnyreny
14-08-2010, 12:52
Ho fatto come hai detto e sembra un ottima soluzione :)

Solo ho creato un nuovo exe chiamato Firefox sandbox.... così uso sempre Firefox solo che se apro l'exe nuovo mi va in sandbox altrimenti no ;)

ricordati una volta a settimana di svutare virtualroot....devo controllare se la funzione esiste in cis 5....
altrimenti chiedo a Romagnolo come chiedere per cortesia ai programmatori di inserire questa pulizia dei file temporali come esiste nella sandbox tradizionale....

e in piu' se e' possibile inserire per l'antivirus...una funzione simile a quella implementata da avia 10 che blocca tutti gli autorun da chiavetta usb;)

Legolas84
14-08-2010, 13:19
ricordati una volta a settimana di svutare virtualroot....devo controllare se la funzione esiste in cis 5....
altrimenti chiedo a Romagnolo come chiedere per cortesia ai programmatori di inserire questa pulizia dei file temporali come esiste nella sandbox tradizionale....

e in piu' se e' possibile inserire per l'antivirus...una funzione simile a quella implementata da avia 10 che blocca tutti gli autorun da chiavetta usb;)

Ma esiste anche la versione free di avira 10? perchè il mio mi dice versione del programma 9.0.0.24

arnyreny
14-08-2010, 13:44
Ma esiste anche la versione free di avira 10? perchè il mio mi dice versione del programma 9.0.0.24

si ma e' solo inglese

http://www.free-av.com/it/download/download_servers.php

bozzo
14-08-2010, 14:28
ciao a tutti,penso di aver fatto un casino,non mi connetto piu' a internet,e forse il motivo e' stato quello di aver involontariamente bloccato l'applicazione:
C\windows\system32\svhost.exe e praticamente non mi si connette piu' alla rete,io vorrei sapere come faccio a sbloccare la suddetta applicazione e ripristinare il corretto funzionamento?
grazie a tutti per le risposte.:)

arnyreny
14-08-2010, 14:35
ciao a tutti,penso di aver fatto un casino,non mi connetto piu' a internet,e forse il motivo e' stato quello di aver involontariamente bloccato l'applicazione:
C\windows\system32\svhost.exe e praticamente non mi si connette piu' alla rete,io vorrei sapere come faccio a sbloccare la suddetta applicazione e ripristinare il corretto funzionamento?
grazie a tutti per le risposte.:)

vai sulla scheda firewall policy sicurezza network trova la voce svhost modifica e metti usa policy predefinita metti Outgoing Only

Drunke
14-08-2010, 15:13
Scusami arny, ma dove si trova la cartella virtualroot?

bozzo
14-08-2010, 15:20
vai sulla scheda firewall policy sicurezza network trova la voce svhost modifica e metti usa policy predefinita metti Outgoing Only
grazie al tuo consiglio ho risolto,sei stato gentilissimo:)

Romagnolo1973
14-08-2010, 15:25
Scusami arny, ma dove si trova la cartella virtualroot?

C:\VirtualRoot\
cartella nascosta quindi prima devi attivare la funzione per vedere le cartelle nascoste di windows

Romagnolo1973
14-08-2010, 15:28
ricordati una volta a settimana di svutare virtualroot....devo controllare se la funzione esiste in cis 5....
altrimenti chiedo a Romagnolo come chiedere per cortesia ai programmatori di inserire questa pulizia dei file temporali come esiste nella sandbox tradizionale....

e in piu' se e' possibile inserire per l'antivirus...una funzione simile a quella implementata da avia 10 che blocca tutti gli autorun da chiavetta usb;)
Fatto

https://forums.comodo.com/beta-corner-cis/comodo-internet-security-5-beta-wishlist-t60084.135.html

gli autorun sono tranquillamente bloccati da Windows , basta avere xp o vista aggiornati, gli autorun non partono più in auto. Seven è già così di default

Arny tu che usi la SB , la cartella dei temporanei è sempre la stessa o varia o ha una radice comune tipo c/Virtualroot/Temp? stavo pensando se non la si potesse far pulire a CCleaner in automatico

arnyreny
14-08-2010, 15:37
Fatto

https://forums.comodo.com/beta-corner-cis/comodo-internet-security-5-beta-wishlist-t60084.135.html

gli autorun sono tranquillamente bloccati da Windows , basta avere xp o vista aggiornati, gli autorun non partono più in auto. Seven è già così di default

Arny tu che usi la SB , la cartella dei temporanei è sempre la stessa o varia o ha una radice comune tipo c/Virtualroot/Temp? stavo pensando se non la si potesse far pulire a CCleaner in automatico

non e' per me...il blocco degli autorun:D
ma vorrei metterla ai miei amici in futuro:eek:

per adesso la radice e' cambiata due volte...
penso che sia una strategia per non farsi fregare dal nemico...
credo che basterebbe un pulsantino...non abiamo chiesto mica il ponte sullo stretto di messina:doh:

al di la' del fatto che gli autorun non partano in automatico...mi fa piacere che l'antivirus mi avvisi che ha bloccato un autorun...
e' un modo per sapere che c'e' un autorun su chiavetta

Romagnolo1973
14-08-2010, 15:41
non e' per me...il blocco degli autorun:D
ma vorrei metterla ai miei amici in futuro:eek:

per adesso la radice e' cambiata due volte...
penso che sia una strategia per non farsi fregare dal nemico...
credo che basterebbe un pulsantino...non abiamo chiesto mica il ponte sullo stretto di messina:doh:

speriamo, sai che non sono molto ricettivi nè simpatici quelli di Comodo, la wishlist in genere resta proprio una wish, un desiderio e basta

per gli amici alcune soluzioni ci sono per evitare gli autorun, tanto quelli di Comodo risponderebbero come ti ho risposto io, e non hanno tutti i torti, dai una occhiata nel post relativo alla sicurezza del 3d che ho in firma sui programmi portable, mi viene in mente un programmino Panda e anche un altro che è pure meglio che è linkato lì
vai a sbirciare che non fa male

arnyreny
14-08-2010, 15:48
speriamo, sai che non sono molto ricettivi nè simpatici quelli di Comodo, la wishlist in genere resta proprio una wish, un desiderio e basta

per gli amici alcune soluzioni ci sono per evitare gli autorun, tanto quelli di Comodo risponderebbero come ti ho risposto io, e non hanno tutti i torti, dai una occhiata nel post relativo alla sicurezza del 3d che ho in firma sui programmi portable, mi viene in mente un programmino Panda e anche un altro che è pure meglio che è linkato lì
vai a sbirciare che non fa male

avevo modificato il post...
oltre a bloccare gli utorun avira ti avvisa che l'ha fatto...cosa importante cio' significa che hai un autorun su chiavetta...se non l'hai messo tu significa che e' un malware....vuol dire che hai messo una usb su un pc infetto...

non e' male essere avvisati...anche se non parte a priori

Drunke
14-08-2010, 17:21
C:\VirtualRoot\
cartella nascosta quindi prima devi attivare la funzione per vedere le cartelle nascoste di windows

Si ce l'ho già attiva l'opzione ma continuo a non vederla, booo :confused:

Legolas84
14-08-2010, 18:48
Continuo un pò con le mie domande :D

Io uso prevalentemente il notebook collegato alla Wlan di casa ma a volte lo uso anche con la chiavetta internet.

Vorrei che Comodo mi riconoscesse e mi distinguesse questi due tipi di connessione in quanto la prima sul router è una rete locale mentre quella della chiavetta è una rete pubblica con tutte le differenze del caso.

Kaspersky mi riconosceva automaticamente la nuova rete quando mi connettevo con la chiavetta e mi chiedeva come comportarsi, io selezionavo rete pubblica e lui agiva di conseguenza. In questo modo non avevo problemi.

Con Comodo come posso fare?

Seconda domanda..... :D

Qual'è la giusta policy di sicurezza per l'applicazione System in modo da non rallentare nulla e mantenere alto il livello di sicurezza? Io ho 3 voci:

TCP in entrata dal router consentita.
UDP in entrata dal router consentita.
Consenti IP in uscita da IP qualsiasi a IP qualsiasi dove il protocollo è qualsiasi.

Grazie come sempre ;)

arnyreny
14-08-2010, 19:30
Si ce l'ho già attiva l'opzione ma continuo a non vederla, booo :confused:

le altre cartelle nascoste le vedi?

in caso contrario e' un brutto segno

http://img811.imageshack.us/img811/2416/cattural.th.jpg (http://img811.imageshack.us/i/cattural.jpg/)

Legolas84
14-08-2010, 20:44
Aggiungo dell'altro...

Ho provato a eseguire il leak tests di Comodo.

Premetto che Kaspersky Internet Security 2010 mi totalizzava 310/340

Qui invece il risultato è stato di: 230/340.

Queste le vulnerabilità:

4. RootkitInstallation: ChangeDrvPath
6. Invasion: RawDisk
8. Invasion: FileDrop
10. Injection: SetWinEventHook
11. Injection: SetWindowsHookEx
13. Injection: Services
15. Injection: KnownDlls
28. Hijacking: Userinit
30. Hijacking: SupersedeServiceDll
31. Hijacking: StartupPrograms
33. Hijacking: AppinitDlls

Si può fare qualcosa a riguardo?

La mia configurazione è Avira Antivir Free, CIS 4, PrevX con Safe Online acquistata.

arnyreny
14-08-2010, 20:51
Aggiungo dell'altro...

Ho provato a eseguire il leak tests di Comodo.

Premetto che Kaspersky Internet Security 2010 mi totalizzava 310/340

Qui invece il risultato è stato di: 230/340.

Queste le vulnerabilità:

4. RootkitInstallation: ChangeDrvPath
6. Invasion: RawDisk
8. Invasion: FileDrop
10. Injection: SetWinEventHook
11. Injection: SetWindowsHookEx
13. Injection: Services
15. Injection: KnownDlls
28. Hijacking: Userinit
30. Hijacking: SupersedeServiceDll
31. Hijacking: StartupPrograms
33. Hijacking: AppinitDlls

Si può fare qualcosa a riguardo?

La mia configurazione è Avira Antivir Free, CIS 4, PrevX con Safe Online acquistata.
strano devi ottenere 340
disabilita la sandbox e riprova

Legolas84
14-08-2010, 21:56
Ho disabilitato la sandbox e così comodo ha restituito molti più popup e alla fine ho ottenuto 340/340.

Dici che il risultato di prima è dovuto al fatto che CLT girava in sandbox? Posso riabilitarla serenamente? :)

arnyreny
14-08-2010, 21:58
Ho disabilitato la sandbox e così comodo ha restituito molti più popup e alla fine ho ottenuto 340/340.

Dici che il risultato di prima è dovuto al fatto che CLT girava in sandbox? Posso riabilitarla serenamente? :)

si...;)

Legolas84
14-08-2010, 22:09
ok bene.... ;)

Riguardo al fatto delle reti e dell'applicazione system di cui parlo poco sopra mi puoi dare qualche barlume? Comunque grazie di tutti i consigli e gli aiuti che mi stai dando! Purtroppo avendo usato per anni e anni sono KIS conoscevo bene solo quello.... :)

arnyreny
14-08-2010, 22:11
ok bene.... ;)

Riguardo al fatto delle reti e dell'applicazione system di cui parlo poco sopra mi puoi dare qualche barlume? Comunque grazie di tutti i consigli e gli aiuti che mi stai dando! Purtroppo avendo usato per anni e anni sono KIS conoscevo bene solo quello.... :)

system...serve per far comunicare il pc in rete...visto che io ho ogni pc indipendente dall'altro e non voglio che comunicano tra di loro...ho settato applicazione bloccata...quindi non ricevo connessioni dall'esterno:D

Legolas84
14-08-2010, 22:28
E' proprio quello il punto :)

Io vorrei che Comodo fosse in grado di riconoscere reti diverse. Così da dare regole appropriate a seconda della connessione.

Infatti mentre sono a casa collegato al router vorrei che il PC fosse visibile all'interno della rete casalinga, mentre invece quando sono con la chiavetta internet rilevasse la connessione ad una rete pubblica bloccando system e tutto il resto che va bloccato su di una rete di questo tipo ;)

E' possibile ciò? :D

Romagnolo1973
14-08-2010, 22:50
E' proprio quello il punto :)

Io vorrei che Comodo fosse in grado di riconoscere reti diverse. Così da dare regole appropriate a seconda della connessione.

Infatti mentre sono a casa collegato al router vorrei che il PC fosse visibile all'interno della rete casalinga, mentre invece quando sono con la chiavetta internet rilevasse la connessione ad una rete pubblica bloccando system e tutto il resto che va bloccato su di una rete di questo tipo ;)

E' possibile ciò? :D

strano per CLT, dall'ultimo aggiornamento di cis4 avevano detto che anche con sandbox attiva raggiungeva 340, evdentemente non è così

per lo switch fai così vai in Altro e salvi la configurazone proactive che è quella che hai chiamandola Net Pubblica o come vuoi, lui la salva, tu la ricarichi e la imposti come attiva al posto della proactive, fai gli aggustamenti del caso e la risalvi. a sto punto hai una proactive buona per la rete casalinga e una NetPubblica per quando sei con chiavetta, a seconda della situazione poi switchi tu con un clic sulla icona nella tray, mai provato ma direi che al 99% funziona e con un click sei ok

arnyreny
14-08-2010, 23:02
strano per CLT, dall'ultimo aggiornamento di cis4 avevano detto che anche con sandbox attiva raggiungeva 340, evdentemente non è così

per lo switch fai così vai in Altro e salvi la configurazone proactive che è quella che hai chiamandola Net Pubblica o come vuoi, lui la salva, tu la ricarichi e la imposti come attiva al posto della proactive, fai gli aggustamenti del caso e la risalvi. a sto punto hai una proactive buona per la rete casalinga e una NetPubblica per quando sei con chiavetta, a seconda della situazione poi switchi tu con un clic sulla icona nella tray, mai provato ma direi che al 99% funziona e con un click sei ok

dipende come e' settata la sandbox anche con cis5 con sandbox partially limited non faccio 340
...scusate ma il settaggio della sandbox si puo fare solo con cis5 ....
adesso provo con cis 4 e vediamo quanto faccio

arnyreny
14-08-2010, 23:43
dipende come e' settata la sandbox anche con cis5 con sandbox partially limited non faccio 340
...scusate ma il settaggio della sandbox si puo fare solo con cis5 ....
adesso provo con cis 4 e vediamo quanto faccio

con xp 330...clt sandboxato in automatico da cis

Romagnolo1973
14-08-2010, 23:52
con xp 330...clt sandboxato in automatico da cis

sì mi pareva infatti che avessero risolto la questione, in cis 5 non hanno ancora implementato la cosa essendo in beta

arnyreny
15-08-2010, 00:03
sì mi pareva infatti che avessero risolto la questione, in cis 5 non hanno ancora implementato la cosa essendo in beta

in cis 5 ...c'e' la possibilita' di settare per i file sconosciuti la modalita' voluta...quindi con limitato si fa 340 con un solo pop-up:O

http://img237.imageshack.us/img237/7735/catturaw.th.jpg (http://img237.imageshack.us/i/catturaw.jpg/)

in default non hanno messo la modalita' limitata

Drunke
15-08-2010, 14:42
le altre cartelle nascoste le vedi?

in caso contrario e' un brutto segno

http://img811.imageshack.us/img811/2416/cattural.th.jpg (http://img811.imageshack.us/i/cattural.jpg/)

Certo, le altre cartelle le vedo, solo quella no, ecco uno screen;

http://img535.imageshack.us/img535/7673/catturaec.th.jpg (http://img535.imageshack.us/i/catturaec.jpg/)

Quindi? Uso comodo senza Antivirus, solo firewall è D+, può essere quello?

Edit: Non ho la sandbox attiva.

arnyreny
15-08-2010, 15:31
Certo, le altre cartelle le vedo, solo quella no, ecco uno screen;

http://img535.imageshack.us/img535/7673/catturaec.th.jpg (http://img535.imageshack.us/i/catturaec.jpg/)

Quindi? Uso comodo senza Antivirus, solo firewall è D+, può essere quello?

Edit: Non ho la sandbox attiva.

attivala e vedrai la cartellina;)

Drunke
15-08-2010, 15:59
attivala e vedrai la cartellina;)

A quindi viene creata solo attivando la sandbox? No perché se è così non mi interessa allora :D

Grazie arny ;)

OT: Non so chi di voi usa Revo Uninstaller Pro, in tal caso volevo sapere come fare ad aggiornare il programma, intendo dire che se installo la nuova versione poi perdo le installazioni monitorate? Grazie è scusate per l'OT :p

Romagnolo1973
15-08-2010, 17:14
A quindi viene creata solo attivando la sandbox? No perché se è così non mi interessa allora :D

Grazie arny ;)

OT: Non so chi di voi usa Revo Uninstaller Pro, in tal caso volevo sapere come fare ad aggiornare il programma, intendo dire che se installo la nuova versione poi perdo le installazioni monitorate? Grazie è scusate per l'OT :p

beh comunque la SB è attivata di suo alla prima installazione, quindi la cartella penso ci fosse anche se vuota (come la ho io) magari l'hai già eliminata a suo tempo, comunque se deidi di usare la SB si riforma, quindi tutto ok

OT
per Revo non ho mai usato la pro ma se ad ogni aggiornamento si perdesse il tracing delle applicazioni sarebbe una cacchaita enorme, non avrebbe senso usare la Pro. Direi che se sovrascrivi la versione nuova sopra la vecchia ti resta tutto quanto avevi memorizzato in precedenza

Legolas84
15-08-2010, 17:18
Alla fine sono riuscito a fare tutto ;)

grazie!

