Quoto, anche a me stessa cosa :D


Penso che il primo aggiornamento sia stata solo una patch per la vecchia versione (che infatti non ha cambiato nemmeno numero) in modo che potesse ricevere l'aggiornamento vero e proprio, cosa che ieri era impossibile.....

ovvio, normale, era scritto sopra nel pseudo changelog che hanno messo sul forum

Updating from CIS 5.5 to CIS 5.8
There will be a 2 stage updating mechanism for old users. The initial update will be updating the updater to the latest version which is capable of upgrading to CIS 5.8.

Ci saranno 2 fasi nel meccanismo di aggiornamento per i vecchi utenti. L'aggiornamento iniziale aggiornerà l'updater all'ultima versione che è quella in grado poi di aggiornare CIS alla 5.8

Ho fatto la traduzione così è più chiaro, se non ricordo male anche per portarvi alla 5.5 si svolse in 2 fasi analoghe con 2 riavvi al pc

quando provo ad installare comodo mi da errore 1603, come risolvo?

Ho windows 7 a 64bit

quando provo ad installare comodo mi da errore 1603, come risolvo?

Ho windows 7 a 64bit

è un errore del WinInstaller, penso che un tempo hai tentato una installazione di cis andata male, in genere è così che si incappa nell'errore fatale 1603, ma potrebbe anche dipendere da un altro software,
prova a scaricare il tool di comodo
https://forums.comodo.com/install-setup-configuration-help-cis/uninstaller-tool-for-comodo-products-t71897.0.html
spero che anche se non registrato al loro forum il link lo vedi
se anche così non va, allora prova ccleaner nela sua funzione di pulitore del registro e vedi se ci sono voci relative a un vecchio comodo o a wininstaller e prima di cancellarle dai ok alla richiesta di CCleaner di fare un backup prima di azionarsi, così se qualcosa va male clicci il backup e ti rimette le voci sul filesystem

Ho questa lacuna: individuare precisamente particolari eventi indicati nel firewall quindi applicare regole diverse da quelle stabilite.

Se ad esempio, leggo nel log che il programma/servizio wmpnetwk.exe fosse stato bloccato, anche da ignorante potrei rintracciare rapidamente il programma o processo che sia, anche perché Comodo mi comunica oltre al nome del file il percorso; quindi è facile effettuare opportune ricerche/analisi sulla legittimità del programma e attuare eventuali modifiche.

Nel caso in questione, negli eventi del Firewall ho un servizio in uscita da UDP, visualizzato come "Windows Operating System" su porta UDP avente come destinazione un indirizzo interno alla rete (192.168.1.xxx).

Scorrendo il log, vedo anche che "System" risulta essere stato bloccato come protocollo TCP con indirizzi non più visualizzati come IP ma come MAC.

http://img825.imageshack.us/img825/760/comodo.th.png (http://imageshack.us/photo/my-images/825/comodo.png/)

Volendo assumere per semplicità che i citati servizi siano effettivamente lanciati dal S.O. legittimo (e quindi non controllati da eventuali rootkits/malware), in che modo posso intercettare/individuare questi due servizi e dare loro completo accesso ?

Ho controllato le "Regole di sicurezza della rete" > "Regole Applicazioni" stranamente alla voce "Applicazioni di Sistema", come anche per gli "Aggiornamenti di Windows": c'è una regola "Personale" (che non ricordo di aver compilato), che consente - su protocollo IP la sola uscita "qualunque/qualunque/qualsiasi". Questa regola mi torna strana... Partendo dalla logica strutturale delle regole, che quanto non espressamente consentito viene vietato, Il blocco può forse dipendere da questa regola ?

Relativamente a System ci sono queste regole:

http://img252.imageshack.us/img252/6562/routersystem.th.png (http://imageshack.us/photo/my-images/252/routersystem.png/)


Comodo V5.8.213334.2131

Grazie, ciao !

io non ho pc o cartelle o stampanti condivisi quindi system l'ho bloccato e messo sopra alle reole in fondo (a cui tu fai riferimento) e infatti il mio log a decine di system bloccati all'ora, ottimo segno, CIS fa quello che gli si dice, un bravo cagnolino:D
Quindi se hai system bloccato qualche volta è bene, se non hai condivisioni allora fai una regola di blocco totale di system da mettere più in alto rispetto alle ultime voci di CIS; se hai una rete di condivisione tra pc allora se questa funziona bene, vuol dire che cis blocca comunicazioni di system non fondamentali, che esulano dalla gestione della rete e che sono fatte ma M$ per farsi i cavoli tuoi, quindi a maggior ragione lascia come sta.
Le regole di sistema sono una serie di servizi windows appositamente raggruppati in quella voce dai programmatori e che sono programati per uscire e ricevere su loro istanza, senza quella regola che sembra generica, saresti invaso dagli avvisi per processi legittimi M$ che vogliono uscire e che devono farlo per alcune cose (SVCHOST, SYSTEM, RunDLL ....) non che senza connessione un pc non funzioni, ma sono cose che deono uscire per farti funzionare altri servizi, gli aggiornamenti sono uno di questi casi
Per WOS c'è nelle faq cosa è e perchè c'è, si tratta di processi che tu hai chiuso ma richieste dall'esterno continuano, cis ora che hai chiuso il programma ovviamente non sa chi ne è il destinatario quindi le chiama WOS, vengono da fuori e una volta chiuso il programa cis non applica più le regole date al programma, ma giustamente blocca le richieste in entrata. Tipico esempio è mulo, torrent, jdownloader & co, potrebbe pure essere java o altre decine di software, se CIS blocca allora fa esattamente il suo lavoro e sono comunque da fuori a dentro e non il contrario (Ip di origine dei WOS come puoi vedere non è il tuo pc)

io non ho pc o cartelle o stampanti condivisi quindi system l'ho bloccato ....

Per WOS c'è nelle faq cosa è e perchè c'è, si tratta di processi che tu hai chiuso ma richieste dall'esterno continuano, cis ora che hai chiuso il programma ovviamente non sa chi ne è il destinatario quindi le chiama WOS, vengono da fuori e una volta chiuso il programa cis non applica più le regole date al programma, ma giustamente blocca le richieste in entrata. Tipico esempio è mulo, torrent, jdownloader & co, potrebbe pure essere java o altre decine di software, se CIS blocca allora fa esattamente il suo lavoro e sono comunque da fuori a dentro e non il contrario (Ip di origine dei WOS come puoi vedere non è il tuo pc)

Ciao, grazie...
Diversamente da te io ho 3 PC in rete con risorse condivise, + un disco comune di rete. Aggiungo che di tanto in tanto, per i collegamenti devo battagliare un pò, ma alla fine funziona tutto.

Scusami ma non so cos'è WOS... forse Windows Operating System ? Cosa intendi ? #######EDIT: Ho trovato... sto leggendo ######

Quindi per concludere, non devo preoccuparmi che ho delle connessioni bloccate per "Windows Operating System", oppure per "System"... Continuo a lasciarle bloccate. Confermi ?

Ciao, grazie...
Diversamente da te io ho 3 PC in rete con risorse condivise, + un disco comune di rete. Aggiungo che di tanto in tanto, per i collegamenti devo battagliare un pò, ma alla fine funziona tutto.

Scusami ma non so cos'è WOS... forse Windows Operating System ? Cosa intendi ? #######EDIT: Ho trovato... sto leggendo ######

Quindi per concludere, non devo preoccuparmi che ho delle connessioni bloccate per "Windows Operating System", oppure per "System"... Continuo a lasciarle bloccate. Confermi ?

sì lascia tutto così

Grazie !

anche a voi oggi ha fatto un aggiornamento?

anche a voi oggi ha fatto un aggiornamento?
pare l'abbia fatto solo a me :asd:

comunque:
anche voi tra i file sicuri ne avete tantissimi di avast?

Io ho solo avast.setup ;)

noi l'aggiornamento lo abbiamo già fatto giorni fa :Prrr:

Se i file di avast sono tra i sicuri va bene, così non si pestano i piedi

noi l'aggiornamento lo abbiamo già fatto giorni fa :Prrr:

Se i file di avast sono tra i sicuri va bene, così non si pestano i piedi
anche io ho fatto l'aggiornamento alla versione superiore qualche giorno fa, poi me ne ha fatto fare un altro piccolo proprio ieri...

ragazzi c'è un modo x far si che comodo ogni programma che accede ad internet per la prima volta incluso anche IE firefox ecc ecc mi faccia uscire un pop up in cui posso decidere?

vengo da zone alarm e online armor che fanno uscire un pop in cui si può mettere ricorda l'azione (consentire o bloccare x sempre naturalmente)

vedo che comodo ha un suo database ma vorrei settare tutte le regole io man man mano che qualcosa vuole acceedere ad internet...

se si può fare quale opzione bisogna attivare??

ragazzi c'è un modo x far si che comodo ogni programma che accede ad internet per la prima volta incluso anche IE firefox ecc ecc mi faccia uscire un pop up in cui posso decidere?

vengo da zone alarm e online armor che fanno uscire un pop in cui si può mettere ricorda l'azione (consentire o bloccare x sempre naturalmente)

vedo che comodo ha un suo database ma vorrei settare tutte le regole io man man mano che qualcosa vuole acceedere ad internet...

se si può fare quale opzione bisogna attivare??

http://img200.imageshack.us/img200/6808/catturabw.th.jpg (http://img200.imageshack.us/i/catturabw.jpg/)
http://img525.imageshack.us/img525/7113/cattura2k.th.jpg (http://img525.imageshack.us/i/cattura2k.jpg/)

grazie mille :D

grazie mille :D

prego ;)

Per chi volesse togliere in 3 secondi la lista dei produttori fidati di CIS, senza doverlo fare a mano uno per uno:
i file relativi si trovano nel percorso
C:\Programmi\COMODO\COMODO Internet Security\database\vendor.h
C:\Programmi\COMODO\COMODO Internet Security\database\vendor.n
C:\Programmi\COMODO\COMODO Internet Security\database\vendor.sha

consiglio vivamente di non cancellarli così, visto che un aggiornamento di CIS li ripopolerebbe ma di usare CCleaner per questo (lo usiamo tutti un paio di volte a settimana almeno se non giornalmente):
Avviate CCleaner e andate in Opzioni - Personalizzate
aggiungete scegliendo File e inserendo i 3 percorsi di cui sopra

Così facendo se anche cis durante un aggiornamento periodico ripopola la lista voi tramite ccleaner la cancellate in un clic

scusate, ho installato Utorrent, sapreste indicarmi le regole più aggiornate per farlo funzionare senza intoppi? :) ho provato a guardare in prima pagina ma non le ho trovate: se ho visto male io chiedo scusa.

avevo una domanda, ma nella schermata sommario nel rettangolino firewall, cosa stanno a significare le lineette verdi, arancio, rosse e nere del traffico, con a loro fianco la percentuale?? se ci si clicca sopra si va a connessione attive.. vorrei capire se il colore delle barre ha un significato di pericolosità in base al colore o è solo per bellezza:D
grazie:)

avevo una domanda, ma nella schermata sommario nel rettangolino firewall, cosa stanno a significare le lineette verdi, arancio, rosse e nere del traffico, con a loro fianco la percentuale?? se ci si clicca sopra si va a connessione attive.. vorrei capire se il colore delle barre ha un significato di pericolosità in base al colore o è solo per bellezza:D
grazie:)

verde maggior trafficco,rosso secondo maggior traffico,giallo terzo maggior traffico,blu quarto maggior traffico...

sei un tipo attento...non ci avevo mai fatto caso:fagiano:

ah ecco cosa vuol dire, grazie velocissimo;)

p.s: sono mooolto curioso e ho voglia di scoprire quello che non so:p

aggiungo anche un'altra domanda: ho guardato anch'io nella schermata sommario e ho visto che mi dà 9000 e passa intrusioni bloccate fino ad ora e il numero continua a salire, di un'unità al secondo.