Riguardo alla sandbox.... ma alla fine è meglio usarla o non usarla?

Romagnolo1973
15-08-2010, 17:47
Alla fine sono riuscito a fare tutto ;)

grazie!

Riguardo alla sandbox.... ma alla fine è meglio usarla o non usarla?

bohhh
io non la uso, preferisco avere i controllo dei vari popup di tutti i programmi
per ch è all'inizio col programma però può essere un aiuto per evitare di installare software malevolo, in SB almeno gira senza danneggiare il vero pc, però sinceramente se si è un po' accorti e si ha un po' di esperienza direi che se ne può fare a meno

Drunke
15-08-2010, 17:54
beh comunque la SB è attivata di suo alla prima installazione, quindi la cartella penso ci fosse anche se vuota (come la ho io) magari l'hai già eliminata a suo tempo, comunque se deidi di usare la SB si riforma, quindi tutto ok

OT
per Revo non ho mai usato la pro ma se ad ogni aggiornamento si perdesse il tracing delle applicazioni sarebbe una cacchaita enorme, non avrebbe senso usare la Pro. Direi che se sovrascrivi la versione nuova sopra la vecchia ti resta tutto quanto avevi memorizzato in precedenza

Ma non dovrebbe essere la stessa cosa anche per la free? Tu la usi? Grazie è scusami ancora :)

arnyreny
15-08-2010, 18:10
Alla fine sono riuscito a fare tutto ;)

grazie!

Riguardo alla sandbox.... ma alla fine è meglio usarla o non usarla?

se ti scocciano i pop-up ti protegge con meno pop-up,e risparmi di installare l'altra per il browser

Sguancho
16-08-2010, 12:57
Salve a tutti, dopo aver aggiornaoto comododo 4 all'ultima versione ho notato strane chiavi nel registro di sistema quali (ad sempio) :

[HKEY_CURRENT_USER\(¿]

[HKEY_CURRENT_USER\ˆ®]

e un altra decina .

Sapete cosa sono ?

SO Win7 x64
Grazie

Romagnolo1973
16-08-2010, 13:44
[/B]

Ma non dovrebbe essere la stessa cosa anche per la free? Tu la usi? Grazie è scusami ancora :)

la free non ha la memorizzazione delle chiavi create dai programmi (la traciabilità è solo cosa della Pro)
La free ha una sorta di ricerca che poi ti mostra le chiavi da togliere quindi sicuramente meno accurato della Pro, comunque sempre meglio dei disinstallatori standard dei singoli programmi che lasciano una marea di chiavi orfane

Tornando in topic, penso che CIS5 abbia ancora problemini, si freeza a lungo il pc quando si riaccende dopo una sezione sotto Returnil e l'AV anche rende il sistema abbastanza lento, sembra analizzare i file quando apri una cartella e non solo se li clicchi, questo anche passando dal controllo completo a quello ottimizzato che dovrebbe essere più leggero

Drunke
16-08-2010, 19:03
la free non ha la memorizzazione delle chiavi create dai programmi (la traciabilità è solo cosa della Pro)
La free ha una sorta di ricerca che poi ti mostra le chiavi da togliere quindi sicuramente meno accurato della Pro, comunque sempre meglio dei disinstallatori standard dei singoli programmi che lasciano una marea di chiavi orfane



Grazie ;)

waikiki
17-08-2010, 17:34
Scusate ragazzi io ho prevx, comodo e antivir, comodo l'ho impostato su proactive, e consento o blocco man mano tutte le applicazioni che utilizzo impostanto "ricorda". Faccio bene? Perchè francamente non molto utile fare altri ettaggi più profondi avendo comunque letto la guida.
Il sandbox invece l'ho disattivato.
Non ho reti, ho solo un pc collegato all'hag di FW e basta.

Drunke
17-08-2010, 21:25
Scusate ragazzi io ho prevx, comodo e antivir, comodo l'ho impostato su proactive, e consento o blocco man mano tutte le applicazioni che utilizzo impostanto "ricorda". Faccio bene? Perchè francamente non molto utile fare altri ettaggi più profondi avendo comunque letto la guida.
Il sandbox invece l'ho disattivato.
Non ho reti, ho solo un pc collegato all'hag di FW e basta.

Si certo, la proactive è quella più usata, sul fatto di spuntare "ricorda" va in base al tipo di applicazione che usi, se conosci l'applicazione fai bene, altrimenti non spuntare ricorda ma solo "consenti" o "blocca"

alebig69
18-08-2010, 09:25
Ho usato queste regole per intensificare la sicurezza di questi due programmi abbastanza critici. Per WinXP e precedenti non c'è bisogno di tale lavoro, mentre per Vista\7 và fatto altrimenti alcune cose non funzionano.

Aggiungere a "My Network Zone":
Multicast ridotta
224.0.0.0 - 224.0.0.2
224.0.0.5 - 224.0.0.6
224.0.0.9 - 224.0.0.10
224.0.0.13
224.0.0.18 - 224.0.0.22
224.0.0.102 -
224.0.0.251 - 224.0.0.252
224.0.1.1
224.0.1.39 - 224.0.1.41
0.0.0.0
255.255.255.255
127.0.0.1

Time
192.43.244.18
207.46.232.182
131.107.13.100
129.6.15.28 - 129.6.15.29

(Abbreviata d'ora in poi MUAZZB)
Multicast, Unicast, Anycast, Zerocast, Zeroconf, Broadcast:
224.0.0.0 - 239.255.255.255
10.0.0.0 - 10.255.255.255
192.88.99.0 - 192.88.99.255
0.0.0.0 - 0.255.255.255
169.254.0.0 - 169.254.255.255
255.255.255.255
127.0.0.1


Modificare la voce della vostra rete
Di solito viene individuata come "Local area network #1", rinominatela semplicemente in LAN, e correggete l'indirizzo in 192.168.1.1 / 255.255.255.0 nel mio esempio, questo più che altro serve per correttezza di lettura. Sempre dentro LAN aggiungete la rete 192.168.56.1 / 255.255.255.0 che verrà usata dalla virtualbox (se l'avete installata) sfruttando il miniportwan.

Date OK a tutto chiudete e riaprite la finestra di comodo. Disabilitate nelle opzioni di comodo la rilevazione automatica di nuove reti. Adesso in Application rules bisogna togliere tutte le regole create in automatico per system e svchost, quindi:

Impostare in "application rules" per SYSTEM:
Regola: LAN In/Out
Allow IP In/Out
Source Zone: LAN
Destination Zone: LAN
IP Any

Regola: Apipa In/Out
Allow IP In/Out
Source Zone: MUAZZB
Destination Zone: MUAZZB
IP Any

Regola: Discovery
Allow IP Out
Source Zone: Any
Destination Zone: MUAZZB
IP Igmp

Regola: Deny ALL
Block IP In/Out Any, Any, Any

Impostare in "application rules" per SVCHOST:
Regola: LAN In/Out
Allow IP In/Out
Source Zone: LAN
Destination Zone: LAN
IP Any

Regola: DNS*
Allow UDP Out
Source Zone: Any
Destination Zone: DNS
Source port: Any
Dest port: 53

Regola: Orologio
Allow UDP Out
Source Zone: LAN
Destination Zone: Time
Source port: 123
Dest port: 123

Regola: DHCP
Allow UDP Out
Source Ip: 0.0.0.0
Destination Ip: 255.255.255.255
Source port: Any
Dest port: Any

Per regole più precise cancellare la precedente DHCP (o spostarla infondo DOPO Deny All) e aggiungere le seguenti:

Regola: Dialogo RFC IP Class
Allow TCP or UDP In/Out
Source Zone: MUAZZB
Destination Zone: MUAZZB
Source port: Any
Dest port: Any

Regola: Handshakes Foward
Allow TCP or UDP Out
Source Zone: LAN
Destination Zone: MUAZZB
Source port: Any
Dest port: Any

Regola: Handshakes Feedback
Allow TCP or UDP In
Source Zone: MUAZZB
Destination Zone: LAN
Source port: Any
Dest port: Any

Regola: Deny ALL
Block IP In/Out Any, Any, Any

Date OK a tutto chiudete e riaprite la finestra di comodo. Adesso in Global Rules eliminate tutte le voci verdi create automaticamente, creare la regola e spostarla incima:


Impostate in "global rules":
Regola: Allow IP LAN In/Out Any
Allow IP In/Out
Source Zone: LAN
Destination Zone: LAN
IP Any

Date OK a tutto e riavviate il computer!

Commenti:
Adesso se utilizzate winvista\7, quando collegate il cavo di rete o vi connettere alla wifi è probabile che vi compaia l'icona col triangolino giallo di avviso problemi. Non appena iniziate a navigare o a fare qualunque attività sul web tale icona scomparirà. Xkè questo problema? Non è un problema, il fatto è che Vista\7 al momento della connessione dialoga con uno dei server microsoft collegandosi sulla porta 80 tramite SVCHOST, non mi è ancora chiaro se questa sia una backdoor di microsoft, ad ogni modo con queste nuove regole andiamo ad interrompere questa comunicazione, di conseguenza vista\7 interpretano questa mancanza di comunicazione con microsoft come "problema sulla rete". Senza paranoie ci stà che questo dialogo tra client e microsoft sia solo un espediente per testare la connessione internet. Ma allora non bastava un ping a google? Mah! Cmq a breve mapperò quei due o tre indirizzi, facendo una regola solo per loro.


*Chi utilizza il DHCP o indirizzi DNS nelle proprietà della connessione di rete deve creare una nuova network zone dove inserisce gli ip dei DNS che usa. Altrimenti se utilizzate il router sia come DNS che come Gateway (nelle proprietà della connessione) non scrivete questa regola.

Queste regole vanno bene per tutto/i? Attualmente tengo System "bloccato" è Scvhost "solo in uscita"


Pure io e sto benissimo così :D


Cosa si deve impostare per tenere System bloccato e Svchost solo in uscita?

arnyreny
18-08-2010, 09:58
Cosa si deve impostare per tenere System bloccato e Svchost solo in uscita?

vai in firewall su police sicurezza network e modifica le voci system e svchost,oppure appena escono i primi pop-up metti per system blocca e ricorda e svchost Outgoing Only

arnyreny
18-08-2010, 12:42
@Romagnolo

in questi 2 giorni di purgatorio:D
ho rotto un po' sul forum di comodo
con la beta 5 c'e' il fix per il bug di pinnacle

Hi guys.
Thanks for your report. This bug will be fixed in next setup.

Regards,
Doskey.

per quanto riguarda l'autorun...non mi hanno calcolato proprio...
se potresti quotarmi con +1 qui mi farebbe piacere ;)

http://forums.comodo.com/beta-corner-cis/comodo-internet-security-5-beta-wishlist-t60084.0.html;msg425251#msg425251

Romagnolo1973
18-08-2010, 13:22
@Romagnolo

in questi 2 giorni di purgatorio:D
ho rotto un po' sul forum di comodo
con la beta 5 c'e' il fix per il bug di pinnacle

Hi guys.
Thanks for your report. This bug will be fixed in next setup.

Regards,
Doskey.

per quanto riguarda l'autorun...non mi hanno calcolato proprio...
se potresti quotarmi con +1 qui mi farebbe piacere ;)

http://forums.comodo.com/beta-corner-cis/comodo-internet-security-5-beta-wishlist-t60084.0.html;msg425251#msg425251

Fatto, l'idea di Aigle è pure meglio, un blocco/permetti gli autorun dai dispositivi rimovibili aiuterebbe molto

arnyreny
18-08-2010, 13:36
Fatto, l'idea di Aigle è pure meglio, un blocco/permetti gli autorun dai dispositivi rimovibili aiuterebbe molto

quoto anche quella:D

+1

ste_jon
18-08-2010, 19:07
ciao ragazzi! da un paio di giorni mi sono sparite le policy di sicurezza predefinite del defense+ (trusted application, ecc...) non capisco come mai... :confused:
Come posso ripristinarle senza perdere tutte le altre impostazioni?

arnyreny
18-08-2010, 19:51
rilascata la beta 5 di cis 5 e' un rc


Hi Guys,

We have just released COMODO Internet Security 5.0.159634.1091 RC!

What is new in this release?

FIXED! Antivirus scanning freezes in some computers during full scan
FIXED! cmdagent.exe crashes in some systems
FIXED! cmdagent.exe consumes too much CPU while application launching
FIXED! Sandbox shows alerts for non-existing applications
FIXED! D+ does not show execution alerts for commandline arguments
FIXED! Some applications do NOT work even if they are added to Exclusions list of Shellcode Injections e.g. Daemon Tools or licensing software.
FIXED! CIS consumes 100% CPU when the computer first starts and a new zone is detected
FIXED! CIS Firewall alerts unnecessarily for manually sandboxed safe processes
FIXED! IE8 can execute processes outside the sandbox when UAC is disabled
FIXED! CIS causes Pinnacle Studio 14 to crash
FIXED! CIS does not protect ProxyServer registry key
FIXED! CIS crashes during drag&drop of firewall rules
FIXED! CIS shows incorrect icons in firewall rules

The most important fix in this release is performance degredation fixes caused by antivirus scanning. It should now be observable in realtime. For example, while tagging MP3 files or doing something that requires file system traversal.

ste_jon
18-08-2010, 20:17
rilascata la beta 5 di cis 5 e' un rc

per quando è prevista la versione stabile?

arnyreny
18-08-2010, 20:24
per quando è prevista la versione stabile?

primo trimestre 2011,
io la sto usando su tutti i miei pc...e non sembra proprio che sia una beta:D

hanno veramente sistemato la sandbox che in cis 4 su ogni pc si comportava in maniera differente...

Romagnolo1973
18-08-2010, 20:40
primo trimestre 2011,
io la sto usando su tutti i miei pc...e non sembra proprio che sia una beta:D

hanno veramente sistemato la sandbox che in cis 4 su ogni pc si comportava in maniera differente...

mahh se adesso è già in RC penso che non rimarrà RC altri 5 mesi, per me la versione finale esce prima del 2011

Il lavoro fatto è finalmente all'altezza di una software house, beta stabili, difetti risolti con rapidità, affinamento, cose che in passato non facevano mai

arnyreny
18-08-2010, 20:43
mahh se adesso è già in RC penso che non rimarrà RC altri 5 mesi, per me la versione finale esce prima del 2011

Il lavoro fatto è finalmente all'altezza di una software house, beta stabili, difetti risolti con rapidità, affinamento, cose che in passato non facevano mai

i tempi erano quelli...ma stanno bruciando tutti i tempi:D

arnyreny
18-08-2010, 21:18
tutto con un solo pop-up

la sandbox impostata cosi'

http://img192.imageshack.us/img192/8171/settaggi.th.jpg (http://img192.imageshack.us/i/settaggi.jpg/)


ecco il pop-up

http://img230.imageshack.us/img230/2668/comodon.th.jpg (http://img230.imageshack.us/i/comodon.jpg/)

ecco il punteggio di comodo leak test

http://img210.imageshack.us/img210/3246/leakg.th.jpg (http://img210.imageshack.us/i/leakg.jpg/)

su seven 64 bit

Koldy
18-08-2010, 22:47
i tempi erano quelli...ma stanno bruciando tutti i tempi:D

Ho l'ultima versione di CIS 5 Beta conviene prendere l'aggiornamento? Oppure d'isinstallare e installare la nuova versione RC.

arnyreny
18-08-2010, 22:53
Ho l'ultima versione di CIS 5 Beta conviene prendere l'aggiornamento? Oppure d'isinstallare e installare la nuova versione RC.

prendi l'aggiornamento...senza disinstallare;)

solo quando avremmo quella finale faremo ...la procedura completa

Koldy
18-08-2010, 23:13
prendi l'aggiornamento...senza disinstallare;)

solo quando avremmo quella finale faremo ...la procedura completa

Ho fatto l'aggiornamento alla nuova versione.
Davvero impressionante:eek: è diventato velocissimo sia in avvio che in scansione adesso si che si possono aprire le pagine web mentre si fà uno scan, è soprattutto non si blocca più il sistema quando inserisco una pendrive, almeno su Vista 32Bit. Se continua così secondo me prima di Natale avremmo la finale

Puma1
19-08-2010, 09:16
Ho installato anch'io l'ultima beta della nuova versione su windows 7 64 bit e che dire, fino ad ora fantastica, speriamo continui cosi, l'unica cosa è che malgrado l'abbia settato seguendo grossomodo le indicazioni della guida per la versione 4 all'apertura di skype ad esempio continuo ad avere ogni volta questa schermata http://img190.imageshack.us/img190/4425/catturakb.th.jpg (http://img190.imageshack.us/i/catturakb.jpg/)
come posso fare per impedire che appaia ad ogni avvio?
pS qualque sia la mia risposta il pop up continua ad apparire sempre...