E' possibile? Mi sembra un po' esagerato..non vorrei fosse legato alla domanda di prima e c'entrasse Utorrent.

[edit] si, decisamente c'entrava Utorrent. Ho provato a chiuderlo e il valore si è fermato a 9050. Devo preoccuparmi?

no tranquillo ne blocca una cifra anche col mulo;)

aggiungo anche un'altra domanda: ho guardato anch'io nella schermata sommario e ho visto che mi dà 9000 e passa intrusioni bloccate fino ad ora e il numero continua a salire, di un'unità al secondo.

E' possibile? Mi sembra un po' esagerato..non vorrei fosse legato alla domanda di prima e c'entrasse Utorrent.

[edit] si, decisamente c'entrava Utorrent. Ho provato a chiuderlo e il valore si è fermato a 9050. Devo preoccuparmi?

tranquo, caso mai andrei a fare visita all'oculista:Prrr: ci sta un link bello grande in azzurro (o rosso quando ci si clicca) con le regole FW belle e spiegate tra cui anche quelle per utorrent
Una volta fatte quelle regole alle altre richieste che avrai rispondi consentendo ma senza il ricorda visto che sarebbe inutile e anzi appesantiresti CIS con un sacco di righe, sono gli IP esterni che vengono sul tuo pc a scaricare, inutile dare ricorda, cambiano ogni minuto

.

tranquo, caso mai andrei a fare visita all'oculista:Prrr: ci sta un link bello grande in azzurro (o rosso quando ci si clicca) con le regole FW belle e spiegate tra cui anche quelle per utorrent
Una volta fatte quelle regole alle altre richieste che avrai rispondi consentendo ma senza il ricorda visto che sarebbe inutile e anzi appesantiresti CIS con un sacco di righe, sono gli IP esterni che vengono sul tuo pc a scaricare, inutile dare ricorda, cambiano ogni minuto

infatti ricordavo di aver preso quelle di eMule da qui, ma non le trovavo più :D ora l'ho visto, grazie e scusa per la domanda stupida :)

in effetti poi ieri le ho trovate googlando (anche se non son sicuro andassero bene anche per Utorrent 3.0) e ho fatto "ricorda", quindi forse ora dovrei cancellare il programma da Comodo per farmelo richiedere.

Parlando di utorrent 3.0, io ho un mare di connessioni bloccate su svchost. immagino centri l'indirizzamento degli IP; qualcuno sa dirmi come risolvere e mandare le richieste sulle porte autorizzate su Utorrent.exe?

tranquo, caso mai andrei a fare visita all'oculista:Prrr: ci sta un link bello grande in azzurro (o rosso quando ci si clicca) con le regole FW belle e spiegate tra cui anche quelle per utorrent
Una volta fatte quelle regole alle altre richieste che avrai rispondi consentendo ma senza il ricorda visto che sarebbe inutile e anzi appesantiresti CIS con un sacco di righe, sono gli IP esterni che vengono sul tuo pc a scaricare, inutile dare ricorda, cambiano ogni minuto

ora l'ho sistemato, ma avrei un'altra domanda: nelle regole che avevo trovato io in rete, mettono come range di porte da 1025 a 65535, mentre nelle regole che hai messo tu parte da 1024, posso sapere come mai e cosa cambia? Giusto per curiosità, preferisco sapere cosa faccio :p

da quando ho aggiornato dalla beta alla nuova versione ho spesso allo spegnimento un avviso che sparisce immediatamente...
ma sono riuscito a catturare lo stesso il pop-up....qualcubn'altro ha lo stesso avviso:mc:

http://img546.imageshack.us/img546/5914/catturaoc.th.jpg (http://imageshack.us/photo/my-images/546/catturaoc.jpg/)

Uploaded with ImageShack.us (http://imageshack.us)

.

Per chi volesse togliere in 3 secondi la lista dei produttori fidati di CIS, senza doverlo fare a mano uno per uno:
i file relativi si trovano nel percorso
C:\Programmi\COMODO\COMODO Internet Security\database\vendor.h
C:\Programmi\COMODO\COMODO Internet Security\database\vendor.n
C:\Programmi\COMODO\COMODO Internet Security\database\vendor.sha

consiglio vivamente di non cancellarli così, visto che un aggiornamento di CIS li ripopolerebbe ma di usare CCleaner per questo (lo usiamo tutti un paio di volte a settimana almeno se non giornalmente):
Avviate CCleaner e andate in Opzioni - Personalizzate
aggiungete scegliendo File e inserendo i 3 percorsi di cui sopra

Così facendo se anche cis durante un aggiornamento periodico ripopola la lista voi tramite ccleaner la cancellate in un clic

Quindi è consigliabile cancellare queste cartelle per una maggior sicurezza?

Quindi è consigliabile cancellare queste cartelle per una maggior sicurezza?

no, sono pur sempre produttori sicuri, la lista è quasi onnicomprensiva, da adobe, avira, microsoft ad arrivare alle cineserie, cis controlla la firma digitale e riconosciuti in automatico ci si risparmia un sacco di avvisi, però chi è maniacale almeno così non ha da toglierli a manina uno ad uno impiegando 2 giorni per poi ritrovarseli ogni nuova versione ancora lì

Scusate se mi autoquoto, alla fine le ho tentate tutte, ho pure reinstallato winamp, ma niente ogni volta che avviavo winamp, cmdagent.exe consumava 50% di cpu per molti secondi freezando tutto.. problema dovuto all'antivirus di Comodo, disattivandolo il problema spariva.
Alla fine ho risolto il problema cambiando player e al posto di winamp ho messo AIMP2 (che tra l'altro è decisamente migliore :D)
Ora i file audio si aprono immediatamente :)

Ora il livello dell'antivirus l'ho lasciato su ottimizzato, va bene lo stesso o è meglio portarlo su completo? perdo sicurezza tenendolo su ottimizzato?

ehh stavo per dirti che mi sa che cis riconosca le "fetecchie" :D
Winamp andava bene 10 anni fa, ora AIMP (c'è la 3 anche beta) e Foobar sono secoli avanti
Lascia su ottimizzato così le cose scansionate non le ricontrolla più, tutto più leggero quindi

no, sono pur sempre produttori sicuri, la lista è quasi onnicomprensiva, da adobe, avira, microsoft ad arrivare alle cineserie, cis controlla la firma digitale e riconosciuti in automatico ci si risparmia un sacco di avvisi, però chi è maniacale almeno così non ha da toglierli a manina uno ad uno impiegando 2 giorni per poi ritrovarseli ogni nuova versione ancora lì

thanks ;)

PLFSetI.exe in C:windows vuole connettersi....che motivo ha?

.

ora l'ho sistemato, ma avrei un'altra domanda: nelle regole che avevo trovato io in rete, mettono come range di porte da 1025 a 65535, mentre nelle regole che hai messo tu parte da 1024, posso sapere come mai e cosa cambia? Giusto per curiosità, preferisco sapere cosa faccio :p
le porte well-knows sono 1024 però la gente a volte dimentica che esiste anche la porta 0, quindi le vere well-knows vanno da 0 a 1023 comprese, comunque non è una tragedia poichè la 0, la 1023 e la 1024 la IANA che è l'istituto che registra porte e domini non le ha mai allocate a nessuno, ma comunque meglio se metti 1024 e non 1025, non si sa mai

thanks ;)

PLFSetI.exe in C:windows vuole connettersi....che motivo ha?
nella palla di cristallo vedo vedo vedo che è un notebook acer :D
Quando ci si fa questa domanda come te, allora prima la si blocca definitivamente poi si vede se esplode il pc o meno a causa di sto blocco, essendo una schifezza data dalla porcheria che acer mette sui pc magari secca pure il programma relativo, dovrebbe essere qualcosa che ha a che vedere con un tuner tv

le porte well-knows sono 1024 però la gente a volte dimentica che esiste anche la porta 0, quindi le vere well-knows vanno da 0 a 1023 comprese, comunque non è una tragedia poichè la 0, la 1023 e la 1024 la IANA che è l'istituto che registra porte e domini non le ha mai allocate a nessuno, ma comunque meglio se metti 1024 e non 1025, non si sa mai


oh bene, ho imparato un'altra cosa :D

grazie mille, come sempre :)

ma che voi sappiate che regole bisogna dare a java? ho notato che chiede spesso la porta 80, quindi solo uscita o browser web che sarebbe forse piu specifico??:confused:
grazie:)

p.s: non compilo niente in java nè voglio usarlo (disattivati i plug-in e tolto dalle estensioni, che mi dava anche incompatibile l update 29 con mozzilla 7.0.1)

ma che voi sappiate che regole bisogna dare a java? ho notato che chiede spesso la porta 80, quindi solo uscita o browser web che sarebbe forse piu specifico??:confused:
grazie:)

p.s: non compilo niente in java nè voglio usarlo (disattivati i plug-in e tolto dalle estensioni, che mi dava anche incompatibile l update 29 con mozzilla 7.0.1)

va bene solo in uscita :)

aggiunto nella pagina 1 tra i test una bella prova per l'AV di Comodo

FaraVirusi CIS Vs AVIRA (http://www.faravirusi.com/2011/11/06/avira-antivirus-free-2012-vs-comodo-antivirus-2012-test-al-detectiei-by-faravirusi-com/): a metà pagina la traduzione in inglese di questo test amatoriale ma con un buon numero di virus, CIS supera Avira 2012.

In proactive è ancora un po' scarsino, ed è la difesa proattiva quella che conta di più a difesa degli zeroday, il valore per essere discreto deve passare il 50% e invece è del 46% e probabilmente in una situazione reale darebbe anche molti FP però come efficacia è notevole in scansione realtime visto che supera di 1% Avira. Entrambi settati al massimo delle potenzialità nel test.