Romagnolo1973
19-08-2010, 09:26
Ho installato anch'io l'ultima beta della nuova versione su windows 7 64 bit e che dire, fino ad ora fantastica, speriamo continui cosi, l'unica cosa è che malgrado l'abbia settato seguendo grossomodo le indicazioni della guida per la versione 4 all'apertura di skype ad esempio continuo ad avere ogni volta questa schermata http://img190.imageshack.us/img190/4425/catturakb.th.jpg (http://img190.imageshack.us/i/catturakb.jpg/)
come posso fare per impedire che appaia ad ogni avvio?
pS qualque sia la mia risposta il pop up continua ad apparire sempre...
non è dovuto alle regole del fw, che sono giuste quelle che abbiamo messo
è un popup relativo alla sandbox dovuto al fatto che sebbene skype è tra i produttori conosciuti quel certificato non è presente, devi manualmente mettere skype tra le esclusioni, tra i tuoi programmi trusted

Puma1
19-08-2010, 09:53
Grazie per la risposta, ma il file è gia' inserito tra le applicazioni sicure ma il pop up continua ad apparire...

Romagnolo1973
19-08-2010, 10:56
Grazie per la risposta, ma il file è gia' inserito tra le applicazioni sicure ma il pop up continua ad apparire...

Qua un utente con la 4.2 business ha lo stesso problema tuo
https://forums.comodo.com/beta-corner-cis/comodo-internet-security-501596341091-rc-bug-reports-t60635.30.html

Io ho abilitato la SB per fare la prova ma per il mio skype versione utenti free v. 2.0.169 non ho nessun problema e gira fuori dalla SB senza avvisi
Forse pure tu hai la versione business ? http://www.skype.com/intl/it/business/

Occorre attendere se risolvono, se
l'unica soluzione è per ora disabilitare la SB o rispondere al popup

Puma1
19-08-2010, 11:12
Qua un utente con la 4.2 business ha lo stesso problema tuo
https://forums.comodo.com/beta-corner-cis/comodo-internet-security-501596341091-rc-bug-reports-t60635.30.html

Io ho abilitato la SB per fare la prova ma per il mio skype versione utenti free v. 2.0.169 non ho nessun problema e gira fuori dalla SB senza avvisi
Forse pure tu hai la versione business ? http://www.skype.com/intl/it/business/

Occorre attendere se risolvono, se
l'unica soluzione è per ora disabilitare la SB o rispondere al popup

No, non ho la business e il problema è lo stesso di quello dell'utente che mi hai linkato ed anch'io ho la versione a 64 bit di windows, per adesso rispondo al pop up, in fondo devo farlo solo una volta, speriamo risolvano.

Edit
Inserendo manualmente il programma tra quelli da sandboxare sempre con livello di restrizione parzialmente limitato il popup non compare e il programma sembra girare pienamente, dite che posso lasciarlo cosi', è sicuro?

Drunke
19-08-2010, 12:07
Bella la veste grafica del nuovo CIS 5, un consiglio a brucia pelo :D , mi consigliate di installarla sul PC che uso tutti i giorni o no?

Romagnolo1973
19-08-2010, 12:41
Bella la veste grafica del nuovo CIS 5, un consiglio a brucia pelo :D , mi consigliate di installarla sul PC che uso tutti i giorni o no?

no, anche se con questo ultimo aggiornamento hanno risolto una bella fila di problemi, aspetta ancora un altro aggiornamento che credo si farà perchè ancora problemini ci sono, anche se marginali

arnyreny
19-08-2010, 13:36
No, non ho la business e il problema è lo stesso di quello dell'utente che mi hai linkato ed anch'io ho la versione a 64 bit di windows, per adesso rispondo al pop up, in fondo devo farlo solo una volta, speriamo risolvano.

Edit
Inserendo manualmente il programma tra quelli da sandboxare sempre con livello di restrizione parzialmente limitato il popup non compare e il programma sembra girare pienamente, dite che posso lasciarlo cosi', è sicuro?

hai trovato d a solo la soluzione che ti volevo suggerire,lascialo con restrizione parziale:)

Koldy
19-08-2010, 13:49
tutto con un solo pop-up

la sandbox impostata cosi'

http://img192.imageshack.us/img192/8171/settaggi.th.jpg (http://img192.imageshack.us/i/settaggi.jpg/)


ecco il pop-up

http://img230.imageshack.us/img230/2668/comodon.th.jpg (http://img230.imageshack.us/i/comodon.jpg/)

ecco il punteggio di comodo leak test

http://img210.imageshack.us/img210/3246/leakg.th.jpg (http://img210.imageshack.us/i/leakg.jpg/)

su seven 64 bit

Ciao, ho settato CIS 5 allo stesso modo, sandbox attivata con d+ su sicuro ottengo 280/340 mentre su paranoico 290/340 se invece disabilito la sandbox addirittura 120/340 la configurazione è proactive-security su Vista sp2 32 Bit connesso ad internet tramite wifi:( c'è qualche altra opzione da settare? Per ottenere 340/340

arnyreny
19-08-2010, 14:00
Ciao, ho settato CIS 5 allo stesso modo, sandbox attivata con d+ su sicuro ottengo 280/340 mentre su paranoico 290/340 se invece disabilito la sandbox addirittura 120/340 la configurazione è proactive-security su Vista sp2 32 Bit connesso ad internet tramite wifi:( c'è qualche altra opzione da settare? Per ottenere 340/340

devi settare la sanbox come non sicuro...
come in figura
http://img192.imageshack.us/img192/8171/settaggi.th.jpg (http://img192.imageshack.us/i/settaggi.jpg/)

Koldy
19-08-2010, 14:05
devi settare la sanbox come non sicuro...
come in figura
http://img192.imageshack.us/img192/8171/settaggi.th.jpg (http://img192.imageshack.us/i/settaggi.jpg/)

Ma è già settata così non sicuro

Koldy
19-08-2010, 14:17
Le voci che dà come vulnerabile sono:

Injection: SetWinEventHook

Injection: SetWindowsHookEx

Impersonation: ExplorerAsParent

Impersonation: DDE

Impersonation: Coat

arnyreny
19-08-2010, 14:21
Le voci che dà come vulnerabile sono:

Injection: SetWinEventHook

Injection: SetWindowsHookEx

Impersonation: ExplorerAsParent

Impersonation: DDE

Impersonation: Coat

l'hai fatta con antivirus disabilitato?
in defence police sicurezza del computer compare ctl se c'e' eliminalo e riprova

Koldy
19-08-2010, 14:21
Adesso faccio il test connesso con cavo di rete lan anzichè wifi

Koldy
19-08-2010, 14:23
l'hai fatta con antivirus disabilitato?
in defence police sicurezza del computer compare ctl se c'e' eliminalo e riprova

L'antivirus è abilitato settato su ottimizzato
La voce clt la elimino prima di fare la prova

arnyreny
19-08-2010, 14:29
L'antivirus è abilitato settato su ottimizzato
La voce clt la elimino prima di fare la prova

e' quello il problema...non dovrebbe essere li' quella voce...infatti deve entrare nella sandbox e quindi non deve essere gestita dal d+...infatti nel mio caso clt viene sandboxato senza creare nessuna applicazione nella police;)

Koldy
19-08-2010, 14:35
e' quello il problema...non dovrebbe essere li' quella voce...infatti deve entrare nella sandbox e quindi non deve essere gestita dal d+...infatti nel mio caso clt viene sandboxato senza creare nessuna applicazione nella police;)

la voce clt la trovo soltanto nei file in sospeso, quando faccio partire il test ho solo un popup come nella tua immagine io dò ok su sandbox e cosi parte il test.

Koldy
19-08-2010, 14:41
Le voci che dà come vulnerabile sono:

Injection: SetWinEventHook

Injection: SetWindowsHookEx

Impersonation: ExplorerAsParent

Impersonation: DDE

Impersonation: Coat

Ho connesso il pc al router tramite cavo ho rifatto il test ed ottengo sempre lo stesso risultato 290/340 indicandomi come vulnerabili sempre le stesse voci.

arnyreny
19-08-2010, 14:42
la voce clt la trovo soltanto nei file in sospeso, quando faccio partire il test ho solo un popup come nella tua immagine io dò ok su sandbox e cosi parte il test.

infatti deve essere solo li,
io ti avevo fatto un altra domanda :ti avevo chiesto se era presente in defence,in police di sicurezza del computer...se c'e' va eliminata

arnyreny
19-08-2010, 14:44
Ho connesso il pc al router tramite cavo ho rifatto il test ed ottengo sempre lo stesso risultato 290/340 indicandomi come vulnerabili sempre le stesse voci.

se disabiliti la sanbox e rifai il test ....dando tutti i nega ai pop-up tranne che al primo....quanto ti fa?

Koldy
19-08-2010, 15:00
se disabiliti la sanbox e rifai il test ....dando tutti i nega ai pop-up tranne che al primo....quanto ti fa?

Disabilitando la sandbox parte direttamente il test senza nessun popup dandomi 120/340:( mi sà che devo dinstallare ed installare di nuovo.

arnyreny
19-08-2010, 15:03
Disabilitando la sandbox parte direttamente il test senza nessun popup dandomi 120/340:( mi sà che devo dinstallare ed installare di nuovo.

aspetta prima di far cio' togli clt dai file in sospeso ...disabilita la sandbox e riavvia e rifai il test con sandbox disabilitata.

Koldy
19-08-2010, 15:09
Su defense+ alla voce Polyce di sicurezza del computer la voce %windir%\explorer.exe è impostata su installazione o aggiornamento secondo me
l'inghippo stà qui perchè mi dà tutto su consenti non dovrebbe essere su chiedi?

arnyreny
19-08-2010, 15:13
Su defense+ alla voce Polyce di sicurezza del computer la voce %windir%\explorer.exe è impostata su installazione o aggiornamento secondo me
l'inghippo stà qui perchè mi dà tutto su consenti non dovrebbe essere su chiedi?
deve essere police personalizzata
solo avvio eseguibile deve essere su chiedi il resto e' giusto consenti

Koldy
19-08-2010, 15:24
Allora ho rifatto il test con sandbox disabilitata, la voce clt su file in sospeso non c'è, il defense l'ho messo su paranoico ma ottengo sempre lo stesso risultato cioè 120/340 e come se il defense non esistesse non mi appare nessun popup.

arnyreny
19-08-2010, 15:29
Allora ho rifatto il test con sandbox disabilitata, la voce clt su file in sospeso non c'è, il defense l'ho messo su paranoico ma ottengo sempre lo stesso risultato cioè 120/340 e come se il defense non esistesse non mi appare nessun popup.

disinstalla e reinstalla e facci sapere;)

Koldy
19-08-2010, 15:37
disinstalla e reinstalla e facci sapere;)

quello che stò per fare perchè nell'altro pc con windows xp e cis4 ottengo il massimo 340/340 con sandbox disabilitata e defense+ su sicuro ovviamento rispondendo blocca a tutti i popup tranne il primo per avviare clt.

Koldy
19-08-2010, 18:54
Ho reinstallato CIS 5xxx su Vista 32Bit, ho rifatto nuovamente i test adesso il defense e la sandbox funzionano perfettamente sia con sandbox attiva, che disattivata ottengo con CLT 310/340, poi ho notato che CIS s'incasinava un pò con l'UAC di vista l'ho disattivato, rifaccio nuovamente i test e stavolta ottengo 340/340 sia con sandbox attiva che disattivata, è un bug di CIS 5 oppure un problema di vista e quindi mi conviene tenere l'UAC disattivato.

arnyreny
19-08-2010, 19:00
Ho reinstallato CIS 5xxx su Vista 32Bit, ho rifatto nuovamente i test adesso il defense e la sandbox funzionano perfettamente sia con sandbox attiva, che disattivata ottengo con CLT 310/340, poi ho notato che CIS s'incasinava un pò con l'UAC di vista l'ho disattivato, rifaccio nuovamente i test e stavolta ottengo 340/340 sia con sandbox attiva che disattivata, è un bug di CIS 5 oppure un problema di vista e quindi mi conviene tenere l'UAC disattivato.

:doh: volevo dirtelo di disattivare l'uac

conviene disattivare l'uac
il firewall di vista o seven
e il defender....
per chi ha cis sono praticamente inutili;)

Koldy
19-08-2010, 19:15
:doh: volevo dirtelo di disattivare l'uac

conviene disattivare l'uac
il firewall di vista o seven
e il defender....
per chi ha cis sono praticamente inutili;)

Il firewall è il defender li avevo già disattivati, solo che disattivando l'UAC c'è sempre quell'icona rossa di avviso sulla barra delle applicazioni che infastidisce non poco, stavo cercando informazioni in merito a ciò.

arnyreny
19-08-2010, 19:19
Il firewall è il defender li avevo già disattivati, solo che disattivando l'UAC c'è sempre quell'icona rossa di avviso sulla barra delle applicazioni che infastidisce non poco, stavo cercando informazioni in merito a ciò.

pannello di controllo centro sicurezza in seven centro operativo...c'e' una voce che disattiva i messaggi per il firewall

Koldy
19-08-2010, 19:25
pannello di controllo centro sicurezza in seven centro operativo...c'e' una voce che disattiva i messaggi per il firewall

Ok, fatto Grazie

storm65
19-08-2010, 23:29
La stò provando adesso questa versione 5. Che dire sembra già molto stabile e semplificata, molto buona, anche la sanbox e stata migliorata, e sembra pure essere meno avida come consumo risorse.

arnyreny
19-08-2010, 23:51
La stò provando adesso questa versione 5. Che dire sembra già molto stabile e semplificata, molto buona, anche la sanbox e stata migliorata, e sembra pure essere meno avida come consumo risorse.

c'e' da sistemare ancora qualcosina....ma dalla mia esperienza ti posso dire che la sandbox di cis 5 funziona molto meglio della stabile

storm65
20-08-2010, 00:45
c'e' da sistemare ancora qualcosina....ma dalla mia esperienza ti posso dire che la sandbox di cis 5 funziona molto meglio della stabile Si credo anchìo tipo quella di avast, che ES: scarichi un file lo trovi poi nella cartella download, x w7 parlando mentre con la 4 li spostava in virtual root quindi a browser chiuso sono invisibili. l'unica pecca almeno x me è che mi rallenta molto l'avvio del browser, è come dici tu c'è da sistemare qualcosina. Di bug veri e propri nn ne sto vedendo. (x adesso)

cuzzotto
21-08-2010, 23:00
ciao
sono vivo e sono ancora alla versione 3 :mbe:

non ciò voglia al momento e non so quando verrà......ma bando alle ciance:

ho dato un'occhiata ma non trovai al riguardo di impostare opera per le email
nel FW.

adesso è webbroswer e ho aggiunto una voce sopra "blocca e registra...."

-consenti(x adesso chiedi)
-tcp
-in uscita
-indirizzo origine qualsiasi(conviene specificarlo?)
-range ip 74.125.39.109/74.125.43.109
-range porte 1000/5000
-porta destinazione 993

x adesso và
consigli?
vado a nanna, addomani, noche

grazie e gnao dal cuzzotto :cool:

mirkodst
22-08-2010, 08:52
Ciao a tutti, ho installato comodo e ho seguito la guida per il settaggio. Ora mi trovo a configurare la posta elettronica con thunderbird ma quando vado a scaricare mi compare un avviso "Non è possibile connettersi al server pop3xxxx la connessione è stata rifiutata". E' possibile che sia il fw a bloccare l'operazione? io come gestore ho tiscali, mentre il server è quello di aruba con il quale ho il sito.

gyonny
22-08-2010, 10:18
Ciao a tutti, ho installato comodo e ho seguito la guida per il settaggio. Ora mi trovo a configurare la posta elettronica con thunderbird ma quando vado a scaricare mi compare un avviso "Non è possibile connettersi al server pop3xxxx la connessione è stata rifiutata". E' possibile che sia il fw a bloccare l'operazione? io come gestore ho tiscali, mentre il server è quello di aruba con il quale ho il sito.

I problemi firewall divengono sempre da qualche regola da rivedere.
Utilizzo anche io Thunderbird, ho creato questa regola che vedi sotto e funziona perfettamente:

http://img691.imageshack.us/img691/9523/policythunderbird.png (http://img691.imageshack.us/i/policythunderbird.png/)

Non è nient'altro che la modifica della policy predefinita "Client mail" con l'aggiunta in cima alla lista della regola creata per consentire a Thunderbird di cercare aggiornamenti software sule porte TCP 80 e 443, in modo che non mi venga chiesto ogni volta.

Bisogna permettere a Thunderbird di cercare aggiornamenti sulle porte TCP 80 e 443, e non bloccare perchè potrebbero anche essere aggiornamenti per la protezione, importanti per un client mail. Ciao

cloutz
22-08-2010, 19:55
I problemi firewall divengono sempre da qualche regola da rivedere.
Utilizzo anche io Thunderbird, ho creato questa regola che vedi sotto e funziona perfettamente:

http://img691.imageshack.us/img691/9523/policythunderbird.png (http://img691.imageshack.us/i/policythunderbird.png/)

Non è nient'altro che la modifica della policy predefinita "Client mail" con l'aggiunta in cima alla lista della regola creata per consentire a Thunderbird di cercare aggiornamenti software sule porte TCP 80 e 443, in modo che non mi venga chiesto ogni volta.

Bisogna permettere a Thunderbird di cercare aggiornamenti sulle porte TCP 80 e 443, e non bloccare perchè potrebbero anche essere aggiornamenti per la protezione, importanti per un client mail. Ciao

Mia opinione personale: consiglio di mettere sempre su Chiedi i permessi per le regole degli aggiornamenti :)

@mirkodst: se disabiliti il firewall di comodo thunderbird funziona?

Saluti

Drunke
22-08-2010, 21:31
Il Browser Web nel D+ come va settato? io ad esempio lo tengo settato su Trusted Application, va bene così?

arnyreny
22-08-2010, 22:31
Il Browser Web nel D+ come va settato? io ad esempio lo tengo settato su Trusted Application, va bene così?

dipende...se non vuoi rotture si:D

Xaolao
23-08-2010, 09:09
ciao
sono vivo e sono ancora alla versione 3 :mbe:

non ciò voglia al momento e non so quando verrà......ma bando alle ciance:

ho dato un'occhiata ma non trovai al riguardo di impostare opera per le email
nel FW.

adesso è webbroswer e ho aggiunto una voce sopra "blocca e registra...."

-consenti(x adesso chiedi)
-tcp
-in uscita
-indirizzo origine qualsiasi(conviene specificarlo?)
-range ip 74.125.39.109/74.125.43.109
-range porte 1000/5000
-porta destinazione 993

x adesso và
consigli?
vado a nanna, addomani, noche

grazie e gnao dal cuzzotto :cool:

provo a risponderti... :stordita:

se dovessi usarlo io creerei una nuova Policy, direi di copiare da una Policy esistente (cioè "Web Browser"), e aggiungerei una regola presa dalla policy "Email client", nello specifico questa:

-consenti
-tcp
-in uscita
-indirizzo origine: qualsiasi
-indirizzo destinazione: qualsiasi
-porta origine: qualsiasi
-porta destinazione: set di porte "POP3/SMTP ports"

l'unico prblema sarebbe che non puoi mettere in pratica quanto consigliato da cloutz qualche post fa, ma penso che se vuoi che un'unica app sia browser e client e mail contemporaneamente non hai scelta...:fagiano:

matd
23-08-2010, 09:26
ragazzi scusate,se io installo il software con l'opzione maximum,posso lasciare tutto come default o devo per forza impostare tutti i parametri??

gyonny
23-08-2010, 09:50
Mia opinione personale: consiglio di mettere sempre su Chiedi i permessi per le regole degli aggiornamenti :)...

Certamente se si mette "chiedi" è ancora più sicuro;)...
In questo caso è molto semplice modificarla, basta sostituire "Consenti" con "chiedi". Ciao

gyonny
23-08-2010, 10:01
-consenti(x adesso chiedi)
-tcp
-in uscita
-indirizzo origine qualsiasi(conviene specificarlo?)
-range ip 74.125.39.109/74.125.43.109
-range porte 1000/5000
-porta destinazione 993


Salve, scusa la mia domanda fuori luogo ma il range di IP 74.125.39.109/74.125.43.109 [che presumo dovrebbe essere l'indirizzo di destinazione] serve esclusivamente per la regola di Opera o si potrebbe anche usare per le regole di altri browsers (FF e IE)? Grazie:)

Drunke
23-08-2010, 10:56
dipende...se non vuoi rotture si:D

Grazie, infatti lo lascio così, prima se non erro era su Policy Personalizzata, quindi così non ci sono problemi no?

arnyreny
23-08-2010, 11:27
Grazie, infatti lo lascio così, prima se non erro era su Policy Personalizzata, quindi così non ci sono problemi no?

gia' in default e' tra i trusted essendo un applicazione firmata e riconosciuta da comodo...

Drunke
23-08-2010, 11:31
gia' in default e' tra i trusted essendo un applicazione firmata e riconosciuta da comodo...

Si ma avevo tolto la spunta su "Fidati di applicazioni digitalmente...." ecco perché era settato su policy personalizzate?

arnyreny
23-08-2010, 13:01
Si ma avevo tolto la spunta su "Fidati di applicazioni digitalmente...." ecco perché era settato su policy personalizzate?

ok ...hai fatto bene;)

una volta lo tenevo settato su tutto chiedi...
ma diventa un po' pesante

cloutz
23-08-2010, 13:55
Il Browser Web nel D+ come va settato? io ad esempio lo tengo settato su Trusted Application, va bene così?

Dare pieni permessi al browser web non è consigliabile (prova ad indovinare perchè).
È così fastidioso usarlo con le policy personalizzate? dopotutto si tratta di rispondere, solo alla prima esecuzione ed in caso di update, a una manciata di popup tra D+ e firewall..

Saluti

cloutz
23-08-2010, 14:09
provo a risponderti... :stordita:

se dovessi usarlo io creerei una nuova Policy, direi di copiare da una Policy esistente (cioè "Web Browser"), e aggiungerei una regola presa dalla policy "Email client", nello specifico questa:

-consenti
-tcp
-in uscita
-indirizzo origine: qualsiasi
-indirizzo destinazione: qualsiasi
-porta origine: qualsiasi
-porta destinazione: set di porte "POP3/SMTP ports"

l'unico prblema sarebbe che non puoi mettere in pratica quanto consigliato da cloutz qualche post fa, ma penso che se vuoi che un'unica app sia browser e client e mail contemporaneamente non hai scelta...:fagiano:

io l'avrei fatta così, proteggendo le WKP:

Action: Allow
Protocol: TCP
Direction: Out
Source ip: se hai ip statico mettici il tuo, altrimenti lascia ANY
Destination ip: se il range che dici è giusto lascialo, altrimenti metti ANY
Source port: 1024-65535
Destination port: POP3-SMTP port

controlla spesso il log per vedere le eventuali richieste bloccate..

Saluti

arnyreny
23-08-2010, 14:11
Dare pieni permessi al browser web non è consigliabile (prova ad indovinare perchè).
È così fastidioso usarlo con le policy personalizzate? dopotutto si tratta di rispondere, solo alla prima esecuzione ed in caso di update, a una manciata di popup tra D+ e firewall..

Saluti
dipende dalla pazienza e dal grado di conoscenza del d+....
con risposte sbagliate si puo' bloccare il corretto funzionamento del browser;)

cloutz
23-08-2010, 14:21
con risposte sbagliate si puo' bloccare il corretto funzionamento del browser;)

si ma usare un hips per mettere il browser come Trusted è un paradosso :D
se è D+ a diventare un rischio tanto vale non usarlo..

arnyreny
23-08-2010, 15:04
si ma usare un hips per mettere il browser come Trusted è un paradosso :D
se è D+ a diventare un rischio tanto vale non usarlo..

basta tenerlo sandboxato...senza rispondere a mille domande...:D

Drunke
23-08-2010, 15:09
Scusate, voi come lo avete settato allora? Se Trust è pericoloso ditemelo :O

arnyreny
23-08-2010, 15:11
Scusate, voi come lo avete settato allora? Se Trust è pericoloso ditemelo :O

semplice ne uso due...
uno trusted per i siti conosciuti
e uno sandboxato per siti che non conosco:D

Drunke
23-08-2010, 15:17
semplice ne uso due...
uno trusted per i siti conosciuti
e uno sandboxato per siti che non conosco:D

A ok, quindi ricapitolando, se lo setto su Policy Personalizzate va bene ma compaiono molti pop up, se lo metto su Trust invece risulta molto esposto, giusto? Il segno di spunta di cui ti ho parlato prima è meglio tenerlo o meno?

matd
23-08-2010, 15:26
Ragazzi,scusate non so come funziona questo antivirus,se io lo installo e non modifico,imposto nulla,potrò navigare,usare il pc normalmente?o si deve per forza cambiare qualcosa?

arnyreny
23-08-2010, 15:31
A ok, quindi ricapitolando, se lo setto su Policy Personalizzate va bene ma compaiono molti pop up, se lo metto su Trust invece risulta molto esposto, giusto? Il segno di spunta di cui ti ho parlato prima è meglio tenerlo o meno?

per il segno di spunta dei certificati digitali vale lo stesso discorso del browser...

ad esempio se microsoft si aggiorna ti uscira un pop-up che ti chiede una certa cosa ....se non sai risponder blocchi a priori...quindi bloccherai gli aggiornamenti...

il mio suggerimento e' di aquisire una buona padronanza del d+ e poi togliere quella spunta

Drunke
23-08-2010, 15:39
per il segno di spunta dei certificati digitali vale lo stesso discorso del browser...

ad esempio se microsoft si aggiorna ti uscira un pop-up che ti chiede una certa cosa ....se non sai risponder blocchi a priori...quindi bloccherai gli aggiornamenti...

il mio suggerimento e' di aquisire una buona padronanza del d+ e poi togliere quella spunta

Il fatto è che se esce un pop up inerente al browser io rispondo di si con il ricorda a volte, proprio per non creare casini, se devo scaricare qualcosa di compromettente lo faccio analizzare all'antivirus, tutto qui. Di default il segno di spunta famoso c'è già proprio per facilitare le operazioni più comuni su un PC, con conseguenza di meno rotture di balle, mentre la controparte KIS su questo va molto meglio, molto più semplificato a mio avviso, poi ovvio, le esigenze personali sono a parte.

Romagnolo1973
23-08-2010, 17:38
Il Browser Web nel D+ come va settato? io ad esempio lo tengo settato su Trusted Application, va bene così?

nel D+ è Policy Personale e cliccando fai in modo che
Avvia un eseguibile
Chiavi Protette (ovvero le aree moniorate ddal D+ e più sensibili)
File e Cartelle protette (ovvero le aree del sistema operativo monitorate dal D+) siano su CHIEDI , questa dovrebbe essere il settaggio del D+ di default per i browser e va benissimo per il 98% degli utenti escludendo da questa fascia 1% di gente che non sopporta un popup e quindi manco dovrebbe usare CIS e l'1% di paranoici, ovvero noi che siamo qua :Prrr:
Una volta protette quelle zone direi che il 99.999999999999999999% dei virus malware sono intercettati perchè le altre arree permesse dal D+ per il browser prima o poi andrebbero ad interagire con quelle 3 aree monitorate, insomma è buono così
Poi onestamente non so, mi ricordo che FireFox a volte faceva comparire popup, cosa che con Chrome non mi è praticamente mai successa da quando lo uso, sarà che essendo di suo pseudo sandboxato non interagisce molto con il sistema isolando di suo delle cose che FF non isolava (non vuol dire Chrome + sicuro di FF ehh solo che la sua SB aiuta ad isolarlo dal parlare con il kernel)

Romagnolo1973
23-08-2010, 17:47
Ragazzi,scusate non so come funziona questo antivirus,se io lo installo e non modifico,imposto nulla,potrò navigare,usare il pc normalmente?o si deve per forza cambiare qualcosa?

Antivirus ???? :confused:
CIS è una suite ed ha anche l'antivirus che è decente, nè ottimo nè schifido, decente e gratis anche per usi commerciali che ne è il suo plus, lo zoccolo del prodotto è però il FW e il D+
Penso che prima devi leggere la pagina 1, poi vedi, io così ad occhio e naso direi che è meglio se ti installi Avira Free e lasci da parte il questione Suite con un Hips, così a naso ehhh poi magari mi sbaglio ma, direi prova prima così, meno sbattimento, zero avvisi (se non quelli di infezione), quasi nulla da settare
Una suite che ha FW + Hips necessita di manovre e pazienza e conoscenze, lasciato a default non serve granchè e se poi si risponde consenti a tutto allora è addirittura peggio che no averlo

arnyreny
23-08-2010, 18:17
Il fatto è che se esce un pop up inerente al browser io rispondo di si con il ricorda a volte, proprio per non creare casini, se devo scaricare qualcosa di compromettente lo faccio analizzare all'antivirus, tutto qui. Di default il segno di spunta famoso c'è già proprio per facilitare le operazioni più comuni su un PC, con conseguenza di meno rotture di balle, mentre la controparte KIS su questo va molto meglio, molto più semplificato a mio avviso, poi ovvio, le esigenze personali sono a parte.

infatti kis di suo in default lo considerava come trusted;)

cuzzotto
23-08-2010, 18:39
provo a risponderti... :stordita:

se dovessi usarlo io creerei una nuova Policy, direi di copiare da una Policy esistente (cioè "Web Browser"), e aggiungerei una regola presa dalla policy "Email client", nello specifico questa:

-consenti
-tcp
-in uscita
-indirizzo origine: qualsiasi
-indirizzo destinazione: qualsiasi
-porta origine: qualsiasi
-porta destinazione: set di porte "POP3/SMTP ports"

l'unico prblema sarebbe che non puoi mettere in pratica quanto consigliato da cloutz qualche post fa, ma penso che se vuoi che un'unica app sia browser e client e mail contemporaneamente non hai scelta...:fagiano:
ciao
al riavvio mi ha cambiato ip di destinazione e pensando,come te, ho visto che la differenza tra webbroswer ed email di TB erano 2(io ho aggiunto la regola x html) e le ho aggiunte così:
http://www.pctunerup.com/up/results/_201008/th_20100823191810_ScreenShot013.jpg (http://www.pctunerup.com/up/image.php?src=_201008/20100823191810_ScreenShot013.jpg)
per adesso in fondo, funziona ma la sequenza è corretta?
io l'avrei fatta così, proteggendo le WKP:

Action: Allow
Protocol: TCP
Direction: Out
Source ip: se hai ip statico mettici il tuo, altrimenti lascia ANY
Destination ip: se il range che dici è giusto lascialo, altrimenti metti ANY
Source port: 1024-65535
Destination port: POP3-SMTP port

controlla spesso il log per vedere le eventuali richieste bloccate..

Saluti
ciao
-ho messo l'ip statico
-ho dovuto mettere qualsiasi poichè è cambiato al riavvio l'ip di destinazione
-set porte origine ho messo 1000-5000 ma mi hai fatto ricordare il set giusto, corretto, grazie
il resto uguale(avevo verificato che la porta 993 è
compresa nel pop3-smpt)
Salve, scusa la mia domanda fuori luogo ma il range di IP 74.125.39.109/74.125.43.109 [che presumo dovrebbe essere l'indirizzo di destinazione] serve esclusivamente per la regola di Opera o si potrebbe anche usare per le regole di altri browsers (FF e IE)? Grazie:)
ciao
nessun fuori luogo,;)
ma purtroppo l'ip cambia e ho messo qualsiasi
Dare pieni permessi al browser web non è consigliabile (prova ad indovinare perchè).
È così fastidioso usarlo con le policy personalizzate? dopotutto si tratta di rispondere, solo alla prima esecuzione ed in caso di update, a una manciata di popup tra D+ e firewall..

Saluti
quoto, c'è l'ho in policy personalizzata e nessun fastidio

non ho trovato il post suggerito da xaolao di cloutz,
ho spiato :D nei messaggi di cloutz senza esito, mi indirizzate per favore?

una curiosità,
usate opera e vi eravate mai posti il dilemma con comodo al riguardo delle email?

grazie a todo e bacimmo immani

gnao dal cuzzotto :cool:

Drunke
23-08-2010, 19:16
nel D+ è Policy Personale e cliccando fai in modo che
Avvia un eseguibile
Chiavi Protette (ovvero le aree moniorate ddal D+ e più sensibili)
File e Cartelle protette (ovvero le aree del sistema operativo monitorate dal D+) siano su CHIEDI , questa dovrebbe essere il settaggio del D+ di default per i browser e va benissimo per il 98% degli utenti escludendo da questa fascia 1% di gente che non sopporta un popup e quindi manco dovrebbe usare CIS e l'1% di paranoici, ovvero noi che siamo qua :Prrr:
Una volta protette quelle zone direi che il 99.999999999999999999% dei virus malware sono intercettati perchè le altre arree permesse dal D+ per il browser prima o poi andrebbero ad interagire con quelle 3 aree monitorate, insomma è buono così
Poi onestamente non so, mi ricordo che FireFox a volte faceva comparire popup, cosa che con Chrome non mi è praticamente mai successa da quando lo uso, sarà che essendo di suo pseudo sandboxato non interagisce molto con il sistema isolando di suo delle cose che FF non isolava (non vuol dire Chrome + sicuro di FF ehh solo che la sua SB aiuta ad isolarlo dal parlare con il kernel)

Ok grazie, così è molto più chiaro, adesso ho settato "consenti" tutte le rimanenti voci, lasciando inalterate le altre dette da te, direi che può andare adesso giusto? Per il browser uso Firefox, ma la versione BETA 3, direi che si comporta molto bene :)

cloutz
23-08-2010, 19:22
quoto, c'è l'ho in policy personalizzata e nessun fastidio

non ho trovato il post suggerito da xaolao di cloutz,
ho spiato :D nei messaggi di cloutz senza esito, mi indirizzate per favore?
http://www.hwupgrade.it/forum/showpost.php?p=32890784&postcount=1866
dicevo che, secondo me, è buona cosa impostare le regole per gli update sempre su Chiedi.


una curiosità,
usate opera e vi eravate mai posti il dilemma con comodo al riguardo delle email?