Non ho capito per quale motivo ogni volta che mi collego con internetkey della H3G (Tre), Comodo mi rileva una nuova rete http://img217.imageshack.us/img217/8985/rete3.png (http://img217.imageshack.us/img217/8985/rete3.png Uploaded with ImageShack.us) e nelle regole, mi riempie le reti consentite di nuove "area network locale":muro: mentre con altri operatori mobili ciò non succede.
Qulache idea ? Grazie

quell'IP è della IANA l'associazione che cura internet a livello mondiale
http://whois.domaintools.com/10.84.5.22
penso sia uno degli indirizzi a cui la scheda di rete tenta di agganciarsi quando non ha campo, una sorta di ping al server per capire cosa è che non va.
Magari disattivando la scheda di rete del notebook prima di mettere la chiavetta 3 non succede, penso che la chiavetta ci metta qualche secondo a caricarsi, magari altri operatori si caricano prima e quella comunicazione verso la IANA quindi non c'è poichè il sistema riconosce prima il fatto che hai messo una chiavetta internet
prova disattivando la scheda lan/wlan del pc se lo fa ancora

quell'IP è della IANA l'associazione che cura internet a livello mondiale
http://whois.domaintools.com/10.84.5.22
penso sia uno degli indirizzi a cui la scheda di rete tenta di agganciarsi quando non ha campo, una sorta di ping al server per capire cosa è che non va.
Magari disattivando la scheda di rete del notebook prima di mettere la chiavetta 3 non succede, penso che la chiavetta ci metta qualche secondo a caricarsi, magari altri operatori si caricano prima e quella comunicazione verso la IANA quindi non c'è poichè il sistema riconosce prima il fatto che hai messo una chiavetta internet
prova disattivando la scheda lan/wlan del pc se lo fa ancora
Scusami Romagnolo non ho ben capito: il campo c'è sempre quando mi collego ed è ottimo ( tutte le tacchette); dovrei andare in pannello di controllo-reti e intrenet-centro connessioni di rete- modidifa impostazioni scheda e disattivare la scheda lan??
Se ho capito giusto, ho provato ma non si risolve.:help:

Piccola domanda è possibile azzerare il tutto nel senso che se mi fossi sbagliato a bloccare o consentire qualcosa è possibile azzera tutti i processi?

ho un problema col firewall...

da qualche giorno comodo firewall continua a dirmi che trova aggiornamenti e se voglio installarli, io clicco SI e mi dice che devo riavviare l'OS... lo faccio ma dopo che ho riavviato mi ridice di nuovo che ha trovato aggiornamenti e che devo riavviare... e va avanti all'infinito!!!!

che devo fare???


OS Windows 7 Pro 64bit

Uso Comodo ormai da parecchi anni, prima il solo firewall e poi la suite completa di antivirus, e sempre con soddisfazione (tranne qualche problema ma d'altronde chi è perfetto?). Con l'ultima versione (ho installato la 5.8.213334.2131 su windows 7 sia ultimate che home) mi son dovuto ricredere. Elenco i problemi che ho avuto e spero che magari qualcuno li possa girare a quelli di comodo per riscontri (ho risposto al feedback in fase di disinstallazione motivando il perchè ho eliminato il programma):
1) Spesso la password inserita non funziona o meglio chiudendo ed aprendo la finestra principale 2 volte su 10 non mi viene richiesta la password per accedere alle impostazioni.
2) In fase di trasferimento file tra hardisk mi blocca il trasferimento di file che considera infetti o comunque nocivi senza che non ci sia alcun messaggio che mi avvisi che i suddetti siano stati bloccati e non c'è nessun modo per sbloccarli.
3) Programmi che è impossibile installare (per esempio alcohol 120%) perchè bloccati senza che ci sia traccia del blocco ne con avvisi, ne tra le schede del defense+, ne nella sandbox.
4) Pochi giorni fa ho disinstallato e installato per aggiornamenti i driver della scheda video ed allla fine dell'operazione, con mio stupore, erano scomparsi nel firewall alcune regole di sicurezza per le applicazioni più comuni (firefox, internet explorer, wlidsvc etc...) infatti quando chiedevano l'accesso ad internet dovevo reimpostare la regola.
Alla fine ho dovuto con mio rammarico disinstallare il firewall perchè erano più i problemi che non i benefici.
Il programma lo avevo installato da zero (avevo disinstallato la vecchia versione e reinstallato da zero).
Le impostazioni erano quelle della guida di romagnolo.
Il messaggio l'ho scritto per sapere se qualcuno ha i miei stessi problemi, se c'è una soluzione nota o si attendono correzioni ufficiali.
Scusatemi in anticipo ma non ho avuto il tempo di leggere tutti i post casomai qualcuno avesse segnalato cose analoghe.
Grazie in anticipo per l'aiuto.

Scusami Romagnolo non ho ben capito: il campo c'è sempre quando mi collego ed è ottimo ( tutte le tacchette); dovrei andare in pannello di controllo-reti e intrenet-centro connessioni di rete- modidifa impostazioni scheda e disattivare la scheda lan??
Se ho capito giusto, ho provato ma non si risolve.:help:
intendevo sì di provare a disabilitare la scheda di rete pensando fosse quella che non avendo campo, visto che inserisci la chiavetta quindi la wlan è offline, tentasse di connettersi alla IANA, evidentemente è invece una caratteristica della chiavetta di 3, visto che con altre non hai il problema, è lei a collegarsi alla iana quindi. Soluzioni sono o fare una zona network che abbracci tutte quegli indirizzi a cui tenta di connettersi, oppure semplicemente chiudere quella finestra senza dare ok, così non memorizzi nulla e la chiavetta poi dopo pochi istanti torna a instradare il traffico correttamente

Piccola domanda è possibile azzerare il tutto nel senso che se mi fossi sbagliato a bloccare o consentire qualcosa è possibile azzera tutti i processi?
Tutto no dai mica devi essere drastico, il singolo eseguibile però lo puoi fare comodamente, se hai dato un ok col ricorda e vuoi bloccare basta andare nelle regole del fw e modificarle, idem per il D+, poi si da OK nella schermata, diversamente non ti prende la modifica

ho un problema col firewall...

da qualche giorno comodo firewall continua a dirmi che trova aggiornamenti e se voglio installarli, io clicco SI e mi dice che devo riavviare l'OS... lo faccio ma dopo che ho riavviato mi ridice di nuovo che ha trovato aggiornamenti e che devo riavviare... e va avanti all'infinito!!!!

che devo fare???


OS Windows 7 Pro 64bit
se hai già l'ultima versione disponibile 5.8....2131 se non sbaglio (sono su un pc senza cis ora) allora fregatene e se da fastidio scarica l'ultima e reinstalla da zero, forse qualcosa è andato storto nell'upgrade precedente

Uso Comodo ormai da parecchi anni, prima il solo firewall e poi la suite completa di antivirus, e sempre con soddisfazione (tranne qualche problema ma d'altronde chi è perfetto?). Con l'ultima versione (ho installato la 5.8.213334.2131 su windows 7 sia ultimate che home) mi son dovuto ricredere. Elenco i problemi che ho avuto e spero che magari qualcuno li possa girare a quelli di comodo per riscontri (ho risposto al feedback in fase di disinstallazione motivando il perchè ho eliminato il programma):
1) Spesso la password inserita non funziona o meglio chiudendo ed aprendo la finestra principale 2 volte su 10 non mi viene richiesta la password per accedere alle impostazioni.
2) In fase di trasferimento file tra hardisk mi blocca il trasferimento di file che considera infetti o comunque nocivi senza che non ci sia alcun messaggio che mi avvisi che i suddetti siano stati bloccati e non c'è nessun modo per sbloccarli.
3) Programmi che è impossibile installare (per esempio alcohol 120%) perchè bloccati senza che ci sia traccia del blocco ne con avvisi, ne tra le schede del defense+, ne nella sandbox.
4) Pochi giorni fa ho disinstallato e installato per aggiornamenti i driver della scheda video ed allla fine dell'operazione, con mio stupore, erano scomparsi nel firewall alcune regole di sicurezza per le applicazioni più comuni (firefox, internet explorer, wlidsvc etc...) infatti quando chiedevano l'accesso ad internet dovevo reimpostare la regola.
Alla fine ho dovuto con mio rammarico disinstallare il firewall perchè erano più i problemi che non i benefici.
Il programma lo avevo installato da zero (avevo disinstallato la vecchia versione e reinstallato da zero).
Le impostazioni erano quelle della guida di romagnolo.
Il messaggio l'ho scritto per sapere se qualcuno ha i miei stessi problemi, se c'è una soluzione nota o si attendono correzioni ufficiali.
Scusatemi in anticipo ma non ho avuto il tempo di leggere tutti i post casomai qualcuno avesse segnalato cose analoghe.
Grazie in anticipo per l'aiuto.

a me era successo con cis 5.8 quando era in beta che non mi facesse installare i driver audio, webcam e stampante ed ero diventato scemo a capire che era successo, è l'antivirus, in genere av e anche la sandbox possono generare problemi, messo avast e usando cis in vecchio stile (no sandbox) tutto ok, ti consiglio quindi di fare un tentativo analogo, penso che i problemi siano molto minori

Grazie del suggerimento :)
Avevo pensato a qualcosa del genere. Infatti io prima usavo comodo firewall + avast ed era tutto ok.
Ho abbandonato avast, per la versione completa di comodo fw+av, quando ha introdotto tutti quei controlli sul traffico web pensando che entrasse in conflitto col firewall.
Eventualmente come dovrei settare avast con comodo firewall.

se hai già l'ultima versione disponibile 5.8....2131 se non sbaglio (sono su un pc senza cis ora) allora fregatene e se da fastidio scarica l'ultima e reinstalla da zero, forse qualcosa è andato storto nell'upgrade precedente

ma così facendo non perdo tutti i settaggi???!?

è la prima volta che uso comodo e ci ho messo un po' a settarlo... non vorrei di nuovo "perdere" tutto quel tempo

ma così facendo non perdo tutti i settaggi???!?

è la prima volta che uso comodo e ci ho messo un po' a settarlo... non vorrei di nuovo "perdere" tutto quel tempo

i settaggi li salvi e poi li importi....

configurazioni esporta,e allo stesso modo dopo configurazioni importa;)

i settaggi li salvi e poi li importi....

configurazioni esporta,e allo stesso modo dopo configurazioni importa;)

grazie mille :D

Grazie del suggerimento :)
Avevo pensato a qualcosa del genere. Infatti io prima usavo comodo firewall + avast ed era tutto ok.
Ho abbandonato avast, per la versione completa di comodo fw+av, quando ha introdotto tutti quei controlli sul traffico web pensando che entrasse in conflitto col firewall.
Eventualmente come dovrei settare avast con comodo firewall.

guarda nella mia firma c'è la mia impostazione di avast, basta fare l'installazione personalizzata e togliere i moduli "inutili" e per me lo sono tutti i vari controlli web o p2p vari, tanto se scarico qualcosa poi all'apertura il realtime deve intervenire, se non interviene è perchè il virus è nuovo e non lo conoscerebbe comunque anche con tutte le inutilità aggiunte, solo fuffa marketing. In quel caso c'è il D+ a darci una mano con gli avvisi

Ciao, ho un problema con Comodo. Ho un decoder che si collega ad internet tramite il PC su cui è installato il firewall. Inizialmente non capivo perché la connessione ad internet dal decoder era impossibile, nonostante la corretta configurazione. Poi mi sono ricordato che, quando viene individuata una nuova rete, Comodo chiede se si vuole permettere che questa sia accessibile da altri dispositivi in rete (necessario nel caso di condivisione di internet). Non ricordando se, a suo tempo, avessi permesso la condivisione, ho spulciato nei menu di Comodo non trovando nulla (a proposito, dov'é?) e dunque ho eliminato la rete. Subito dopo è comparso il solito popup che avverte del rilevamento della nuova rete privata e ho flaggato l'opzione di condivisione. A questo punto, una volta riavviato il decoder, la connessione ad internet ha funzionato. Per poco, purtroppo. Stamattina, nel tentativo di scaricare una lista canali sul decoder da internet, ho visto che il problema si è ripresentato. Stavolta a nulla è valso ripetere la procedura di eliminazione/rilevamento rete, però mi sono accorto che negli eventi del firewall si vede che l'applicazione "Windows operating system" in uscita dall'indirizzo del decoder e diretta verso quello del PC, con porta di destinazione 53 (che dovrebbe riguardare i DNS), è stata bloccata. Come posso risolvere? Grazie

non ho decoder e per rispondere con cognizione di causa servirebbe averlo per capire bene.
Windows Op System sta solo a indicare che un programma non più attivo (e quindi cis non sa quale sia e lo chiama WOS per sua convenzione) richiede quel percorso di trasmissione. Comunque dai una occhiata nelle regole globali, avrai regole verdi di permesso e rosse di blocco, comodo segue quelle, se cis ti rileva la rete o non vede più una rete allora vuol dire che qualcosa è cambiato, magari l'indirizzo del decoder, va capito quale sia, magari dal log, e messo quello come rete permessa in cis

Grazie Romagnolo, troppo gentile...come dici tu chiudo la finestra senza dare l'ok e non viene registrato nulla e poi parte la connessione...un pò una rottura sta cosa però penso che ce la posso fare e sopravviverò:D
Grazie:cool:

non ho decoder e per rispondere con cognizione di causa servirebbe averlo per capire bene.