no perchè preferisco usare Thunderbird per la posta (e uTorrent per i torrent), non mi piace usare Opera per tutto.. ad ogni programma il suo :D

matd
23-08-2010, 20:07
Antivirus ???? :confused:
CIS è una suite ed ha anche l'antivirus che è decente, nè ottimo nè schifido, decente e gratis anche per usi commerciali che ne è il suo plus, lo zoccolo del prodotto è però il FW e il D+
Penso che prima devi leggere la pagina 1, poi vedi, io così ad occhio e naso direi che è meglio se ti installi Avira Free e lasci da parte il questione Suite con un Hips, così a naso ehhh poi magari mi sbaglio ma, direi prova prima così, meno sbattimento, zero avvisi (se non quelli di infezione), quasi nulla da settare
Una suite che ha FW + Hips necessita di manovre e pazienza e conoscenze, lasciato a default non serve granchè e se poi si risponde consenti a tutto allora è addirittura peggio che no averlo

Ciao,grazie per la risposta,è che sai,ho avuto come ultimo il KIS,però diciamo quello,faceva tutto quasi da sè,non era cosi complicato,per questo ho fatto quella domanda.
Dici di passare ad avira,ma è davvero cosi affidabile??
Io preferivo la suite,perchè ha tutto integrato,dici di affiancare all'avira il comodo fw??
Grazie

Romagnolo1973
23-08-2010, 21:36
Ciao,grazie per la risposta,è che sai,ho avuto come ultimo il KIS,però diciamo quello,faceva tutto quasi da sè,non era cosi complicato,per questo ho fatto quella domanda.
Dici di passare ad avira,ma è davvero cosi affidabile??
Io preferivo la suite,perchè ha tutto integrato,dici di affiancare all'avira il comodo fw??
Grazie

bohh è come chiedere ad un dottore una diagnosi telefonica, io penso che ognuno deve scegliere dopo varie prove il prodotto più adatto a lui
l'AV di comodo va benissimo per chi sa che anche se non è il max beh c'è dietro il D+ a proteggere, ma vale per gli utenti che usano CIS da un po', per gli altri meglio un prodotto solidissimo e quindi Avira lo è eccome
Poi prova CIS senza AV e mettilo in Proactive Security ma lascia le varie opzioni tipo fai regole per applicazioni conosciute attiva e stai a vedere se gli avvisi fanno al caso tuo o meno seguendo i consigli di guida (a parte tenere quelle opzioni per mitigare il n. popup)

cuzzotto
23-08-2010, 23:05
http://www.hwupgrade.it/forum/showpost.php?p=32890784&postcount=1866
dicevo che, secondo me, è buona cosa impostare le regole per gli update sempre su Chiedi.
quello lo avevo visto ma mi sfugge cosa centri nel mio discorso......

no perchè preferisco usare Thunderbird per la posta (e uTorrent per i torrent), non mi piace usare Opera per tutto.. ad ogni programma il suo :D
anchio sono della stessa opinione e programmi :sofico:

ma stavo provando opera e lo provavo anche
come posta(non lo sapevo neanche che lo facesse)
quindi adeguavo comodo all'uso.

grazie e noche
gnao dal cuzzotto :cool: e ciao alla romagna :)

Drunke
23-08-2010, 23:09
Penso che l'accoppiata migliore sia proprio CIS Firewall con D+ è Avira come Antivirus, proprio come la mia :D

matd
24-08-2010, 17:11
ragazzi,scusate ma cis + avira non è pesante per il sistema??

arnyreny
24-08-2010, 17:34
ragazzi,scusate ma cis + avira non è pesante per il sistema??

dipende dalla macchina che hai?

se e' vecchiotta mantieni l'antivirus di comodo

matd
24-08-2010, 17:41
dipende dalla macchina che hai?

se e' vecchiotta mantieni l'antivirus di comodo

Quali dati ti servono per poterlo capire??

Quindi secondo te mi converrebbe a questo punto avere il cis integrale??

Blue Spirit
24-08-2010, 17:47
Salve,
ieri ho installato CIS 4 (solo firewall e D+)dopo quasi 4 anni fra CF2 e CIS3 lisci come l'olio.
Adesso sto, invece, avendo parecchi problemi. Ho seguito la guida riportata nella prima pagina del thread quindi non penso di aver fatto cavolate. Ad ogni modo, tralasciando alcuni iniziali conflitti con avira (l'icona nella sistray non compariva più e non c'è stata altra soluzione se non disinstallare e reinstallare avira e -nel dubbio- togliere la spunta dalla casella "blocca tutte le richieste sconosciute se l'applicazione è chiusa"), adesso mi ritrovo con uno strano fenomeno per cui, non appena comincio a digitare, i caratteri compaiono solo dopo una decina di secondi durante i quali cmdagent schizza al 100% di cpu. Ancora più strano è che questo riguardi solamente word (ogni tanto), powerpoint (un pò meno raramente) e messenger (sempre!):stordita: . Nessun problema con FF, nonostante giri sempre sandboxato sotto sandboxie:fagiano: . Per quanto riguarda messenger, ho provato a farlo girare sia dentro che fuori da sandboxie, ma resta sempre inusabile. L'unico modo è deselezionare "tastiera" da "elementi controllati da accessi diretti":doh: . Chiaramente non è una buona soluzione dato che così lascia una bella porta aperta ai keyloggers più bastardi.:muro: Sapete aiutarmi?:help:

Romagnolo1973
24-08-2010, 18:16
Salve,
ieri ho installato CIS 4 (solo firewall e D+)dopo quasi 4 anni fra CF2 e CIS3 lisci come l'olio.
Adesso sto, invece, avendo parecchi problemi. Ho seguito la guida riportata nella prima pagina del thread quindi non penso di aver fatto cavolate. Ad ogni modo, tralasciando alcuni iniziali conflitti con avira (l'icona nella sistray non compariva più e non c'è stata altra soluzione se non disinstallare e reinstallare avira e -nel dubbio- togliere la spunta dalla casella "blocca tutte le richieste sconosciute se l'applicazione è chiusa"), adesso mi ritrovo con uno strano fenomeno per cui, non appena comincio a digitare, i caratteri compaiono solo dopo una decina di secondi durante i quali cmdagent schizza al 100% di cpu. Ancora più strano è che questo riguardi solamente word (ogni tanto), powerpoint (un pò meno raramente) e messenger (sempre!):stordita: . Nessun problema con FF, nonostante giri sempre sandboxato sotto sandboxie:fagiano: . Per quanto riguarda messenger, ho provato a farlo girare sia dentro che fuori da sandboxie, ma resta sempre inusabile. L'unico modo è deselezionare "tastiera" da "elementi controllati da accessi diretti":doh: . Chiaramente non è una buona soluzione dato che così lascia una bella porta aperta ai keyloggers più bastardi.:muro: Sapete aiutarmi?:help:

Io sono il maggior utente messenger al mondo avendo amici in ogni continente e ti assicuro che problemi non ci sono, alcuni ritardi posso averli visti ma perchè il mio pc stava facendo mille cose assieme, non era CIS, non è che hai una tastiera particolare che richiede dei driver? Tipo quelle senza fili o con tasti speciali che richiedono appunto driver appositi?

Do per scontato che WLCOMM e MESSENGER li hai settati come da post apposito che li riguarda

Blue Spirit
24-08-2010, 19:08
Io sono il maggior utente messenger al mondo avendo amici in ogni continente e ti assicuro che problemi non ci sono, alcuni ritardi posso averli visti ma perchè il mio pc stava facendo mille cose assieme, non era CIS, non è che hai una tastiera particolare che richiede dei driver? Tipo quelle senza fili o con tasti speciali che richiedono appunto driver appositi?

Do per scontato che WLCOMM e MESSENGER li hai settati come da post apposito che li riguarda

beh ho fatto di più, ho provato persino ad impostarli come "trusted application" per vedere cosa succedeva...e cmq non credo che riguardi il firewall, ma il D+, dato che il problema si presenta già non appena provo ad inserire username e password, e fino a quel momento non c'è nessuna richiesta di traffico da parte del programma...e inoltre disabilitando il controllo degli accessi diretti alla tastiera, funziona normalmente...e la cosa riguarda anche powerpoint :muro:
inoltre la tastiera è una normalissima logitech ps2 di vari anni fa :stordita: in effetti ha tre tasti speciali, ma hanno sempre funzionato senza bisogno di alcun driver e cmq con il vecchio CIS3 non dava alcun problema...che faccio, reinstallo CIS4? :help:

Romagnolo1973
24-08-2010, 19:25
beh ho fatto di più, ho provato persino ad impostarli come "trusted application" per vedere cosa succedeva...e cmq non credo che riguardi il firewall, ma il D+, dato che il problema si presenta già non appena provo ad inserire username e password, e fino a quel momento non c'è nessuna richiesta di traffico da parte del programma...e inoltre disabilitando il controllo degli accessi diretti alla tastiera, funziona normalmente...e la cosa riguarda anche powerpoint :muro:
inoltre la tastiera è una normalissima logitech ps2 di vari anni fa :stordita: in effetti ha tre tasti speciali, ma hanno sempre funzionato senza bisogno di alcun driver e cmq con il vecchio CIS3 non dava alcun problema...che faccio, reinstallo CIS4? :help:

ehh a volte è l'unica magari si è installato male

Drunke
24-08-2010, 20:50
Ragazzi cosa devo fare? Ad ogni avvio del sistema mi spunta fuori questo pop up, mi sembra che riguardi Windows Media Player. :fagiano:

http://img824.imageshack.us/img824/7687/catturagx.th.png (http://img824.imageshack.us/i/catturagx.png/)

arnyreny
24-08-2010, 20:53
Quali dati ti servono per poterlo capire??

Quindi secondo te mi converrebbe a questo punto avere il cis integrale??

quanta ram hai?

Romagnolo1973
24-08-2010, 21:16
Ragazzi cosa devo fare? Ad ogni avvio del sistema mi spunta fuori questo pop up, mi sembra che riguardi Windows Media Player. :fagiano:

http://img824.imageshack.us/img824/7687/catturagx.th.png (http://img824.imageshack.us/i/catturagx.png/)

se lo blocchi? non penso che MP non vada
Comunque se ammazzi MP dal sistema sradicandolo da applicazioni e usi un programma di terzi qualsiasi ne giova tutto, ram pc, occhi, velocità, effetti ....
Si è capito che non è un programma che stimo ehh :Prrr:

gyonny
24-08-2010, 21:18
Edit

Drunke
24-08-2010, 23:32
se lo blocchi? non penso che MP non vada
Comunque se ammazzi MP dal sistema sradicandolo da applicazioni e usi un programma di terzi qualsiasi ne giova tutto, ram pc, occhi, velocità, effetti ....
Si è capito che non è un programma che stimo ehh :Prrr:

Mi stai dicendo di disinstallarlo? Beh la versione 12 non è poi così male, volevo sapere solo a cosa serviva quel processo lì.

Simona85
25-08-2010, 10:04
ciao
allora ho comodo 4 solo firewall

generalmente per non avere accessi al mio pc ecc..evito a tutte le applicazioni di connettersi ad internet

adesso ho una applicazione però che devo epr forza consentire..altrimenti a caricarsi ci mette molto tempo

praticamente vuole accedere all'ip 127.0.0.1

se non sbaglio è un indirizzo della sottorete del mio pc vero?
cioè non è un indirizzo che vuole conentersi alla rete internet esterna

volevo sapere..visto che devo fare consenti..ma posso limitare a questa applicazione di accedere solo a quell'ip 127.0.0.1 e non ad altri ip della rete..
nel senso non vorrei che avendo fatto consenti e ricorda per questa applicazione che in quel momento chiedeva di connetetrsi a 127.0.0.1..che poi questa regola gli permetta di connettersi a chi gli pare anche in internet

ciao grazie
Simona

Romagnolo1973
25-08-2010, 10:08
ciao
allora ho comodo 4 solo firewall

generalmente per non avere accessi al mio pc ecc..evito a tutte le applicazioni di connettersi ad internet

adesso ho una applicazione però che devo epr forza consentire..altrimenti a caricarsi ci mette molto tempo

praticamente vuole accedere all'ip 127.0.0.1

se non sbaglio è un indirizzo della sottorete del mio pc vero?
cioè non è un indirizzo che vuole conentersi alla rete internet esterna

volevo sapere..visto che devo fare consenti..ma posso limitare a questa applicazione di accedere solo a quell'ip 127.0.0.1 e non ad altri ip della rete..
nel senso non vorrei che avendo fatto consenti e ricorda per questa applicazione che in quel momento chiedeva di connetetrsi a 127.0.0.1..che poi questa regola gli permetta di connettersi a chi gli pare anche in internet

ciao grazie
Simona

sì quel indirizzo è il tuo PC come visto dalla rete
Se dai consenti allora l'applicazione è legittimata a fare solo quella, dovesse andare fuori ti verrebbe segnalata

Romagnolo1973
25-08-2010, 10:16
Mi stai dicendo di disinstallarlo? Beh la versione 12 non è poi così male, volevo sapere solo a cosa serviva quel processo lì.

Wmpenc.exe with description Windows Media Player Encoder Helper is a process file from company Microsoft Corporation belonging to product Microsoft® Windows® Operating System.
In total there are 3 launchpoints for this file including "Running processes".

e' la terza cosa che secco su un sistema operativo dopo windows FW e Defender, non vedo perchè debba andare in internet su mille database a cercare copertine di cd che ho già nella cartellina e salvare e spedire chissà dove tutte le mie liste di brani o film riprodotti, poi per vedere certi file devi piazzarci i codec, un semplice VLC o KoreanMediaPlayer o MediaPlayerClassic fanno tutto meglio, senza codec e senza mandare in giro liste di quello che fai, comunque se lo blocchi non penso smetta di funzionare WMP

Simona85
25-08-2010, 10:38
sì quel indirizzo è il tuo PC come visto dalla rete
Se dai consenti allora l'applicazione è legittimata a fare solo quella, dovesse andare fuori ti verrebbe segnalata

ah ok..quindi posso stare tranquilla..
devo correggermi..avevo fatto consenti..ma poi ho provato a fare solo uscita...e vedo che va bene lo stesso, quindi lascio cosi cioè solo uscita
ciao

Drunke
25-08-2010, 15:41
Wmpenc.exe with description Windows Media Player Encoder Helper is a process file from company Microsoft Corporation belonging to product Microsoft® Windows® Operating System.
In total there are 3 launchpoints for this file including "Running processes".

e' la terza cosa che secco su un sistema operativo dopo windows FW e Defender, non vedo perchè debba andare in internet su mille database a cercare copertine di cd che ho già nella cartellina e salvare e spedire chissà dove tutte le mie liste di brani o film riprodotti, poi per vedere certi file devi piazzarci i codec, un semplice VLC o KoreanMediaPlayer o MediaPlayerClassic fanno tutto meglio, senza codec e senza mandare in giro liste di quello che fai, comunque se lo blocchi non penso smetta di funzionare WMP

Si infatti, ma avevo già bloccato WMP per l'accesso alla rete, quindi non penso possa fare danni, il processo di cui stiamo parlando non cerca di collegarsi alla rete ma solo di accedere non so bene a quale cartella, comunque il permesso è negato quindi amen. Anch'io uso da sempre il buon VLC è basta :O

Grazie Romagnolo1973

Edit: Scusami, ma questo invece che altro vuole fare? :D

http://img201.imageshack.us/img201/1961/catturav.th.png (http://img201.imageshack.us/i/catturav.png/)

matd
25-08-2010, 16:10
quanta ram hai?

1024MB

arnyreny
25-08-2010, 18:40
1024MB

con cis completo compreso antivirus risparmi due processi e ne guadagni di velocita'...
comunque sei ben protetto a patto che non disattivi il d+...
ti consiglio di provare la suite completa;)

matd
25-08-2010, 19:29
con cis completo compreso antivirus risparmi due processi e ne guadagni di velocita'...
comunque sei ben protetto a patto che non disattivi il d+...
ti consiglio di provare la suite completa;)

Grazie ci proverò,speriamo di non fare casini con tutti quegli avvisi,ma se lascio la configurazione standard,resto ben coperto ugualmente??
Ho provato a leggere la guida,ma mi ci perdo subito con tutte quelle procedure da seguire...
Poi comunque io non è che ho una gran cultura informatica...
Grazie :D

arnyreny
25-08-2010, 20:28
Grazie ci proverò,speriamo di non fare casini con tutti quegli avvisi,ma se lascio la configurazione standard,resto ben coperto ugualmente??
Ho provato a leggere la guida,ma mi ci perdo subito con tutte quelle procedure da seguire...
Poi comunque io non è che ho una gran cultura informatica...
Grazie :D

in standard sei ben coperto ...e non ci sono tanti avvisi...poi se hai qualche dubbio siamo qui;)

Blue Spirit
26-08-2010, 12:19
dopo averle provate tutte (reinstallazione semplice, reinstallazione con tutti gli altri sofware di sicurezza disabilitati, pulizia del registro, varie configurazioni ecc.) ho ottenuto che il problema di digitazione scompariva istantaneamente effettuando una qualsiasi delle seguenti 3 modifiche (rispetto alla configurazione consigliata in prima pagina): 1) disabilitare il controllo degli accessi diretti alla tastiera, 2) declassificare il D+ da "sicuro" a "pc pulito", 3) riabilitare "fidati di applicazioni digitalmente firmate da autori sofware sicuro".
Naturalmente ho scartato la prima (una follia), la seconda mi lasciava un pò turbato, la terza alla fine dei conti mi è sembrata la migliore, sia perchè è un'opzione settata di default nella pur valida configurazione standard di "proactive security", sia perchè Romagnolo la indicava cmq come un'opzione con un certo margine di libertà di scelta.
Adesso finalmente SEMBRA funzionare tutto, speriamo bene :sperem:

gyonny
26-08-2010, 14:43
con cis completo compreso antivirus risparmi due processi e ne guadagni di velocita'...
comunque sei ben protetto a patto che non disattivi il d+...
ti consiglio di provare la suite completa;)

E' un'ottima soluzione :p, specialmente se il D+ è impostato su "Parnoic Mode" non c'è bisogno di altri software aggiuntivi in real-time e si ha il vantaggio di risparmiare sulle risorse.

Utilizzerei anche io volentieri la sola suite CIS completa di antivirus e nient'altro ma solo se non avrei avuto quel problema con il D+ che si corrompe e non ne vuole sapere di mandarmi avvisi nemmeno in "paranoic Mode" e se ne sta li a dormire:rolleyes: (ne ho anche discusso sul forum ufficiale).
Mi è toccato cambiare modulo HIPS appunto per questo motivo:rolleyes:. Ciao

Drunke
26-08-2010, 16:10
Sono stato sempre tentato ad installare la suite completa, ma dicono che non sia un buon Antivirus :(

gyonny
26-08-2010, 18:05
Effettivamente l'antivirus non è un granchè:rolleyes: ma comunque non è nemmeno da buttare.
Dopututto anche se l'antivirus fallisse in una rilevazione ci sono sempre il D+ e la Sandbox pronti ad avvisare :p quindi la protezione sarebbe sempre buona.
Bisogna però essere sicuri che il D+ sia configurato bene e funzioni a dovere e bisogna avere un SO a 32 bit.
Ho sentito dire che la Sandbox di CIS ha dei problemi con SO a 64 bit:(. Ciao

Drunke
26-08-2010, 19:26
Beh si, se e per questo anche il firewall sotto Win 64 Bit ha dei problemini, il più comune è quello del crash dell'applicazione all'avvio, un fastidio che non ti dico :mad: è la cosa che ti fa incavolare di più e che risale già dalla 3 versione questa cosa, senza nessun rimedio, speriamo che nella release 5 abbiano risolto questo inconveniente :O

arnyreny
26-08-2010, 20:03
Beh si, se e per questo anche il firewall sotto Win 64 Bit ha dei problemini, il più comune è quello del crash dell'applicazione all'avvio, un fastidio che non ti dico :mad: è la cosa che ti fa incavolare di più e che risale già dalla 3 versione questa cosa, senza nessun rimedio, speriamo che nella release 5 abbiano risolto questo inconveniente :O

nella 5 e' stato risolto alla grande ...anche la sandbox e' stata notevolmente migliorata:D

Drunke
26-08-2010, 21:02
nella 5 e' stato risolto alla grande ...anche la sandbox e' stata notevolmente migliorata:D

Meglio così, si devono solo sbrigare a rilasciare la versione definitiva :D

spuci
29-08-2010, 19:56
Ciao a tutti,
ho appena installato cis4 sul pc appena formattato.
Alla fine dell'installazione, primo riavvio non mi e' comparsa la finestra di nuova rete rilevata e non ho potuto rinominarla e scegliere se essere accessibile agli altri pc.
Nelle impostazioni firewall - generale - policy sicurezza network - Zone network mi compare solo la Loopback zones.

Sono connesso con un singolo PC tramite hag di fastweb.

Sapreste dirmi se sto condividendo il mio pc con gli altri della grande lan fastweb :muro:

Grazie

Dadooo
30-08-2010, 09:27
Ragazzi ho la versione free di comodo.
vorrei sapere se esiste un modo, essendo in una rete di ufficio, di avere un avviso da parte di Comodo nel momento in cui un altro pc prova ad accedere al mio anche solo per aprire una cartella condivisa.

Durante la prima installazione infatti credo che nel wizard di aver scelto di rendere attendibili tutti i pc delle rete LAN rilevata (o roba del genere)... è possibile in alternativa rieseguire il wizard di Comodo per la configurazione ?

grazie

Roby_P
30-08-2010, 16:35
Non mi risulta che Comodo abbia una funzione simile a quella che descrivi tu...
O condividi i file e le cartelle o non le condividi.
Se le condividi, dai libero accesso alle tue cartelle agli altri pc della rete, ma non ti avvisa se qualcuno le consulta.
Se non condividi, blocca tutti e via
Almeno per quanto ne so io :stordita:

Ciao ciao ;)

Romagnolo1973
30-08-2010, 17:17
Ciao a tutti,
ho appena installato cis4 sul pc appena formattato.
Alla fine dell'installazione, primo riavvio non mi e' comparsa la finestra di nuova rete rilevata e non ho potuto rinominarla e scegliere se essere accessibile agli altri pc.
Nelle impostazioni firewall - generale - policy sicurezza network - Zone network mi compare solo la Loopback zones.

Sono connesso con un singolo PC tramite hag di fastweb.

Sapreste dirmi se sto condividendo il mio pc con gli altri della grande lan fastweb :muro:

Grazie prova staccando l'hub e riattaccandolo poi riavvia il pc, CIS dovrebbe darti quella schermata famosa e mi raccomando non dare accesso agli altri pc ehh altrimenti tutti ti vedono
Comunque non penso che ora sei accessibile dagli altri pc della rete FW

Blue Spirit
30-08-2010, 17:42
nella 5 e' stato risolto alla grande ...anche la sandbox e' stata notevolmente migliorata:D

per quando è previsto il rilascio? :D

Romagnolo1973
30-08-2010, 18:12
per quando è previsto il rilascio? :D

non si sa, dicevano loro 2011 ,a siamo alla versione RC quindi prossima alla finale, sapere quando esce è dato ignoto a tutti noi e pure a loro :D

spuci
30-08-2010, 19:18
prova staccando l'hub e riattaccandolo poi riavvia il pc, CIS dovrebbe darti quella schermata famosa e mi raccomando non dare accesso agli altri pc ehh altrimenti tutti ti vedono
Comunque non penso che ora sei accessibile dagli altri pc della rete FW

niente da fare! quella schermata non esce!
ho anche chiamato fastweb e l'assistenza ha gentilmente detto che:
- NON serve aver un firewall perchè la loro MAN è già al sicuro :sofico:
- per quanto ne sanno loro di firewall software è corretto che non venga vista come una nuova connessione :mc: :mc:

bigmatch
30-08-2010, 20:33
Salve a tutti,
dal alcuni giorni Comodo mi cheide cosa fare relativamente a questi due files che dialogano tra loro "mscorsvw.exe - msbuild.ni.exe" : finora ho messo il "block" senza la spunta su "ricorda", ma devo dire che le richieste sono molto frequenti.
Googlando ho trovato dei commenti che descrivono questi due processi come processi di Microsoft, anche se ho trovato scritto dal qualche parte che mscorsvw.exe può essere anche un malaware camuffato: a voi è mai capitato e cosa mi consigliate di fare con le richieste di Comodo ?

Romagnolo1973
30-08-2010, 21:53
Salve a tutti,
dal alcuni giorni Comodo mi cheide cosa fare relativamente a questi due files che dialogano tra loro "mscorsvw.exe - msbuild.ni.exe" : finora ho messo il "block" senza la spunta su "ricorda", ma devo dire che le richieste sono molto frequenti.
Googlando ho trovato dei commenti che descrivono questi due processi come processi di Microsoft, anche se ho trovato scritto dal qualche parte che mscorsvw.exe può essere anche un malaware camuffato: a voi è mai capitato e cosa mi consigliate di fare con le richieste di Comodo ?

processi Microsoft quindi se è il D+ a darti l'avviso acconsenti col ricorda, se fosse il FW non vedo perchè debbano uscire e quindi bloca col ricorda
Appartengono a Net Framework quindi potrebbe servire che abbiano libertà di agire, se blocchi non è che si blocca il pc ma magari tra tot mesi un programma per il quale serve netframework potrebbe non andare e poi diventi scemo a capire cosa è

Romagnolo1973
30-08-2010, 21:56
niente da fare! quella schermata non esce!
ho anche chiamato fastweb e l'assistenza ha gentilmente detto che:
- NON serve aver un firewall perchè la loro MAN è già al sicuro :sofico:
- per quanto ne sanno loro di firewall software è corretto che non venga vista come una nuova connessione :mc: :mc:

non ho FastWeb quindi non so se appare o no la zona network, quello che ti hanno detto è una stupidaggine, visto che FastWeb si abbrevia in FW forse hanno letto articoli sui FireWall convinti fosse il loro prodotto :Prrr:
Tieni CIS vaaaa che è meglio, prova a fare un test magari il CLT e vedi un po', penso CIS stia funzionando a meraviglia sul tuo pc

Dadooo
31-08-2010, 15:48
Non mi risulta che Comodo abbia una funzione simile a quella che descrivi tu...
O condividi i file e le cartelle o non le condividi.
Se le condividi, dai libero accesso alle tue cartelle agli altri pc della rete, ma non ti avvisa se qualcuno le consulta.
Se non condividi, blocca tutti e via
Almeno per quanto ne so io :stordita: ti ringrazio per la risposta ! ;)

Quakeman
31-08-2010, 15:58
ragazzi io ho configurato svchost.exe in questo modo

http://uptiki.com/images/ywj2dc504ika4wo5mld_thumb.png (http://uptiki.com/viewer.php?file=ywj2dc504ika4wo5mld.png)

va bene?

se avete consigli ditemi tutto ^^

bigmatch
31-08-2010, 20:19
processi Microsoft quindi se è il D+ a darti l'avviso acconsenti col ricorda, se fosse il FW non vedo perchè debbano uscire e quindi bloca col ricorda
Appartengono a Net Framework quindi potrebbe servire che abbiano libertà di agire, se blocchi non è che si blocca il pc ma magari tra tot mesi un programma per il quale serve netframework potrebbe non andare e poi diventi scemo a capire cosa è

Romagnolo grazie per la risposta.
Qui però vengono fuori le mie lacune: perchè per il D+ dovrei dare il consenso mentre se fosse il Firewall no ? E come posso riconoscere se sia l'uno o l'altro ?

Romagnolo1973
31-08-2010, 20:46
ragazzi io ho configurato svchost.exe in questo modo

http://uptiki.com/images/ywj2dc504ika4wo5mld_thumb.png (http://uptiki.com/viewer.php?file=ywj2dc504ika4wo5mld.png)

va bene?

se avete consigli ditemi tutto ^^
perfetto

Romagnolo grazie per la risposta.
Qui però vengono fuori le mie lacune: perchè per il D+ dovrei dare il consenso mentre se fosse il Firewall no ? E come posso riconoscere se sia l'uno o l'altro ?

leggi pagina 1 ci sono le immagini dell'avviso firewall e quelle del d+
si riconosce dal nome in alto quale avviso sia
essendo prodotti sicuri di mama microsoft puoi dare ok al d+ perchè così funzioneranno sul pc senza intoppi, bloccare se è un avviso fw perchè ovvio è avviso che vogliono uscire in rete e per quale motivo dovrebbero uscire? non è vitale al loro funzionamento, gli aggiornamenti li fai tramite winupdate quindi? sarà che mamma M$ vuole sapere troppe cose quindi si blocca

Romagnolo1973
31-08-2010, 20:50
per quando è previsto il rilascio? :D

non si sa, dicevano loro 2011 ,a siamo alla versione RC quindi prossima alla finale, sapere quando esce è dato ignoto a tutti noi e pure a loro :D

Si vocifera che tra domani e il 2 settembre ci sia un nuovo step una RC 2 o addirittura la finale, vedremo se sono verità o solo voci di corridoio:D

Dadooo
01-09-2010, 10:22
ragazzi io ho configurato svchost.exe in questo modo

http://uptiki.com/images/ywj2dc504ika4wo5mld_thumb.png (http://uptiki.com/viewer.php?file=ywj2dc504ika4wo5mld.png)

va bene?

se avete consigli ditemi tutto ^^perdonate l'ignoranza ma che utilità ha configurare svchost.exe cosi ?

Romagnolo1973
01-09-2010, 11:27
perdonate l'ignoranza ma che utilità ha configurare svchost.exe cosi ?

rispetto a dargli libertà assoluta così si autorizza solo l'uscita
in cis 3 se non si avevano reti svchost lo si piazzava dopo la regola windows update e lo si bloccava, da cis 4 purtroppo non si può fare più, non funzionerebbe a dovere il pc, le regole più precise ci sono ma sono anche molto particolari e richiedono studio e tempo
questa non è ottimale ma fa il suo dovere
svchost dopotutto mica è un malware:D

Romagnolo1973
01-09-2010, 18:59
Si vocifera che tra domani e il 2 settembre ci sia un nuovo step una RC 2 o addirittura la finale, vedremo se sono verità o solo voci di corridoio:D

dal forum ufficiale

Just got a word from egemen that the release ofv v5 has been postponed until September 14:
Quote
We have finalized windows 7 registry research and added some new keys to CIS 2011. Hence we want to observe the effects of these new protections with another RC.
We will be releasing CIS 2011 to public on 14th and will do another RC tomorrow

Drunke
01-09-2010, 22:31
Azzo :eek: :D

luke1983
02-09-2010, 11:58
ci sono possibilità che venga inserito il supporto per l'Ipv6?

Romagnolo1973
02-09-2010, 12:12
ci sono possibilità che venga inserito il supporto per l'Ipv6?

non credo, solo nel 2011 con un upgrade
https://forums.comodo.com/beta-corner-cis/does-cis-5-support-ipv6-t60989.0.html

Romagnolo1973
02-09-2010, 20:06
Comodo Programs Manager

Stavo girovagando il forum di Comodo per vedere se era uscita la RC2 e mi sono imbattuto in questo loro ulteriore prodotto free

http://programs-manager.comodo.com/
http://programs-manager.comodo.com/release-notes.php
http://help.comodo.com/topic-75-1-150-938-The-Main-Interface.html

Praticamente un RevoUninstall evoluto e, nota non da poco, funziona anche su sistemi a 64bit, cosa che Revo free non fa

Quindi utile ha chi usa Seven 64bit, però occhio è da poco uscito dalla beta, insomma da tenere presente tra qualche mese per avere un buon disinstallatore su sistemi a 64bit

Quakeman
02-09-2010, 20:08
Comodo Programs Manager

Stavo girovagando il forum di Comodo per vedere se era uscita la RC2 e mi sono imbattuto in questo loro ulteriore prodotto free

http://programs-manager.comodo.com/
http://programs-manager.comodo.com/release-notes.php
http://help.comodo.com/topic-75-1-150-938-The-Main-Interface.html

Praticamente un RevoUninstall evoluto e, nota non da poco, funziona anche su sistemi a 64bit, cosa che Revo free non fa

Quindi utile ha chi usa Seven 64bit, però occhio è da poco uscito dalla beta, insomma da tenere presente tra qualche mese per avere un buon disinstallatore su sistemi a 64bit

ma io ho revo uninstaller free su seven 64bit e funziona, mai nessun problema

Romagnolo1973
02-09-2010, 20:24
ma io ho revo uninstaller free su seven 64bit e funziona, mai nessun problema

revo free ti toglie solo i programmi a 32bit mentre quelli a 64bit non li vede neppure, inoltre vi sono programmi che sono ibridi ovvero scrivono un po' sul registro a 64 e un po' su quello a 32, quindi ..occhioooo
Revo free non va bene su sistemi a 64bit


Per chi ha CIS 5 è arrivata la RC2 la sto scaricando proprio ora

What's New in build 1120?

IMPROVED! CIS status messages - CIS now reports if some of the subsystems are disabled or if its in game mode
IMPROVED! CIS now scans running applications in the computer during the installation in the cloud before the reboot
IMPROVED! More protected registry keys are added
FIXED! CIS does not work properly with some windows 7 mobile broadband cards
FIXED! CIS does not properly check unrecognized files/vendors in the cloud
FIXED! CTM snapshotting does not work with CIS
FIXED! Sandboxed applications are not shown properly in the active process list
FIXED! Many crashes related to CIS UI

Il link al download non è permesso, almeno fino a quando non vi sarà la release finale e pubblica, è solo per gli iscritti al forum ufficiale Comodo

Drunke
02-09-2010, 21:40
revo free ti toglie solo i programmi a 32bit mentre quelli a 64bit non li vede neppure, inoltre vi sono programmi che sono ibridi ovvero scrivono un po' sul registro a 64 e un po' su quello a 32, quindi ..occhioooo
Revo free non va bene su sistemi a 64bit


Per chi ha CIS 5 è arrivata la RC2 la sto scaricando proprio ora

What's New in build 1120?