Ho collegato al PC anche il notebook ed ho lo stesso problema, ovviamente con l'ip del portatile.
Ho provato a disabilitare il firewall ma nulla

Ho collegato al PC anche il notebook ed ho lo stesso problema, ovviamente con l'ip del portatile.
Ho provato a disabilitare il firewall ma nulla

allora il problema sta nella configurazione della rete (e cis anche chiuso in realtà blocca tutto il traffico per sicurezza quindi chiuderlo non aiuta), devi vedere nelle faq di pagina 1 la prima domanda è proprio sulle reti, io penso che ho hai svchost o system bloccati oppure le regole generali hanno la tua rete sotto alle regole di blocco, mentre le regole verdi (permesse) devono tutte stare sopra a quelle rosse di blocco. Nella domanda 1 delle faq c'è la possibile risposta che fa per te
Il vero problema delle reti è che ognuno ha la sua ed è difficile esista una soluzione che va bene a tutti
Al limite se dopo aver visto quella FAQ non risolvi mettici qua le regole globali tue che vediamo come sei messo, tentiamo

Guarda, ho controllato i due processi di sistema e non mi sembra siano bloccati:

http://img215.imageshack.us/img215/4063/immaginezk.jpg

(http://imageshack.us/photo/my-images/215/immaginezk.jpg/)

prova a salvarti le regole da ALTRO, poi cancella quella regola system dando applica o Ok in modo che cis la cancelli proprio e poi prova se senza la System tua ma usando la system generale (che è dentro alla voce Applicazioni di sistema) funziona.
Se funziona allora buono così lascia il system più generico, se non funziona allora ripristini la tua regola
Guarda anche in Regole Globali che è l'altra tab come sei messo tra regole verdi e rosse

Ciao, ho un problema con Comodo. Ho un decoder che si collega ad internet tramite il PC su cui è installato il firewall. Inizialmente non capivo perché la connessione ad internet dal decoder era impossibile, nonostante la corretta configurazione. Poi mi sono ricordato che, quando viene individuata una nuova rete, Comodo chiede se si vuole permettere che questa sia accessibile da altri dispositivi in rete (necessario nel caso di condivisione di internet). Non ricordando se, a suo tempo, avessi permesso la condivisione, ho spulciato nei menu di Comodo non trovando nulla (a proposito, dov'é?) e dunque ho eliminato la rete. Subito dopo è comparso il solito popup che avverte del rilevamento della nuova rete privata e ho flaggato l'opzione di condivisione. A questo punto, una volta riavviato il decoder, la connessione ad internet ha funzionato. Per poco, purtroppo. Stamattina, nel tentativo di scaricare una lista canali sul decoder da internet, ho visto che il problema si è ripresentato. Stavolta a nulla è valso ripetere la procedura di eliminazione/rilevamento rete, però mi sono accorto che negli eventi del firewall si vede che l'applicazione "Windows operating system" in uscita dall'indirizzo del decoder e diretta verso quello del PC, con porta di destinazione 53 (che dovrebbe riguardare i DNS), è stata bloccata. Come posso risolvere? Grazie

Anche io ho un decoder in rete ed ho impostato cis senza condivisione e con system bloccato e funziona

Ho provato con la partizione di Windows 7 (finora la piattaforma era windows XP SP3) con i medesimi risultati. Invece ho provato con un altro PC-muletto (XPSP3) e funziona tutto, sia con la versione 4 di Comodo che vi era installata, che dopo l'aggiornamento all'ultima e, in più, senza condivisione e con system bloccato. A questo punto immagino che possa trattarsi di qualche software installato (anche se ho pochissima roba e niente che possa bloccare una rete).

Allora, con Windows7 ho risolto. Probabilmente c'era un piccolo errore di configurazione (in realtà non mi ero soffermato molto sul problema) mentre col PC con windows XP, anche disinstallando Comodo il problema rimane. A questo punto immagino si sia corrotto qualche file di sistema, dato che non riesco ad attribuire il problema ad un qualche software installato.

Ho la versione 5.8.213334.2131 - db virus 10778.

Defense+ dispone - tra le altre - di due sezioni: "File sicuri" e "File non riconosciuti".

Comodo a seguito di scansione può aggiungere d'iniziativa o proporre l'inserimento di alcuni files nei "File non riconosciuti". Oppure si possono aggiungere manualmente.

Ho tre files che vorrei inserire tra i "Non sicuri", ma l'operazione non mi è permessa in quanto tali files risultano a Comodo come file sicuri. La stranezza è che scorrendo la lista dei "File sicuri" di questi 3 files non c'è traccia. Sbaglio/dimentico qualcosa, oppure c'è un problema ?

Peraltro, se tento di collocare uno di questi 3 programmi in Sandbox, ottengo un pop-up intestato "COMODO Internet Security Premium" con il "Codice d'errore 0x000002e4. Per eseguire loperazione richiesta è necessaria l'esecuzione con privilegi elevati".

Questo probabilmente è un altro problema e ne potrei parlare separatamente, ma sono curioso di capire come poter acquisire privilegi elevati per inserire in sandbox questo/i .exe

Ciao, grazie per l'attenzione.

mi sa che sono file di produttori sicuri, la lista interna di cis
per metterli penso che devi togliere a mano dalla lista produttori le 3 software house o in maniera drastica eliminare tutta la lista (nelle faq di pag 1 è scritto come) però poi avrai molte più richieste da parte di comodo, non penso convenga
per l'errore mi sa che siano file di sistema, oppure sei su account limitato, mai successo ma io la sb non la uso

volevo chiedere due cose:
- su msconfig vedo che è in avvio comodo con il comando cfp.exe -h. Anche voi l'avete? Cosa sta a significare quella h?
- su pannello di controllo-servizi di sistema anche voi avete solo comodo internet security helper service? Pensavo di trovare in avvio anche il programma vero e proprio ( tipo OA che avviava l'helper service e la gui).

scusate se non sarò chiaro ma è la prima volta che intervengo in un forum.
Il mio PC ha il S.O. WIN XP SP3 e come programma di sicurezza CIS suite 5.8.
213334.2131 db. 10778. Il mio problema è questo : dopo aver effettuato una operazione di pulizia delle regole del D+ sono scomparse tutte le regole del D+
e solo dopo un restart del sistema sono ricomparse solo regole con profili personalizzati mancano tutte quelle che avevano profili predefiniti e che aveva creato CIS stesso. Inoltre non mi permette di inserire nuove regole con profili predefiniti ma solo regole personalizzate. Ho lanciato la diagnostica di CIS ma non ha rilevato nessun problema. Sulle altre configurazioni del FW e del AV non ho rilevato problemi.

mi sa che sono file di produttori sicuri, la lista interna di cis
per metterli penso che devi togliere a mano dalla lista produttori le 3 software house o in maniera drastica eliminare tutta la lista (nelle faq di pag 1 è scritto come) però poi avrai molte più richieste da parte di comodo, non penso convenga
per l'errore mi sa che siano file di sistema, oppure sei su account limitato, mai successo ma io la sb non la uso

Sono tutt'altro che sicuri perché tra 11 e 22 motori dei 42 usati da VirusTotal li contrassegnano come infetti... Nel frattempo sono riuscito a trovarli cancellarli dai file sicuri e spostarli nei file bloccati.

Ciao grazie.

Sono tutt'altro che sicuri perché tra 11 e 22 motori dei 42 usati da VirusTotal li contrassegnano come infetti... Nel frattempo sono riuscito a trovarli cancellarli dai file sicuri e spostarli nei file bloccati.

Ciao grazie.

quello che dici e' molto grave
mi farebbe piacere se potresti mostrarci il link dei file analizzati con virustotal....

Ciao vorrei sapere se fin'ora questo FV è stato mai bucato o aggirato da hacker e lamer, perchè se la risposta è negativa lo metto per sempre sul mio pc dato che vengo da una brutta esperienza con zone alarm. aspetto risposte.

Ciao vorrei sapere se fin'ora questo FV è stato mai bucato o aggirato da hacker e lamer, perchè se la risposta è negativa lo metto per sempre sul mio pc dato che vengo da una brutta esperienza con zone alarm. aspetto risposte.

Se fai la stessa domanda alla Sony / Nasa, cioè ad aziende che investono immagino milioni di $ in sicurezza, ti diranno che quello che chiedi è impossibile. Dall'altra non penso che sul tuo computer abbia documenti/materiale così importante da richiedere attenzioni così alte. Comodo è una suite di sicurezza da anni ai vertici delle classifiche sia dal lato firewall sia lato antivirus quindi è uno dei top che puoi avere, fra l'altro gratuitamente. Dall'altra stai parlando di software la cui prima sicurezza è l'astuzia/conoscenza di chi li manovra. Da utilizzatore da ormai più di 5 anni di questa suite, se hai voglia di imparare e vuoi sicurezza, penso che questo pacchetto faccia per te. La prima pagina di questa discussione è una partenza, necessaria per l'installazione e la conoscenza di buon livello del pacchetto. A te la scelta ..

Ciao ragazzi, non capisco come mai l'utlimo aggiornamento delle definizioni dei virus è il n.10780 del 13/11/2011 ore 21.18 ( dati del sito ufficiale), cioè cinque giorni fà:eek: quando prima mi arrivavano 6/8 aggiornamenti giornalieri.
Cosa può essere successo? Ricercatori di Comodo in sciopero, laboratorio incendiato, server denneggiati...o i malwarewriter hanno smesso di creare nuovi virus?:mbe:

ieri ho confrontato gli autori dei soft fidati di due pc,su di uno c'e' una lista di una decina di soft in cinese,anche a voi?:mbe:

se può consolarti anch'io ho certi nomi "yusuke yamaguchi, yupoong, yunoo, yuna softw lmd (pure yuna di final fantasy X e che è!?:D ), yummy, yugma, korea qualcosa" e poi mi sono stufato di leggere la luuunga lista:mc:

se può consolarti anch'io ho certi nomi "yusuke yamaguchi, yupoong, yunoo, yuna softw lmd (pure yuna di final fantasy X e che è!?:D ), yummy, yugma, korea qualcosa" e poi mi sono stufato di leggere la luuunga lista:mc:

intendevo proprio lettere dell'alfabeto cinese ,tipo 妈 哥 弟 姐 妹 对 不 起 没 关 系 谢 明 天 休 息 会 儿 吧

non ci credo le ho fatte passare TUTTE:lamer: :D
niente mi dispiace ma di quelle scritte nemmeno l'ombra

non ci credo le ho fatte passare TUTTE:lamer: :D
niente mi dispiace ma di quelle scritte nemmeno l'ombra

:mbe: forse perchè sul quel pc sono passato dalla beta alla stabile bo?
oppure perche' li ho un so in inglese ...provo a disinstallare e a reinstallare...e vediamo

Se fai la stessa domanda alla Sony / Nasa, cioè ad aziende che investono immagino milioni di $ in sicurezza, ti diranno che quello che chiedi è impossibile.