IMPROVED! CIS status messages - CIS now reports if some of the subsystems are disabled or if its in game mode
IMPROVED! CIS now scans running applications in the computer during the installation in the cloud before the reboot
IMPROVED! More protected registry keys are added
FIXED! CIS does not work properly with some windows 7 mobile broadband cards
FIXED! CIS does not properly check unrecognized files/vendors in the cloud
FIXED! CTM snapshotting does not work with CIS
FIXED! Sandboxed applications are not shown properly in the active process list
FIXED! Many crashes related to CIS UI

Il link al download non è permesso, almeno fino a quando non vi sarà la release finale e pubblica, è solo per gli iscritti al forum ufficiale Comodo

Per quanto riguarda REVO me ne sono accorto proprio oggi che non va bene sui sistemi a 64 Bit, infatti lo tolgo subito è rimetto la PRO, oppure provo questo nuovo detto da te. Tornando a Comodo, questa release si può tenere sul PC in daily?

Romagnolo1973
02-09-2010, 22:15
Per quanto riguarda REVO me ne sono accorto proprio oggi che non va bene sui sistemi a 64 Bit, infatti lo tolgo subito è rimetto la PRO, oppure provo questo nuovo detto da te. Tornando a Comodo, questa release si può tenere sul PC in daily?

lo so che non va bene , esperienza diretta, se la pro di Revo ti è scaduta non la puoi rimettere sullo stesso pc se ne accorge e ti chiede la registrazione a pagamento

Questo si Comodo per i 64bit sembra discreto, inoltre se è messo sul pc poi ogni altro applicativo successivo viene monitorato per togliere i residui ancora meglio (come Revo Pro insomma), però mettilo solo se hai una immagine di backup del sistema (di terze parti ehh quella windows non mi fido troppo), è davvero un programma fresco, appena uscito dalla beta (direi alpha) ma per i sistemi a 64bit c'è solo un programma uninstaller della IOBIT che mai userò visto che Iobit360 rubava le firme a Malwarebytes e io ho certi principi, null'altro free almeno che io sappia e ho fatto varie ricerche visto quanti Seven 64 si stanno vendendo nei grandi magazzini, ormai sono i più.

Per CIS 5 hanno aggiunto controlli a delle chiavi di registro su seven che mancavano all'appello, occorre vedere se sto controllo è valido e non incasina.... direi attendi il 14 settembre più o meno che esce la definitiva, è più sicuro e in fondo sono 12 gg non l'eternità

Poi se hai quella immagine "votiva" con san Acronis o san Macrium & simili allora puoi anche provare la beta di CIS e amen, così ti togli la curiosità, ti ci ritroverai perchè rispetto a cis 4 cambia poco, la scocciatura sarà solo rifare le regole da zero

Drunke
02-09-2010, 23:00
lo so che non va bene , esperienza diretta, se la pro di Revo ti è scaduta non la puoi rimettere sullo stesso pc se ne accorge e ti chiede la registrazione a pagamento

Questo si Comodo per i 64bit sembra discreto, inoltre se è messo sul pc poi ogni altro applicativo successivo viene monitorato per togliere i residui ancora meglio (come Revo Pro insomma), però mettilo solo se hai una immagine di backup del sistema (di terze parti ehh quella windows non mi fido troppo), è davvero un programma fresco, appena uscito dalla beta (direi alpha) ma per i sistemi a 64bit c'è solo un programma uninstaller della IOBIT che mai userò visto che Iobit360 rubava le firme a Malwarebytes e io ho certi principi, null'altro free almeno che io sappia e ho fatto varie ricerche visto quanti Seven 64 si stanno vendendo nei grandi magazzini, ormai sono i più.

Per CIS 5 hanno aggiunto controlli a delle chiavi di registro su seven che mancavano all'appello, occorre vedere se sto controllo è valido e non incasina.... direi attendi il 14 settembre più o meno che esce la definitiva, è più sicuro e in fondo sono 12 gg non l'eternità

Poi se hai quella immagine "votiva" con san Acronis o san Macrium & simili allora puoi anche provare la beta di CIS e amen, così ti togli la curiosità, ti ci ritroverai perchè rispetto a cis 4 cambia poco, la scocciatura sarà solo rifare le regole da zero

Thank you :)

arnyreny
02-09-2010, 23:04
a me l'aggiornamento non ha fatto bene...infatti non parte piu' chrome nella sandbox vado subito a rompere le ...
sul forum ufficiale :cry:

Puma1
03-09-2010, 07:14
a me l'aggiornamento non ha fatto bene...infatti non parte piu' chrome nella sandbox vado subito a rompere le ...
sul forum ufficiale :cry:

Leggevo che visto la protezione di nuove chiavi di registro era conveniente fare un'installazione "pulita", personalmente ho aggiornato tramite la funzioe del programma stesso e per adesso non sembra dare alcun problema in particolare.

matteo170693
03-09-2010, 08:13
io ho fatto il leaktest ed il punteggio è di 320\340.
il test mi ha restituito questi aspetti come vulnerabili:

10. Injection: SetWinEventHook Vulnerable
11. Injection: SetWindowsHookEx Vulnerable

come posso fare per rendere il sistema più sicuro?

ps: tutte le altre voci presentano la dicitura protected, solo queste 2 che ho postato sono vulnerabili

Romagnolo1973
03-09-2010, 09:23
io ho fatto il leaktest ed il punteggio è di 320\340.
il test mi ha restituito questi aspetti come vulnerabili:

10. Injection: SetWinEventHook Vulnerable
11. Injection: SetWindowsHookEx Vulnerable

come posso fare per rendere il sistema più sicuro?

ps: tutte le altre voci presentano la dicitura protected, solo queste 2 che ho postato sono vulnerabili

CIS4?
Secondo me mentre facevi il test avevi l'Antivirus Attivo (e non è quello di Comodo che riconosce il test)

Comunque vai già bene, io con CIS 5 RC1 facevo 340/340 con questa RC 2 faccio 150/340
Quindi occhioo non usate CIS5 RC su pc di casa o lavoro, solo muletti di prova

Romagnolo1973
03-09-2010, 09:27
Leggevo che visto la protezione di nuove chiavi di registro era conveniente fare un'installazione "pulita", personalmente ho aggiornato tramite la funzioe del programma stesso e per adesso non sembra dare alcun problema in particolare.

Prova CLT che è in pagina 1 tra i Test cortesemente se puoi e vedi il punteggio che ottieni

Puma1
03-09-2010, 10:43
Prova CLT che è in pagina 1 tra i Test cortesemente se puoi e vedi il punteggio che ottieni

Ho effettuato il test, con sandbox attiva ottengo 320/340, senza sandbox 190/340 effettivamente con quest'ultima release c'è qualche problema da questo punto di vista, per completezza d' informazioni ho effettuato l'aggiornamento alla rc2 e non un'installazione pulita, non so se possa fare differenza.

Romagnolo1973
03-09-2010, 11:09
Ho effettuato il test, con sandbox attiva ottengo 320/340, senza sandbox 190/340 effettivamente con quest'ultima release c'è qualche problema da questo punto di vista, per completezza d' informazioni ho effettuato l'aggiornamento alla rc2 e non un'installazione pulita, non so se possa fare differenza.

grazie del controllo, pure io ho fatto upgrade da RC a RC2, ho fatto loro presente il problema, vediamo quando e se lo guarderanno, ora la è notte
Appena so qualcosa faccio sapere

luke1983
03-09-2010, 11:11
Comodo Programs Manager

Stavo girovagando il forum di Comodo per vedere se era uscita la RC2 e mi sono imbattuto in questo loro ulteriore prodotto free

http://programs-manager.comodo.com/
http://programs-manager.comodo.com/release-notes.php
http://help.comodo.com/topic-75-1-150-938-The-Main-Interface.html

Praticamente un RevoUninstall evoluto e, nota non da poco, funziona anche su sistemi a 64bit, cosa che Revo free non fa

Quindi utile ha chi usa Seven 64bit, però occhio è da poco uscito dalla beta, insomma da tenere presente tra qualche mese per avere un buon disinstallatore su sistemi a 64bit

vale la pena sostituire Revo anche su sistemi a 32bit?

Drunke
03-09-2010, 11:40
No, io mi affido a Revo Pro, ho appena acquistato una nuova licenza per un anno :D
Scusate l'OT :p

luke1983
03-09-2010, 11:52
No, io mi affido a Revo Pro, ho appena acquistato una nuova licenza per un anno :D
Scusate l'OT :p

io ho quello free :)
rispetto alla versione free conviene passare a comodo?

Romagnolo1973
03-09-2010, 12:02
vale la pena sostituire Revo anche su sistemi a 32bit?

io ho quello free :)
rispetto alla versione free conviene passare a comodo?

Su sistemi a 32bit Revo è solido e quasi una istituzione, assieme a CCleaner è l'utility che per prima metto sul pc

Questo Programma di Comodo è però l'unico assieme a Iobit Uninstaller (che però mai metterò per le note questioni di appropriazione indebita del lavoro altrui ormai famose) che dice di disinstallare programmi anche a 64bit
Ok che di programmi a 64bit a parte office 2010 non me ne vengono in mente molti e in realtà girano tutti a 32bit emulati a 64 .. ma in futuro le cose cambieranno e soprattutto Revo Free sui 64bit fà casini
Il programma di Comodo ha inoltre la bella funzione di presidiare i programmi installati dopo di lui , così le chiavi di registro sono sicuramente tutte eliminate senza residui, però è davvero giovane, è comunque da valutare, per chi ha un 64bit è quasi d'obbligo
Per i 32 Revo resta sempre Revo, solido e ben fatto

luke1983
03-09-2010, 12:20
perfetto, grazie :)

Puma1
03-09-2010, 13:08
grazie del controllo, pure io ho fatto upgrade da RC a RC2, ho fatto loro presente il problema, vediamo quando e se lo guarderanno, ora la è notte
Appena so qualcosa faccio sapere

Ok, thanks, effettivamente c'è stato un passo indietro rispetto alla prima RC, speriamo bene.

Romagnolo1973
04-09-2010, 18:54
Ok, thanks, effettivamente c'è stato un passo indietro rispetto alla prima RC, speriamo bene.

non mi hanno considerato, come già sapevo
Comunque rimesso CIS5 RC2 da zero e rifatto il test senza importare le regole mie
CLT Sandboxato 320/340
CLT non sandoboxato Proactive Security 330/340 fallisce solo il test COATS ma non è nulla di che

Rimesse le mie regole e rifaccio sempre 150/340 e dire che sulla RC 1 facevo il massimo

Conclusione NON aggiornate ma fate da zero e non importate regole
La cosa vale soprattutto tra 2 settimane quando ci sarà la Final, noi Beta user dobbiamo ripartire da zero e amen o ne va della sicurezza
Chi ha la 4 e passa alla 5 NON deve importare le regole (non so se il sistema lo permette ma comunque non è da fare neppure il tentativo)

Koldy
04-09-2010, 19:26
non mi hanno considerato, come già sapevo
Comunque rimesso CIS5 RC2 da zero e rifatto il test senza importare le regole mie
CLT Sandboxato 320/340
CLT non sandoboxato Proactive Security 330/340 fallisce solo il test COATS ma non è nulla di che

Rimesse le mie regole e rifaccio sempre 150/340 e dire che sulla RC 1 facevo il massimo

Conclusione NON aggiornate ma fate da zero e non importate regole
La cosa vale soprattutto tra 2 settimane quando ci sarà la Final, noi Beta user dobbiamo ripartire da zero e amen o ne va della sicurezza
Chi ha la 4 e passa alla 5 NON deve importare le regole (non so se il sistema lo permette ma comunque non è da fare neppure il tentativo)

Ciao, io ho aggiornato CIS5 all'ultima versione tramite l'upgrade l'altro ieri, ho fatto il test CLT ed ottengo 340/340 sandboxato lo stesso in proactive secudrity senza sandbox attiva (sistema operativo Windows xp SP3, più tardi ripeto il test su vista e seven.

Puma1
04-09-2010, 20:07
non mi hanno considerato, come già sapevo
Comunque rimesso CIS5 RC2 da zero e rifatto il test senza importare le regole mie
CLT Sandboxato 320/340
CLT non sandoboxato Proactive Security 330/340 fallisce solo il test COATS ma non è nulla di che

Rimesse le mie regole e rifaccio sempre 150/340 e dire che sulla RC 1 facevo il massimo

Conclusione NON aggiornate ma fate da zero e non importate regole
La cosa vale soprattutto tra 2 settimane quando ci sarà la Final, noi Beta user dobbiamo ripartire da zero e amen o ne va della sicurezza
Chi ha la 4 e passa alla 5 NON deve importare le regole (non so se il sistema lo permette ma comunque non è da fare neppure il tentativo)

Ok, perfetto, reinstallo pure io, certe che rifare le regole da zero è uno sbattimento, ma se è necessario, facciamolo.

Romagnolo1973
04-09-2010, 20:10
Ok, perfetto, reinstallo pure io, certe che rifare le regole da zero è uno sbattimento, ma se è necessario, facciamolo.

almeno tu con la SB avevi un punteggio ottimo, potresti rimanere così tenendo la SB attiva
penso che il problema sia del file CLT che viene riconosciuto trusted anche se non vogliamo ciò, non è un problema del sistema che non copre a dovere, almeno da altri test sembra tutto funzionare a dovere

Poi tra 12 giorni devi rifare tutto ancora per quando esce la Final :muro:

arnyreny
04-09-2010, 20:21
almeno tu con la SB avevi un punteggio ottimo, potresti rimanere così tenendo la SB attiva
penso che il problema sia del file CLT che viene riconosciuto trusted anche se non vogliamo ciò, non è un problema del sistema che non copre a dovere, almeno da altri test sembra tutto funzionare a dovere

Poi tra 12 giorni devi rifare tutto ancora per quando esce la Final :muro:

il punteggio con la sandbox varia anche a secondo come si e' impostata la sandbox, in default e' al minimo di protezione per i file sconosciuti

Puma1
04-09-2010, 20:25
almeno tu con la SB avevi un punteggio ottimo, potresti rimanere così tenendo la SB attiva
penso che il problema sia del file CLT che viene riconosciuto trusted anche se non vogliamo ciò, non è un problema del sistema che non copre a dovere, almeno da altri test sembra tutto funzionare a dovere

Poi tra 12 giorni devi rifare tutto ancora per quando esce la Final :muro:

Beh, in effetti con sandbox faccio 320/340, se il problema è solo del file clt mi sa che hai ragione, lascio com'è e appena esce la final reinstallo e rifaccio regole da zero.

Koldy
04-09-2010, 20:28
il punteggio con la sandbox varia anche a secondo come si e' impostata la sandbox, in default e' al minimo di protezione per i file sconosciuti

Allora io la sandbox c'è l'ho impostata come non sicuro e su XP SP3 ottengo 340/340 senza sandbox lo stesso.

arnyreny
04-09-2010, 20:38
tutto con un solo pop-up

la sandbox impostata cosi'

http://img192.imageshack.us/img192/8171/settaggi.th.jpg (http://img192.imageshack.us/i/settaggi.jpg/)


ecco il pop-up

http://img230.imageshack.us/img230/2668/comodon.th.jpg (http://img230.imageshack.us/i/comodon.jpg/)

ecco il punteggio di comodo leak test

http://img210.imageshack.us/img210/3246/leakg.th.jpg (http://img210.imageshack.us/i/leakg.jpg/)

su seven 64 bit

Koldy
04-09-2010, 20:41
Allora io la sandbox c'è l'ho impostata come non sicuro e su XP SP3 ottengo 340/340 senza sandbox lo stesso.

CIS5 testato con CLT anche su Vista SP2 ottengo lo stesso risultato 340/340 sia con sandbox attiva che disattivata, e funziona anche google chrome sotto sandbox.

Koldy
04-09-2010, 20:43
tutto con un solo pop-up

la sandbox impostata cosi'

http://img192.imageshack.us/img192/8171/settaggi.th.jpg (http://img192.imageshack.us/i/settaggi.jpg/)


ecco il pop-up

http://img230.imageshack.us/img230/2668/comodon.th.jpg (http://img230.imageshack.us/i/comodon.jpg/)

ecco il punteggio di comodo leak test

http://img210.imageshack.us/img210/3246/leakg.th.jpg (http://img210.imageshack.us/i/leakg.jpg/)

su seven 64 bit

Esatto proprio con queste impostazioni:D

arnyreny
04-09-2010, 20:44
CIS5 testato con CLT anche su Vista SP2 ottengo lo stesso risultato 340/340 sia con sandbox attiva che disattivata, e funziona anche google chrome sotto sandbox.

su xp si...su seven 64 bit chrome non va sotto sandbox,l'ho segnalato nella sezione bug ,speriamo che risolvano:cry:

Koldy
04-09-2010, 20:45
su xp si...su seven 64 bit chrome non va sotto sandbox,l'ho segnalato nella sezione bug ,speriamo che risolvano:cry:

Ora faccio una prova su Vista 32bit

Romagnolo1973
04-09-2010, 21:00
tutto con un solo pop-up

la sandbox impostata cosi'

http://img192.imageshack.us/img192/8171/settaggi.th.jpg (http://img192.imageshack.us/i/settaggi.jpg/)


ecco il pop-up

http://img230.imageshack.us/img230/2668/comodon.th.jpg (http://img230.imageshack.us/i/comodon.jpg/)

ecco il punteggio di comodo leak test

http://img210.imageshack.us/img210/3246/leakg.th.jpg (http://img210.imageshack.us/i/leakg.jpg/)

su seven 64 bit

no a me è super instabile nei risultati, ora la configurazione pulita mi fa 270/340 poi mettendola in avvia programma nella sandbox mi fa 190, riprovato da 170 e la configurazione è pulitissima ho dato gli ok senza recorda a tutte le applicazioni ma non trovo che sia stabile una roba così
Sulla mia salvata poi si va da 150 a 170 max e non ho nessuna voce CLT bahhh io per ora disinstallo, la rimetto solo quando è definitiva, troppo incostante

Koldy
04-09-2010, 21:00
Su vista SP2 32bit google chrome và anche in sandbox, che dire questa suite almeno nel mio caso và alla grande:D

Koldy
04-09-2010, 21:02
no a me è super instabile nei risultati, ora la configurazione pulita mi fa 270/340 poi mettendola in avvia programma nella sandbox mi fa 190, riprovato da 170 e la configurazione è pulitissima ho dato gli ok senza recorda a tutte le applicazioni ma non trovo che sia stabile una roba così
Sulla mia salvata poi si va da 150 a 170 max e non ho nessuna voce CLT bahhh io per ora disinstallo, la rimetto solo quando è definitiva, troppo incostante

Se hai seven o vista fai una prova disattivando L'UAC;)

Koldy
04-09-2010, 21:02
Se hai seven o vista fai una prova disattivando L'UAC;)

Su questi due SO avevo gli stessi problemi.