Non l'ho domandato alla sony o nasa ma a persone magari piu esperte ma umane, non certo a scienziati e programmatori. senza offesa sembra una risposta quasi allusoria al fatto che non tutto è perfetto, io invece intendevo solo dire se ad uno di voi è mai capitato nonostante comodo di essere stati penetrati nel pc tutto qui. perchè da come mi sono documentato comodo dovrebbe essere a prova di infezione anche se la si esegue no?

Non l'ho domandato alla sony o nasa ma a persone magari piu esperte ma umane, non certo a scienziati e programmatori. senza offesa sembra una risposta quasi allusoria al fatto che non tutto è perfetto, io invece intendevo solo dire se ad uno di voi è mai capitato nonostante comodo di essere stati penetrati nel pc tutto qui. perchè da come mi sono documentato comodo dovrebbe essere a prova di infezione anche se la si esegue no?

dipende in che maniera e' impostato,infatti di default e' penetrabile...ma con qualche accorgimento diventa piu' sicuro

dipende in che maniera e' impostato,infatti di default e' penetrabile...ma con qualche accorgimento diventa piu' sicuro

Ti riferisci al defense o al firewall vero e proprio?

Ti riferisci al defense o al firewall vero e proprio?

entrambi i moduli

senza offesa sembra una risposta quasi allusoria al fatto che non tutto è perfetto, io invece intendevo solo dire se ad uno di voi è mai capitato nonostante comodo di essere stati penetrati nel pc tutto qui. perchè da come mi sono documentato comodo dovrebbe essere a prova di infezione anche se la si esegue no?

Comodo ti da sicurezze di base, poi è configurabile secondo il livello di protezione che pretendi/esigi, ma alla base c'è la tua conoscenza.

ieri ho confrontato gli autori dei soft fidati di due pc,su di uno c'e' una lista di una decina di soft in cinese,anche a voi?:mbe:


@Romagnolo che ne pensi...invasione cinese:D

http://img827.imageshack.us/img827/2991/catturape.th.jpg (http://imageshack.us/photo/my-images/827/catturape.jpg/)

Uploaded with ImageShack.us (http://imageshack.us)

Negli ultimi 1-2 anni sono nati molti antivirus cinesi, forse l'aggiornamento di Comodo è una risposta ad un mercato di possibili 1.3 miliardi di persone decisamente più inclini ad mondo internet e videoludico.

volevo chiedere due cose:
- su msconfig vedo che è in avvio comodo con il comando cfp.exe -h. Anche voi l'avete? Cosa sta a significare quella h?
- su pannello di controllo-servizi di sistema anche voi avete solo comodo internet security helper service? Pensavo di trovare in avvio anche il programma vero e proprio ( tipo OA che avviava l'helper service e la gui).

nessuno?

@Romagnolo che ne pensi...invasione cinese:D

http://img827.imageshack.us/img827/2991/catturape.th.jpg (http://imageshack.us/photo/my-images/827/catturape.jpg/)

Uploaded with ImageShack.us (http://imageshack.us)

Negli ultimi 1-2 anni sono nati molti antivirus cinesi, forse l'aggiornamento di Comodo è una risposta ad un mercato di possibili 1.3 miliardi di persone decisamente più inclini ad mondo internet e videoludico.

la cosa strana che su tre pc solo su uno ci sono....la lista soft fidati dovrebbe essere uguale per ogni pc non credi?

Ma sopratutto... è normale ritrovarsi con tutti questi autori di software cinesi?

Gentilmente qualcuno potrebbe spiegarmi come sbloccare emule adunanza che risulta "bendato" ewalled mentre uso comodo internet security?

Ho messo emule fra le applicazioni fidate ma niente, anche un guida recente sull'ultima versione comodo sarebbe ben gradita.

Gentilmente qualcuno potrebbe spiegarmi come sbloccare emule adunanza che risulta "bendato" ewalled mentre uso comodo internet security?
Ho messo emule fra le applicazioni fidate ma niente, anche un guida recente sull'ultima versione comodo sarebbe ben gradita.

Fidata in Defense+ o in Firewall? Se in quest'ultima è come se non avessi un firewall nel tuo computer, quindi ti consiglio di rivedere la tua configurazione. In prima pagina, trovi tutte le indicazioni, basta che cerchi Emule e le regole inserite sono valide con ogni versione di Comodo ..

@Romagnolo che ne pensi...invasione cinese:D

http://img827.imageshack.us/img827/2991/catturape.th.jpg (http://imageshack.us/photo/my-images/827/catturape.jpg/)

Uploaded with ImageShack.us (http://imageshack.us)

li ho pure io saranno 10, me li mostra come quadratini visto che non ho i font orientali attivi sul pc, ma tanto fossero pure ideogrammi ci capirei uguale:D
Possiamo pure eliminare quelle cineserie se non ci fidiamo, comunque ormai sono a capo del mondo, dovremo abituarci e... zàijiàn! (ciao) :D

li ho pure io saranno 10, me li mostra come quadratini visto che non ho i font orientali attivi sul pc, ma tanto fossero pure ideogrammi ci capirei uguale:D
Possiamo pure eliminare quelle cineserie se non ci fidiamo, comunque ormai sono a capo del mondo, dovremo abituarci e... zàijiàn! (ciao) :D

ok...grazie...
non mi spiego perche' su alcuni pc si e su altri no..:wtf: :boh:
saluti;)

.

.

-h penso voglia dire "hide" cioè che all'avvio parte ridotto nella tray di sistema senza splash screen :)
Comodo internet security helper service è l'unico servizio, è tutto racchiuso in esso, sia il cuore del programma (cmdagent.exe) che l'interfaccia grafica (cfp.exe)

grazie gentilissimo :)

la cosa strana che su tre pc solo su uno ci sono....la lista soft fidati dovrebbe essere uguale per ogni pc non credi?
ma hai controllato che vi siano gli stessi aggiornamenti? magari uno deve ancora aggiornarsi (la risposta + semplice che mi viene).

Originariamente inviato da pcpassion Guarda i messaggi
Ciao ragazzi, non capisco come mai l'utlimo aggiornamento delle definizioni dei virus è il n.10780 del 13/11/2011 ore 21.18 ( dati del sito ufficiale), cioè cinque giorni fà quando prima mi arrivavano 6/8 aggiornamenti giornalieri.
Cosa può essere successo? Ricercatori di Comodo in sciopero, laboratorio incendiato, server denneggiati...o i malwarewriter hanno smesso di creare nuovi virus?

Comodo ti da sicurezze di base, poi è configurabile secondo il livello di protezione che pretendi/esigi, ma alla base c'è la tua conoscenza.

ok fin qua ho capito.

ma un hacker o anche cracker visto che gli hacker non si ribassano a fare certe cose come ha detto qualcuno precedentemente, possono volendo mandar giu nel senso di neutralizzare anche un programma suite di sicurezza potente come comodo? è questo il mio timore, perche cercando con google antivirus ho letto che questi lamerozzi riescono a bypassare delle cose che non rilevano il trojan o worm. e questa gente addirittura ha conoscenze base di programmazione ed in poco tempo riesce. siccome io ci tengo a non perdere nulla sul mio pc nè farmi spiare sono accorto e faccio domande a raffica, cosi sto piu tranquillo e apprendo :)

gli israeliani sono entrati dentro alle centrali iraniane con un virus per mandare in tilt i loro pc e ritardare il progetto, quindi se vogliono si può fare di tutto e non esiste alcun software capace di resistere ad un attacco mirato e ben congegnato, nessun software potrà mai proteggere.
Però data la risposta veniamo all'altro capo della stessa, ovvero stai costruendo una centale nucleare, hai sul pc le foto di un importante segreto militare? Direi di no, quindi nessuno vorrà specificatamente entrare sul tuo pc, sarà oggetto forse e dico forse lontanamente, di un attacco informatico standard generico e per quei casi c'è un antivirus (qualsiasi sia) che ha una discreta protezione, non servisse e scappasse il virus perchè nuovo e non onosciuto, allora c'è il D+ che ti avverte, si può rispondere bene o male all'avviso, si hanno un 50% di possibilità, ma la possibilità di infezione sono ridottissime e si ridurrebbero di un altro 50% quindi, se poi si tiene la SandBox attiva i file sconosciuti li mette di suo sotto osservazione... direi che più di così su un pc privato è difficile trovare (e mettiamoci il FW sia di Comodo che quello del tuo router).... direi che basta
Io le mie foto o scannerizzazione dei documenti le tengo in una partizione criptata con TrueCrypt che apro solo se mi serve, il resto del pc ha zero documenti privati dentro, anche venissero a vedere troverebbero praticamente un pc di fabbrica:D è il modo migliore di agire IMHO per le cose private che non si usano giornalmente che copre da quei remoti rischi di infezione restanti, ma tanto remoti che è più facile che cada sulla mia testa un satellite con Belen dentro.

gli israeliani sono entrati dentro alle centrali iraniane con un virus per mandare in tilt i loro pc e ritardare il progetto, quindi se vogliono si può fare di tutto e non esiste alcun software capace di resistere ad un attacco mirato e ben congegnato, nessun software potrà mai proteggere.
Però data la risposta veniamo all'altro capo della stessa, ovvero stai costruendo una centale nucleare, hai sul pc le foto di un importante segreto militare? Direi di no, quindi nessuno vorrà specificatamente entrare sul tuo pc, sarà oggetto forse e dico forse lontanamente, di un attacco informatico standard generico e per quei casi c'è un antivirus (qualsiasi sia) che ha una discreta protezione, non servisse e scappasse il virus perchè nuovo e non onosciuto, allora c'è il D+ che ti avverte, si può rispondere bene o male all'avviso, si hanno un 50% di possibilità, ma la possibilità di infezione sono ridottissime e si ridurrebbero di un altro 50% quindi, se poi si tiene la SandBox attiva i file sconosciuti li mette di suo sotto osservazione... direi che più di così su un pc privato è difficile trovare (e mettiamoci il FW sia di Comodo che quello del tuo router).... direi che basta
Io le mie foto o scannerizzazione dei documenti le tengo in una partizione criptata con TrueCrypt che apro solo se mi serve, il resto del pc ha zero documenti privati dentro, anche venissero a vedere troverebbero praticamente un pc di fabbrica:D è il modo migliore di agire IMHO per le cose private che non si usano giornalmente che copre da quei remoti rischi di infezione restanti, ma tanto remoti che è più facile che cada sulla mia testa un satellite con Belen dentro.

Beh si, però come detto allora sono i cracker/lamer a cercare attacchi remoti, o addirittura ti conoscono e cercano di infettarti.

forse le news che ho cercato su google riguardavano av bypassati da lamer, quella è la preoccupazione, che bypassando av facilmente sta gente bypassi anche comodo. tutto qua, qui nasce la preoccupazione, il suggerimento di criptare il disco purtroppo non è utilizzato da tutti.

Oltre ad alcuni fastidiosi rallentamenti che ho all'avvio di alcune applicazioni per colpa dell'av adesso ci manca anche questa :muro:
Mi sa che a questo punto che rimetto avira.. :doh:
Attendo info ;)
Io invece con l'AV di Comodo mi trovo bene, nessun rallentamento, anche durante gli aggiornamenti leggerissimi navigo e/o lavoro; Avira quando si aggiorna mi impalla il pc per 30/40 secondi.
Non ho nessuna notizia e non saprei dove reperila, mi piacerebbe tanto sentire che si tratta di un problema momentaneo dovuto ad es. ad un potenziamento dei server, ma penso che andrei in paranoia se la notizia fosse che hanno interrotto lo sviluppo dell'AV :cry:

Straquoto! :rolleyes: :rolleyes:
è più di una settimana che il database è fermo e mi dice che non ci sono aggiornamenti disponibili.
Ma che succede?
Oltre ad alcuni fastidiosi rallentamenti che ho all'avvio di alcune applicazioni per colpa dell'av adesso ci manca anche questa :muro:
Mi sa che a questo punto che rimetto avira.. :doh:
Attendo info ;)

in merito:
http://forums.comodo.com/news-announcements-feedback-cis/comodo-av-database-update-page-t34216.0.html;msg563196#msg563196

poi, pare qualcuno abbia approfittato del temporaneo "down" per fare una specie di retroespective test (http://forums.comodo.com/news-announcements-feedback-cis/comodo-av-database-update-page-t34216.0.html;msg563224#msg563224) sull'antivirus (ma, onestamente, avrei preferito vedere di più di un semplice numerino..)

in merito:
http://forums.comodo.com/news-announcements-feedback-cis/comodo-av-database-update-page-t34216.0.html;msg563196#msg563196

poi, pare qualcuno abbia approfittato del temporaneo "down" per fare una specie di retroespective test (http://forums.comodo.com/news-announcements-feedback-cis/comodo-av-database-update-page-t34216.0.html;msg563224#msg563224) sull'antivirus (ma, onestamente, avrei preferito vedere di più di un semplice numerino..)

Grazie mille cloutz..ho notato che gli aggiornamenti sono ripartiti da ieri, non sono frequenti come prima, forse per scelta o forse per necessità, però sono ripartiti ..speriamo bene :rolleyes:

Ciao
Ho installato comodo internet security da diversi mesi da qualche settimana mi chiede di effettuare l'aggiornamento ed anche applicandolo al successivo riavvio mi ripresenta la richiesta di aggiornamento in continuazione.
Sul sito di comodo sembra anche ad altri dare lo stesso problema , e si aspetta una patch.
Mi conviene reinstallarlo con l'ultima release?

qualcuno mi puo aiutare? mi appaiono in continuazione i messaggi che mi chiedono cosa fare con "com surrogate"
Ho provato a fermare le richieste su cosa fare di questo file ma niente, l'avviso ricompare sempre.

AIUTO!
grazie.

Ciao a tutti,

Ogni volta che apro un pdf il defense+ si lamenta, cosa mi sfugge ?
Non dovrò mica inserire una regola per l'estensione pdf o per acrobat no ?

Ciao a tutti,

Ogni volta che apro un pdf il defense+ si lamenta, cosa mi sfugge ?
Non dovrò mica inserire una regola per l'estensione pdf o per acrobat no ?

come hai impostato comodo?
e qual'è il messaggio?

qualcuno mi puo aiutare? mi appaiono in continuazione i messaggi che mi chiedono cosa fare con "com surrogate"
Ho provato a fermare le richieste su cosa fare di questo file ma niente, l'avviso ricompare sempre.

AIUTO!
grazie.

metti il ricorda quando blocchi
Inoltre è utile sapere se sono messaggi del FW o del D+, comunque col ricorda abilitato il problema è risolto

è tutto impostato di defoult, non ho toccato niente.
aggiungo che ho installato la versione 5.8.213334.2131 in italiano

che c'entra?
Continuo a dirti: hai messo il ricorda quando rispondi all'avviso di cis?

Un saluto a tutti

Volevo sapere quali sono i bug conosciuti dell'ultima build di Comodo Internet Security 5?

Ho installato Comodo Firewall Free sul mio computer insieme ad Avast 6 Free (ci sono incompatiblità?!). Comunque sia la mia domanda principale non è questa! :D
Ho lasciato tutte le impostazioni di default ma ho notato che tutto quello che ho aperto si è potuto connettere tranquillamente ad internet...ie, firefox, messenger, emule, skype, etc...come stabilisce che un programma va bloccato?
E invece la Defense+ la posso disattivare o perdo troppo in protezione?

Ho installato Comodo Firewall Free sul mio computer insieme ad Avast 6 Free (ci sono incompatiblità?!). Comunque sia la mia domanda principale non è questa! :D
Ho lasciato tutte le impostazioni di default ma ho notato che tutto quello che ho aperto si è potuto connettere tranquillamente ad internet...ie, firefox, messenger, emule, skype, etc...come stabilisce che un programma va bloccato?
E invece la Defense+ la posso disattivare o perdo troppo in protezione?

nessuna incompatibilità con avast,
di default permette l'ingresso e l'uscita a tutti i programmi sicuri...il defence va tenuto attivo rigorosamente;)

come hai impostato comodo?
e qual'è il messaggio?

Non riesco a fare un copia incolla dovrei postare il jpg, comunque per certi file pdf mi dice che:

Allarme Defense+ Rosso:
l'applicazione che esegue il file pdf ha già il permessi di essere avviata... sono applicazioni conosciute , puoi permettere questa richiesta
OK
Allarme Defense+ Giallo:
AcroRd32 precedentemente ha già avuto il permesso di eseguirsi... il file pdf è una applicazione fidata puoi permettere questa richiesta
Ok
Si apre Acrobat col file richiesto.

Ma piglia in giro ?

Non riesco a fare un copia incolla dovrei postare il jpg, comunque per certi file pdf mi dice che:

Allarme Defense+ Rosso:
l'applicazione che esegue il file pdf ha già il permessi di essere avviata... sono applicazioni conosciute , puoi permettere questa richiesta
OK
Allarme Defense+ Giallo:
AcroRd32 precedentemente ha già avuto il permesso di eseguirsi... il file pdf è una applicazione fidata puoi permettere questa richiesta
Ok
Si apre Acrobat col file richiesto.

Ma piglia in giro ?

tutto molto contraddittorio...sento puzza che qualcosa non giri a dovere...
mi togli un ultima curiosità ...acrobat e' l'ultima versione reader o il professional?

ciao a tutti... io ho sempre usato comodo perchè lo ritengo il migliore, però ora mi da un problema:

usando daemon tools (pro advanced), quando vado per creare un'unità virtuale IDE, non me la fa creare, mentre con il Defense + disattivato (la disattivazione che richiede il riavvio) me la crea istantaneamente, ma quando riattivo il Defense+ sparisce di nuovo l'unità viruale IDE.

Ci terrei a non dover rinunciare al Defense+... qualcuno sa aiutarmi?

:help:

tutto molto contraddittorio...sento puzza che qualcosa non giri a dovere...
mi togli un ultima curiosità ...acrobat e' l'ultima versione reader o il professional?

Acrobat X reader 10.1.1

La butto lì...
Siccome sta cosa mi capita aprendo articoli scientifici, non è che dentro ai file pdf abbiano inserito qualcosa che il defense+ rileva male e non sapendo che fare richiede la conferma di apertura ?

ciao a tutti... io ho sempre usato comodo perchè lo ritengo il migliore, però ora mi da un problema:

usando daemon tools (pro advanced), quando vado per creare un'unità virtuale IDE, non me la fa creare, mentre con il Defense + disattivato (la disattivazione che richiede il riavvio) me la crea istantaneamente, ma quando riattivo il Defense+ sparisce di nuovo l'unità viruale IDE.

Ci terrei a non dover rinunciare al Defense+... qualcuno sa aiutarmi?

:help:
vai a pag 1 nel post n.9 sono le FAQ ce ne è una su DTools che penso risolva il tuo problema

Acrobat X reader 10.1.1

La butto lì...
Siccome sta cosa mi capita aprendo articoli scientifici, non è che dentro ai file pdf abbiano inserito qualcosa che il defense+ rileva male e non sapendo che fare richiede la conferma di apertura ?

forse è un pdf che ha anche elementi java attivi, o qualcosa di simile, comunque non è che dare 1 o 2 clic sia poi tutto sto che, anzi visto quanto i pdf sono pericolosi e quanto lo sia adobe reader almeno hai un pelo più di scurezza
Io inoltre se non è vitale usare adobe per altre faccende, direi di eliminarlo ed usare altro (sumatra che è basico, oppure pdf exchange viewer che è abbastanza completo) se metti pdfexchange va tolta la spunta all'uso dei java script dal pdf così si è più sicuri, se non ricordo male è in opzioni-sicurezza del programma stesso
Io uso sumatra che di suo i java non li carica così fa prima:D

che c'entra?
Continuo a dirti: hai messo il ricorda quando rispondi all'avviso di cis?

si alla fine, per disperazione ho messo il ricorda! non c'era modo di far smettere quelli avvisi e non so il perchè :doh:
secondo te è una coincidenza che mentre mi comparivano quelli avvisi winrar stava decompremendo alcuni file? te lo chiedo perchè come ha finito la decompressione gli avvisi di CIS sono finiti :wtf:

vai a pag 1 nel post n.9 sono le FAQ ce ne è una su DTools che penso risolva il tuo problema

Grande! Grazie mille! :)

(e scusa se non ho letto le FAQ... anzi, dovrei leggermi tutti i primi post e controllare di avere settato tutto in modo ottimale)

si alla fine, per disperazione ho messo il ricorda! non c'era modo di far smettere quelli avvisi e non so il perchè :doh:
secondo te è una coincidenza che mentre mi comparivano quelli avvisi winrar stava decompremendo alcuni file? te lo chiedo perchè come ha finito la decompressione gli avvisi di CIS sono finiti :wtf:

certo che non è una coincidenza

Qualcuno mi potrebbe spiegare questo passaggio?

Sulla guida c'è scritto:

Andiamo in Firewall – Funzioni Generali – Procedura Invisibilità Porte e scegliamo una delle procedure:
Avvisa connessioni in ingresso e rende invisibili le porte caso per caso: questa è l'opzione che devono scegliere tutti quelli che fanno file sharing con Emule, Torrent o altro. Così facendo il FW rende le porte stealth ma permette il traffico nele porte deputate al P2P. Senza questa opzione scelta lo scarico sarà impossibile o molto limitato oltre ad essere molto pericoloso.
Se scegliete questa opzione che è raccomandata per tutti anche se non fate P2P la situazione in "Regole Globali" sarà questa

quindi se mdovessi mettere:
"Blocca tutte le connessioni in ingresso e rende le porte invisibili a tutti"
sarebbe pericoloso?

se blocchi le connessioni in ingresso allora non scarichi più nula con il p2p visto che quando l si fa si deve anche condividere, se blocchi l'ingresso nessuno viene più a condividere da te e quindi tu, per politica dei vari p2p, non riesci a scaricare nulla, saresti una "sanguisuga" come dicono loro e non riusciresti ad avere velocità degne di nota.

si alla fine, per disperazione ho messo il ricorda! non c'era modo di far smettere quelli avvisi e non so il perchè :doh:
secondo te è una coincidenza che mentre mi comparivano quelli avvisi winrar stava decompremendo alcuni file? te lo chiedo perchè come ha finito la decompressione gli avvisi di CIS sono finiti :wtf:

il ricorda serve proprio per evitare di avere avvisi per cose già fatte, quindi il numeo di avvisi a video usando il ricorda diminuisce, ovvio che non va dato il ricorda a casaccio, ma con senno.
Ti consiglio di leggere bene la guida di pagina 1 perchè serve, soprattutto per chi viene dal FW di Winzozz o da quelli facilini

se blocchi le connessioni in ingresso allora non scarichi più nula con il p2p visto che quando l si fa si deve anche condividere, se blocchi l'ingresso nessuno viene più a condividere da te e quindi tu, per politica dei vari p2p, non riesci a scaricare nulla, saresti una "sanguisuga" come dicono loro e non riusciresti ad avere velocità degne di nota.

io ho provato e l'upload lo fa,ovviamente ho accettato quando me lo chiede la connessione in internet di emule.