Romagnolo1973
04-09-2010, 21:09
Se hai seven o vista fai una prova disattivando L'UAC;)

mai avuto UAC attivo in vita mia, tanto c'è il D+ che copre più aree e UAC sarebbe un doppione meno potente

Koldy
04-09-2010, 21:19
mai avuto UAC attivo in vita mia, tanto c'è il D+ che copre più aree e UAC sarebbe un doppione meno potente

Io ho CIS 5 ultima versione installato su quasi tutti i miei pc con hardware diverso (anche perchè secondo me và meglio rispetto alla v4)ed ottengo lo stesso risultato, anche adesso ho fatto la prova con seven 32bit CLT 340/340 funziona anche google chrome in sandbox. Fai la prova ad effettuare una reinstallazione pulita.

arnyreny
07-09-2010, 23:03
hanno risolto subito ...bravi:O


BUILD 1126 Update: We have fixed an issue that prevents COMODO Dragon/Google Chrome to run properly in Sandbox fully virtualized as Partially Limited(Please note it wont work in sandbox in any other level)

luke1983
08-09-2010, 10:20
ma, quando uscirà la versione 5, saremo avvisati dall'update manager di CIS4?

Romagnolo1973
08-09-2010, 11:18
ma, quando uscirà la versione 5, saremo avvisati dall'update manager di CIS4?

non credo, dovrebbe succedere come tra CIS 3 e CIS 4, il popup della nuova versione venne dato molti mesi dopo l'uscita di CIS 4, anche perchè gli utenti devono ripartire da zero con le regole, però se si sovrascrive le regole restano memorizzate e questo potrebbe essere un male e quindi un autoaggiornamento va prima ponderato da Comodo stessa se lo si può fare o meno

luke1983
08-09-2010, 11:28
quando si prevede l'uscita di CIS5?

Drunke
08-09-2010, 12:38
Anch'io sono proprio curioso di provare il nuovo CIS Five :D
Mi sembrava di aver capito per la metà di questo mese, giusto? :stordita:

Romagnolo1973
08-09-2010, 15:48
quando si prevede l'uscita di CIS5?

Anch'io sono proprio curioso di provare il nuovo CIS Five :D
Mi sembrava di aver capito per la metà di questo mese, giusto? :stordita:

hanno detto che al 90% sarà tra il 14 e 15 settembre, dipende dai fusi orari
il 10% residuo lo lasciano in caso di problemi che necessitino di ulteriore test

Drunke
08-09-2010, 20:05
hanno detto che al 90% sarà tra il 14 e 15 settembre, dipende dai fusi orari
il 10% residuo lo lasciano in caso di problemi che necessitino di ulteriore test

Bene, stay tuned ;)

Romagnolo1973
09-09-2010, 20:06
Bene, stay tuned ;)

Giusto per scaldare i motori l'HELP online è già stato modificato, ora è quello di CIS 5, così magari date una occhiata anche se in inglese
http://help.comodo.com/topic-72-1-155-1074-Introduction-to-Comodo-Internet-Security.html

Romagnolo1973
10-09-2010, 01:30
Chi sta usando la CIS 5 RC mi può cortesemente fare questo favore?
Provate a scaricare e importare questa configurazione che ho fatto

http://www.sendspace.com/file/1ox4gt

Si tratta di una Proactive Security nuda e cruda pe quel che riguarda regole applicazioni nel FW e nel D+ che quindi non ci sono, è "vergine" ma l'ho "dopata" con :

Impostazioni FW e D+ come da hardening raccomandato (credo, ho fatto in fretta)
Regole già fatte per
Messenger
Thunderbird
Torrent (la porta è 20104 ma potete al volo mettere la vostra)
Skype
Emule (TCP 1755 e UDP 1756 ma potete al volo mettere e vostre) Se avete un modem 56k va aggiunta a regola apposita.
La procedura invisibilità porte è già stata fatta come "Avvisa connessioni in ingresso e rende invisibili le porte caso per caso"
In impostazioni comportamento FW - Avanzate è già settato come Analizza Protocolli
Nel Set di porte è stato incluso il gruppo WLM & Skype (porte 80 + 443)
La SandBox è attiva e settata su NON SICURO

Vorrei sapere se può funzionare a tutti, sarebbe molto comodo

L'ho fatta usando WinMerge e comparando un file salvato mio con uno sempre di Proactive Security ma salvato appena installato CIS, vi sono tot righe di differenza ovviamente centinaia in più in quella con tutte le regole d+ e FW già salvate, vi sono anche altre righe in più e sono relative alle Regole per Emule e gli altri software, penso di averle trovate e volevo vedere se si riusciva a fare un "ibrido" e ho provato a leggere il codice e a travasare quelle che mi sembravano inerenti alle regole prefabbricate per i vari software di cui sopra, a me FUNZIONA, non so a d altri
L'unico dubbio è che io ho l'AV e voi penso no ma la configurazione dovrebbe funzionare comunque
Emule non so se va io non lo uso è da provare, ochio alle porte che ho messo se usate altre vanno cambiate

PS: visto che io ho sempre quei strani problemi di CLT fate un test CLT dopo aver importato la configurazione, non vorrei che CIS a video mi dice che è "vergine" ma in realtà si conservasse istruzioni date

GRAZIE

IMPORTANTE: quando la importate datele un nome diverso da Proactive altrimenti CIS vi sovrascrive la vostra attiva e quindi addio regole vostre per le applicazioni del vc pc, ripartireste da zero
Chiamate questa che importate che ne so "Proactive Prova", poi la potete cancellare senza problemi

P.S. Se va mi merito un Nobel :-)

Puma1
10-09-2010, 11:48
Ho testato la configurazione, sembra funzionare bene, ma i problemi col CTL rimangono, con e senza sandbox ottengo ripettivamente 320/340 e 200/340, aspetto la versione finale per disinstallare e reinstallare.

Drunke
10-09-2010, 13:16
Chi sta usando la CIS 5 RC mi può cortesemente fare questo favore?
Provate a scaricare e importare questa configurazione che ho fatto

http://www.sendspace.com/file/1ox4gt

Si tratta di una Proactive Security nuda e cruda pe quel che riguarda regole applicazioni nel FW e nel D+ che quindi non ci sono, è "vergine" ma l'ho "dopata" con :

Impostazioni FW e D+ come da hardening raccomandato (credo, ho fatto in fretta)
Regole già fatte per
Messenger
Thunderbird
Torrent (la porta è 20104 ma potete al volo mettere la vostra)
Skype
Emule (TCP 1755 e UDP 1756 ma potete al volo mettere e vostre)
La procedura invisibilità porte è già stata fatta come "Avvisa connessioni in ingresso e rende invisibili le porte caso per caso"
In impostazioni comportamento FW - Avanzate è già settato come Analizza Protocolli
Nel Set di porte è stato incluso il gruppo WLM & Skype (porte 80 + 443)
La SandBox è attiva e settata su NON SICURO

Vorrei sapere se può funzionare a tutti, sarebbe molto comodo

L'ho fatta usando WinMerge e comparando un file salvato mio con uno sempre di Proactive Security ma salvato appena installato CIS, vi sono tot righe di differenza ovviamente centinaia in più in quella con tutte le regole d+ e FW già salvate, vi sono anche altre righe in più e sono relative alle Regole per Emule e gli altri software, penso di averle trovate e volevo vedere se si riusciva a fare un "ibrido" e ho provato a leggere il codice e a travasare quelle che mi sembravano inerenti alle regole prefabbricate per i vari software di cui sopra, a me FUNZIONA, non so a d altri
L'unico dubbio è che io ho l'AV e voi penso no ma la configurazione dovrebbe funzionare comunque
Emule non so se va io non lo uso è da provare, ochio alle porte che ho messo se usate altre vanno cambiate

PS: visto che io ho sempre quei strani problemi di CLT fate un test CLT dopo aver importato la configurazione, non vorrei che CIS a video mi dice che è "vergine" ma in realtà si conservasse istruzioni date

GRAZIE

IMPORTANTE: quando la importate datele un nome diverso da Proactive altrimenti CIS vi sovrascrive la vostra attiva e quindi addio regole vostre per le applicazioni del vc pc, ripartireste da zero
Chiamate questa che importate che ne so "Proactive Prova", poi la potete cancellare senza problemi

P.S. Se va mi merito un Nobel :-)

Non ho ancora CIS 5, altrimenti volentieri, mi fido di te :D
Ecco, quando ci sarà quella finale mi farebbe immensamente piacere una cosa del genere. ;)

Romagnolo1973
10-09-2010, 16:19
Ho testato la configurazione, sembra funzionare bene, ma i problemi col CTL rimangono, con e senza sandbox ottengo ripettivamente 320/340 e 200/340, aspetto la versione finale per disinstallare e reinstallare.

Io non riesco a capacitarmi che nel mio caso mi dia risultati discostanti ma comunque è dovuto a CLT che viene visto come sicuro sebbene in nessun luogo vi sia indicato di trattarlo così, in realtà va benissimo CIS anche se ottengo punteggi ridicoli a causa proprio di sto fatto
Ho letto sul loro forum inglese che uno con i tuoi stessi problemi ha risolto cancellando con ccleaner i cookie & Co di IE, magari funziona pure a te, comunque cis 4 non aveva bisogno di questi accorgimenti per passare tranquillo il test, grazie della prova fatta, direi che sono in lizza per il Nobel allora:Prrr:
Non ho ancora CIS 5, altrimenti volentieri, mi fido di te :D
Ecco, quando ci sarà quella finale mi farebbe immensamente piacere una cosa del genere. ;)
il più era vedere se avevo preso le righe di programma giuste, si tratta di uno script non complesso ma lungo, se davvero funziona bene fare il confronto tra questa versione e una vergine appena esce la Final è decisamente facile quindi travaso lì le regole, e nel caso il nuovo programma o un aggiornamento vada ad analizzare parti del registro nuove il mio procedimento non va ad intaccare minimamente questa cosa, quindi lo si può travasare su tutte le CIS 5 che ci saranno. Mi tengo in un cantuccio la versione rivista e si copiano le righe nella nuova "et voilà le jeux sont fait"

waikiki
10-09-2010, 16:42
Scusate io per evitare i continui pop da chiudere manualmente , parlo degli avvisi sandbox, scelgo di non isolare le applicazioni ogni avviso, non so se faccio bene.
Addirittura dopo aver installato comodo, sembrava avessi perso certi diritti da amministratore, ho scelto di non isolare un determinato file e ho risolto un problema che non capivo...:muro:

ZioMiki
11-09-2010, 01:00
ciao a tutti,
per motivi di lavoro devo connettere il mio portatile personale alla rete aziendale della azienda in cui lavoro e "registrarlo" per procedure sulla privacy.

ora, siccome è appunto il mio pc personale, ma ci lavoro anche, vorrei un suggerimento su come rendere il mio pc non accessibile agli altri pc, compreso quello dell'amministratore della rete.

devo applicare qualche regola particolare in comodo?
quando mi appare il pop-up di comodo dell'ip della rete locale cosa devo fare?
cos'altro mi conviene fare?
:help:

matd
11-09-2010, 18:06
Scusate,se pongo questa domanda per alcuni forse sciocca,ma a me interessava sapere se è possibile vedere quanti mb ha scaricato l'aggiornamento,visto che oggi forse è partito da solo ed io avendo una connessione a mb,si sono consumati e anche scaricato il credito.Cioè volevo sapere se dipendesse da comodo o altro.Nelle impostazioni non trovo nulla,qualcuno può aiutarmi??Grazie

Romagnolo1973
11-09-2010, 19:32
Scusate io per evitare i continui pop da chiudere manualmente , parlo degli avvisi sandbox, scelgo di non isolare le applicazioni ogni avviso, non so se faccio bene.
Addirittura dopo aver installato comodo, sembrava avessi perso certi diritti da amministratore, ho scelto di non isolare un determinato file e ho risolto un problema che non capivo...:muro:

CIS 5 ha una sandbox più stabile e un numero magiore di software conosciuti in automatico
Io piuttosto di dare gli ok a prescindere disabiliterei la SB e vedrei che fanno quegli exe rispondendo ai popup, comunque visto che manca poco a cis 5, la nuova sandbox entrerà meno in azione, per i neofiti un bene, per gli esperti invece direi un male ma a quel punto si disabilita e si va di D+

Scusate,se pongo questa domanda per alcuni forse sciocca,ma a me interessava sapere se è possibile vedere quanti mb ha scaricato l'aggiornamento,visto che oggi forse è partito da solo ed io avendo una connessione a mb,si sono consumati e anche scaricato il credito.Cioè volevo sapere se dipendesse da comodo o altro.Nelle impostazioni non trovo nulla,qualcuno può aiutarmi??Grazie

azz, le chiavette a consumo sono una iattura visto che gli antivirus per forza di cose si devono aggiornare, da quello che so io le firme sono a incremento e quindi davvero pochi K al giorno, però ovvio se lo hai messo su "vergine" lui deve scaricare tutte le firme quindi la prima volta è corposo
Se hai un altra internet flat da qualche parte allora è da usare per scaricare gli aggiornamenti e travasarli
il link per scaricare l'offline del Database, eccolo

http://www.comodo.com/home/internet-security/updates/vdp/database.php

Lo vado a piazzare in pagina 1 nel post dell'AV, in quella pagina vi sono anche le istruzioni per installare il DB

EDIT: il link al DB c'era già nel post relativo all'Antivirus, ho aggiunto una frase per i possessori di internet card così è un pelo più visibile

Romagnolo1973
11-09-2010, 19:49
ciao a tutti,
per motivi di lavoro devo connettere il mio portatile personale alla rete aziendale della azienda in cui lavoro e "registrarlo" per procedure sulla privacy.

ora, siccome è appunto il mio pc personale, ma ci lavoro anche, vorrei un suggerimento su come rendere il mio pc non accessibile agli altri pc, compreso quello dell'amministratore della rete.

devo applicare qualche regola particolare in comodo?
quando mi appare il pop-up di comodo dell'ip della rete locale cosa devo fare?
cos'altro mi conviene fare?
:help:

humm, io non ho reti e quindi non sono un esperto di ste cose ma comunque vedo una contraddizione ovvero a mio modo di vedere connettersi alla rete aziendale e non farsi vedere da altri e in particolare dall'amministratore è secondo il mio modestissimo parere impossibile
Credo che il tuo pc andrà in rete, chiedi all'amministratore di non renderlo condiviso agli utenti, lui può farlo, oddio dipende dal tipo di rete ma lo si fa in vari modi agendo sui permessi di condivisione, ma lui il tuo pc lo deve vedere credo proprio che non ci si scappa.
Se non lo si facesse beh almeno se hai dei dati personali, spero non giga di roba, è il caso di proteggerli con programmi che creano cartelle cryptate, ve ne sono tanti in rete ma se sono giga e giga sono cavoli.
Comunque per prima cosa devi sentire l'amministratore e a seconda di cosa ti rispondere poi agisci

matd
11-09-2010, 22:56
azz, le chiavette a consumo sono una iattura visto che gli antivirus per forza di cose si devono aggiornare, da quello che so io le firme sono a incremento e quindi davvero pochi K al giorno, però ovvio se lo hai messo su "vergine" lui deve scaricare tutte le firme quindi la prima volta è corposo
Se hai un altra internet flat da qualche parte allora è da usare per scaricare gli aggiornamenti e travasarli
il link per scaricare l'offline del Database, eccolo

http://www.comodo.com/home/internet-security/updates/vdp/database.php

Lo vado a piazzare in pagina 1 nel post dell'AV, in quella pagina vi sono anche le istruzioni per installare il DB

EDIT: il link al DB c'era già nel post relativo all'Antivirus, ho aggiunto una frase per i possessori di internet card così è un pelo più visibile

Grazie,quello che voglio sapere io però è:come faccio a vedere quanti kb o mb ha scaricato???Non c'è un registro o qualcosa del genere???Grazie

Un'altra cosa sulla icon tray mi esce un bollino rosso,non sò perchè...che dovrei fare?grazie