Salve,

comodo 5.8 configurato come da post 1 e da guida va bene, ma con utorrent (3.0) mi dà un sacco di pop up sulla porta 80 (però funziona). Quale sarebbe la risposta corretta a questi pop up? Io ho dato consenti e ricorda e infatti ha aggiunto una sfilza di regole su utorrent, ma va bene così oppure no?
Inoltre continua sempre a dare nuovi pop up su torrent...

grazie

Salve,

comodo 5.8 configurato come da post 1 e da guida va bene, ma con utorrent (3.0) mi dà un sacco di pop up sulla porta 80 (però funziona). Quale sarebbe la risposta corretta a questi pop up? Io ho dato consenti e ricorda e infatti ha aggiunto una sfilza di regole su utorrent, ma va bene così oppure no?
Inoltre continua sempre a dare nuovi pop up su torrent...

grazie

è normale che le dia, sono uscite e entrate dovute ai file che scarichi e/o condividi, quindi visto che questi cambiano, e anche chi viene sul tuo pc a scaricarli, inutile dare gli ok col ricorda perchè non è che i popup diminuiscano
Vanno lasciate le regole base indicate e poi rispondere ai popup acconsentendo se del caso ma senza ricorda, tanto come detto è inutile fare diversamente
E' un FW e il suo compito è quello di avvisarti di cosa esce e entra, bisogna accettarne i popup, l'unica alternativa è quella non certo consigliabile di dare a Emule regole permissive, ma non lo farei a cuor leggero.
Ma al giorno d'oggi ancora lo si usa? :D
Ormai è un residuo del passato, c'è di meglio, da utorrent ai vari siti di upload

intanto che ci sono metto questo quesito nelle FAQ, c'era nel precedente 3d ma in questo non l'avevo incluso

ciao
sapresti dirmi perche Comodo mi apre una finestra con questo messaggio?

mentre navigo tranquillo con mio pc esce una finestra a centro schermo con la scritta "rilevata nuova rete comodo 169.254.42.237" e poi la possibilità di dare un nome e poi sotto spintare due caselline "rileva automaticamente nuove connessioni" e poi "rendil il pc visibile da altri pc" una cosa del genere...

LA mia domanda è: ma che vuole questo IP ?!?!?!?
L'IP del mio router è il classico 192.168.1 e l'ho messo come sicuro MA quello che vuole da me? E' un attacco esterno?
Grazie

controlla quell'indirizzo qui
http://whois.domaintools.com/169.254.42.237
vedi che c'è scritto Riservato IANA (che è l'ente noprofit che gestisce la rete, domini, porte ecc..)
Si tratta di un tentativo fatto dalla scheda di rete del tuo pc per fare un PING, ovvero per vedere se lei funziona, la rete è ok oppure no, cerca di connettersi a quell'IP che è una rete di emergenza, si tratta di un comportamento programmato in ogni scheda di rete e che sta nel suo chip in caso di problemi.
Ciò avviene quando per qualche ragione (in genere momentanea) la tua scheda non riesce ad agganciare il router di casa, anche se poi dopo pochi secondi la scheda prende le impostazioni e tutto funziona regolarmente. Succede ogni tanto.
Cis ovviamente vede una nuova possibile impostazione di rete e ti informa, la cosa da fare NON è quella di creare una nuova rete (e se fatta valla a cancellare) ma basta chiudere la finestra di rilevamento rete di CIS che hai a video premento sulla X o su annulla

una domanda, l'antivirus della suite è di buon livello ? :)
vorrei eliminare l'antivurus dedicato ed usare solo la suite... ma senza perderci troppo come rilevamenti

una domanda, l'antivirus della suite è di buon livello ? :)
vorrei eliminare l'antivurus dedicato ed usare solo la suite... ma senza perderci troppo come rilevamenti

Non scrivi da quella città o dalle sue vicinanze vero? Mi fa venire in mente tristi ricordi Pripjat, da noi conosciuta come Chernobyl
Tornando a noi
se hai impostato cis come da guida (intendo FW e D+) e lo conosci e usi da tempo, sei abbastanza esperto per poter usare un AV modesto come quello che accompagna la suite.
Se non sei come sopra, meglio usare Avast Free che è leggerissimo o altro

Sto per salvare una immagine, se ancora c'è sul sito del CEO di Comodo, per poi metterla qua che mostra la prova fatta sul solo AV di Comodo da parte di AV-Comparatives e che lo colloca molto male, con poco meno del 90% di rilevazione, contro tutti i più famosi che vanno dal 94 al 99%
Uno esperto col solo uso del FW e del D+ potrebbe praticamente anche fare a meno di un AV, quindi pure questo va bene, ma onestamente per un 90% di utenza consiglierei altro free e ne esistono di altrettanto leggeri, da avast a Panda, e di pesantini come Avira AVG ecc... le alternative non mancano e sono sicuramente meglio

Eccoci, il post per me più atteso da anni :D
Sì avete letto bene AV-C ha testato il CAV come più volte annunciato da Melih Abdulhayoglu (che penso in qualche lingua indiana stia per "simpatico come 2 gatti attaccati lì" :D ), e come a me detto dal buon IBK qui su HWU che è Andreas Clementi il CEO di AV-Comparatives.

La storia di questo test è quanto mai una saga e dura da 18 mesi e più, come tutto quello che Melih fa o dice, non entro nella polemica anche perchè Melih ha sicuramente torto in tutto, vengo alla cosa più importante della questione, sul suo blog-sito il "simpatico" ha pubblicato mail personali e che non doveva esplicitametne pubblicare :read: e poi visto che CAV ne esce decisamente male eccolo aprire la crociata contro tutto e contro tutti, stendiamo un velo e andiamo al sodo, eccolo qua
tataaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaahhhhhhhhhhhhhhhhhhh

http://img525.imageshack.us/img525/5699/avcomparitivesr.png (http://imageshack.us/photo/my-images/525/avcomparitivesr.png/)

Un "bel" 89,4% su quasi 405.000 malware, mica i soliti test casalinghi che abbiamo sempre visto, ed erano pochi pure quei test visto che Comodo litigava pure con quelli.
Gli altri AV vengono in genere testati con la metà dei sample, ma però sono testati da anni quindi ci si può fare una idea, in genere sono su valori dal 94 al 99,9%

La cosa è stata resa pubblica sul sito del "simpatico" stesso qui
http://www.melih.com/2011/11/27/av-comparatives-org-bullying-censorship-and-financial-deals-with-anti-virus-vendors/
https://forums.comodo.com/melihs-corner-ceo-talkdiscussionsblog/avcomparativesorg-bullying-censorship-and-financial-dealscontinued-t78934.0.html
l'ho messo solo per far vedere che è un dato liberante fruibile, se comunque leggete cosa dice capirete che è un miracolo che CIS sia un buon prodotto visto chi lo gestisce, ma questo qua già lo diciamo da anni. Poi incredibile c'è pure gente che gli da ragione ... ok esiste gente che compra un MAC o una freemont quindi il mondo è bello perchè vario ma...

Poichè il test non verrà pubblicato su AVC visto cosa sta combinando Melih, io non so dirvi quale sia la metodologia, comunque sono abbastanza certo che è stato vautato il solo AV e non la suite completa, valutare infatti come non trovato o trovato un virus in base ad un popup del D+ o della SandBox mi sembra non sia nelle corde di AVC e comunque non è nelle sue finalità penso.

La mia umana e totale solidarietà a AV-C che ha avuto la sventura di imbattersi nel "simpatico"
Metto anche la loro misurata e giusta risposta alle farneticazioni di Mr. Comodo
http://www.av-comparatives.org/forum/index.php?page=Thread&threadID=1054

Segnalo questo passaggio "illuminante" e di cui io avevo sentore, ne avevo già parlato qui e privatamente con alcuni utilizzatori
"Comodo paid us several times for conducting static detection tests of their software, and although they promised users in their forums that they will publish the results, they never did (they said to us it would be bad for their marketing and therefore they preferred to keep it internal)"

Poichè io, ovvero penso tutti noi, non siamo fans e vediamo le cose con obiettività e vogliamo essere informati nel bene e nel male allora
metterò in pagina 1 un bel WARNING per non usare l'Antivirus di Comodo se si è utenti alle prime armi oppure che trafficano con file pericolosi, per un utente esperto e con navigazione tranquilla come detto nel post sopra, può anche andare bene, l'importante è conoscerne i limiti ed averli ben presenti.

è normale che le dia, sono uscite e entrate dovute ai file che scarichi e/o condividi, quindi visto che questi cambiano, e anche chi viene sul tuo pc a scaricarli, inutile dare gli ok col ricorda perchè non è che i popup diminuiscano
Vanno lasciate le regole base indicate e poi rispondere ai popup acconsentendo se del caso ma senza ricorda, tanto come detto è inutile fare diversamente
E' un FW e il suo compito è quello di avvisarti di cosa esce e entra, bisogna accettarne i popup, l'unica alternativa è quella non certo consigliabile di dare a Emule regole permissive, ma non lo farei a cuor leggero.
Ma al giorno d'oggi ancora lo si usa? :D
Ormai è un residuo del passato, c'è di meglio, da utorrent ai vari siti di upload

In effetti io parlavo di utorrent non di emule il quale invece non dà quegli avvisi. Grazie per la sollecita risposta. Ora ho capito. Quindi l'alternativa per non rispondere tutte le volte "consenti" sarebbe di dare l'opzione "consenti" alle richieste http di utorrent nelle regole in luogo di "chiedi"... La reputi una possibilità troppo pericolosa considerando che tanto lo faccio a mano ogni 5 minuti senza peraltro conoscere quegli ip?

Grazie

Grazie Romagnolo, post illuminante ! :)
Reputo la suite comodo un buon prodotto, ma ho sempre avuto qualche dubbio sul modulo antivirus.. ecco che ora so bene come collocarlo..
Il firewall è ottimo, il defense+ è invasivo(come è giusto :asd: ).. se il modulo antivirus fosse stato al livello della competition di sicuro sarebbe stata la suite definitiva.. (tra l'altro la premium è gratis).
Al momento ho la suite con la promo di 1anno, e nod32 v5 che ho appena installato.. Di solito il mio punto di riferimento è avira premium, ma la 2012 è fin troppo pesante..

Ah p.s. ho messo la città per via di s.t.a.l.k.e.r. .. quel posto è tutt'ora radioattivo.. ;)

Grazie Romagnolo, post illuminante ! :)
Reputo la suite comodo un buon prodotto, ma ho sempre avuto qualche dubbio sul modulo antivirus.. ecco che ora so bene come collocarlo..
Il firewall è ottimo, il defense+ è invasivo(come è giusto :asd: ).. se il modulo antivirus fosse stato al livello della competition di sicuro sarebbe stata la suite definitiva.. (tra l'altro la premium è gratis).
Al momento ho la suite con la promo di 1anno, e nod32 v5 che ho appena installato.. Di solito il mio punto di riferimento è avira premium, ma la 2012 è fin troppo pesante..

Ah p.s. ho messo la città per via di s.t.a.l.k.e.r. .. quel posto è tutt'ora radioattivo.. ;)

ehh me pareva :D , per altri 600 anni sta radiattivo, però Kiev sta a 100 km che per me è già vicinanza ed è pure la capitale, marooo non ci posso pensare proprio. Non sapevo dei giochini ambientati lì.

sì avira è un bel mattone adesso, nod va bene, di CIS potevi già stare sulla gratis che tanto è identica a quella a pagamento, sebbene in promo, ma comunque quando scade 5 seondi e salvi le regole e via con la CIS premium

@ giovag7: io risponderei agli avvisi, saranno uno ogni tot, non è che sei martellato, però dipende da quanti file hai da condividere o scaricare, in genere chi ne fa uso massiccio ha un muletto e su quello non penso usino un fw con avvisi, usano quello di microsoft e via, tanto è il muletto

Eccoci, il post per me più atteso da anni :D
Sì avete letto bene [...]
ottimo post, Romagnolo:
informativo, obiettivo, ecc...


Si, beh:
Melih è semplicemente un gran borioso capace di creare orticaria a prescindere grazie al suo adorabile modo di porsi, ecc..

Pur non avendo letto i thread cui rimandi nel tuo post, le tue considerazioni "mi tornano" visto che il tipo è cosi' (in sostanza, un demente)...


E' chiaro che le % pubblicate da AV-C si limitano alla sola componente AV e non considerano altri moduli (sandbox, hips,...)

Di nuovo, cmq, un post onesto e ben fatto.

Allora: rete lan con 5 pc, comodo installato, solo sul mio pc, con modalità proactive attiva e casella "condividi pc in rete..." NON spuntata. Visibilità porte impostata su "avvisa connessioni in ingresso...".
In questa situazione mi aspetto che gli altri pc della rete non possano accedere alle mie cartelle condivise, ma invece il pc del mio collega entra tranquillamente come prima quando avevo zone alarm... Anche se rispondo "blocca" ai pop up che appaiono...
Cos'è che non ho capito? Io vorrei che gli altri pc possano accedere al mio solo se li autorizzo volta per volta....

Grazie

.

Intanto ti ringrazio Romagnolo per aver postasto questo test, lo aspettavo da tanto tempo :)
La cosa che mi sorprende di più di questo test è non tanto la bassa rilevazione, ma il numero spropositato di falsi positivi! :eek: :eek:
cioè 513 falsi positivi è pazzesco!! io non lo trovo assolutamente accettabile per un av.
Provvederò al più presto a cambiare antivirus a questo punto. :muro: :muro:
Avevo in mente di tenere solo il firewall e il d+ senza nessun av in real time per evitare inutili rallentamenti.. ma forse rischio troppo, non so... o rimetto il vecchio avira o sarei quasi tentato di provare il nuovo avast :stordita:

su 400000 sample 513 e' lo 0,1 per cento circa...trascurabile;)

.

Eccoci, il post per me più atteso da anni :D

http://img525.imageshack.us/img525/5699/avcomparitivesr.png (http://imageshack.us/photo/my-images/525/avcomparitivesr.png/)

Un "bel" 89,4% su quasi 405.000 malware

Finalmente!!! TY per la news!!! :cincin:

89% per i miei gusti è una percentuale ridicola di rilevamento...ergo...mai più CAV.

Avira & D+ forever.

Sì ma sono sempre decisamente troppi facendo un paragone con gli altri antivirus :)
Per me non è assolutamente un problema perchè saprei riconoscere al volo se si tratta di un falso allarme o no (a me ne ha trovati 2 durante la prima scansione del sistema), però nelle mani di un utente poco esperto potrebbe fare danni.. e purtroppo visto che il pc non lo uso solo io per me è un po' un rischio ;)
Io spero almeno che risolvano al più presto il problema dell'utilizzo di cpu di cmdagent da parte dell'antivirus perchè quando apro alcune applicazioni (ad esempio nero wave editor) ci mette più di dieci secondi ad aprirsi con cmdagent che si impalla a 50% di cpu. Ad alcune applicazioni accade solo la prima volta che le avvio dopo l'aggiornamento del av, dopo le apre subito, mentre ad altre lo fa sempre.

Ecco alcune discussioni che ho trovato sul forum ufficiale riguardo a questo problema ;)

http://forums.comodo.com/antivirus-help-cis/cmdagentexe-high-cpu-t78099.0.html
http://forums.comodo.com/news-announcements-feedback-cis/isnt-the-antivirus-taking-too-much-cpu-often-even-in-statefull-mode-t77088.0.html
http://forums.comodo.com/antivirus-help-cis/how-can-i-kill-cmdagent-t78500.0.html

sinceramente non ho nessuno di questi problemi....
installato su 20 pc...saro' fortunato ma:D

@ Gangster: Avira versione ultima è un mattone, ha un consumo di 100-120 mega e non in scansione, direi davvero troppo, avast mi sta sui 20-30 mega. Per chi cerca una soluzione leggera e priva di blocchi e ritardi nelle aperture programmi direi che è una buona scelta, magari eliminando alcuni moduli come ho fatto io (controllo web e mail a me non sono mai piaciuti e neanche mai serviti)
a done75 non dico nulla, so che è un utente avira da secoli, quindi lo mette a prescindere:D

.

io direi che chi ha 4Gb di ram come me se ne può fregare della "pesantezza" dell'AV...

@Romagnolo...anche di CIS Fw & D+ sono un utente da secoli!!! :O (in passato,per qualche settimana,ho pure provato a passare a CIS completo ma mi si impallava il PC)

su 400000 sample 513 e' lo 0,1 per cento circa...trascurabile;)

Obbiettivamente parlando sono veramente tanti/troppi.

si done, mi ricordo della tua configurazione, lo so che sei giustamente un buon utilizzatore di CIS classico (FW+Hips) da tempo immemore quasi quanto il sottoscritto.
Ma infatti su un pc con 4 giga (o anche 3 come ho io di cui 1,5 sempre liberi) la pesantezza è relativa, però se uno tiene il browser aperto con 20 schede come fanno alcuni, anche quei 100 mega si fanno sentire.
Se la gente usava CAV per la sua leggerezza è in genere perchè lo hanno su un netbook o un pc datato, in quel caso Avast è a mio avviso la scelta giusta perchè sensibilmente più leggero di avira, ugualmente completo anzi forse troppo se si lasciano tutti i moduli, e in termini di rilevazione sta agli stessi livelli, frazione di punto più o frazione meno.
Quando provai sul mio mitico eeepc900 (celerone 900 con 1giga di ram) Seven, Avira lo impallava, avast no, ecco il perchè tendo a consigliarlo a chi chiede leggerezza, vista la mia prova sul campo diretta con un netbook modestissimo di 5 anni fa.
Inoltre la vera cosa che non digerisco di Avira (oltre al controllo web sulla free legato ad un adware che già ...) è che a distanza di
anni non siano ancora stati capaci di implementare il controllo euristico completo sui sistemi a 64bit, se i test AVC invece che con xp a 32 li facesse con seven a 64bit (ormai è lo standar sui pc) vedresti delle belle sorprese in % sugli zerodays, e sul loro sito poi la Proactive la pubblicizzano ma stanno ben lontani dal dire che sui 64bit non va, lo reputo un comportamento scorretto chi mi ha allontanato dal prodotto che ho usato per 4 anni con soddisfazione (avevo pure l'ombrellino come avatar qua prima della bandiera brasiliana).
Tornando in topic
In merito a quanto giustamente sottolineato dal mod, c'è da dire come aggravante che oltre ai FP davvero esagerati, anche a livello di pulizia del sistema, dalle prove fatte da VB o AVTest è decisamente disastroso, che poi alla Comodo il "simpaticone" lo giustifichi col fatto che cis copre dall'infezione e quindi non si curano del post infezione, è una giustificazione che non sta in piedi

Comunque l'importante è che qua sconsigliamo l'AV, evitiamo quindi agli utenti meno pratici problemi futuri di infezione, poi il "simpaticone" dica pure quello che vuole

si done, mi ricordo della tua configurazione, lo so che sei giustamente un buon utilizzatore di CIS classico (FW+Hips) da tempo immemore quasi quanto il sottoscritto.

..praticamente quando mi scadde la licenza di KIS 2009 decisi di passare al gratis,dal momento che pure nei test avira+comodo stavano davanti.. ;)


Inoltre la vera cosa che non digerisco di Avira (oltre al controllo web sulla free legato ad un adware che già ...) è che a distanza di
anni non siano ancora stati capaci di implementare il controllo euristico completo sui sistemi a 64bit, se i test AVC invece che con xp a 32 li facesse con seven a 64bit (ormai è lo standar sui pc) vedresti delle belle sorprese in % sugli zerodays..

urca,questa non la sapevo!!! :eek:

:eek:
ho appena installato sul mio ssd comodo
ma quella icona nella try Geekbuggy..si può mica evitare che si carichi??
che poi non ho capito perchè mi ha installato questa roba..io non mi sembra di averla scelta..
:eek:

:eek:
ho appena installato sul mio ssd comodo
ma quella icona nella try Geekbuggy..si può mica evitare che si carichi??
che poi non ho capito perchè mi ha installato questa roba..io non mi sembra di averla scelta..
:eek:

sei stata un po distratta...c'era ecccome la scelta:D

comunque lo puoi disinstallare tranquillamente dal pannello di controllo

:D lo sapevo che ero stata distratta..ed infatti mi meritomquesta cosa..:D
grazie, corro a disintallarlo :-)

non capisco perchè sul SO che ho appena installato, perchè comodo che come sempre è settato in regole personalizzate..non mi ha chiesto nulla quando l'ho connesso ad internet..
lanciato firefox..nulla e firefox funge
avast si è aggiornato..e non ha chiesto nulla
ma perchè? cioè si è comportato come fosse settato su apprendimento..:rolleyes:

grrrrrrrrrrr

non capisco perchè sul SO che ho appena installato, perchè comodo che come sempre è settato in regole personalizzate..non mi ha chiesto nulla quando l'ho connesso ad internet..
lanciato firefox..nulla e firefox funge
avast si è aggiornato..e non ha chiesto nulla
ma perchè? cioè si è comportato come fosse settato su apprendimento..:rolleyes:

grrrrrrrrrrr

perche' di default permette la connessione ai programmi fidati....
se vuoi gli amatissimi avvisi:D
devi settare il firewall su regole personalizzate e alzare il livello imposta avvisi su alto;)

no no---se come me si imposta su regole personalizzate..non permette nulla senza mio consenso :-)

cmq risolto, non capisco come mai era selezionata la voce di non mostrare avvisi..
non credo sia di defaut..ed io non ricordo di averla abilitata

ora tutto ok, niente intrusi nel mio pc
:D

Forse se n'era già parlato.. ma non sono riuscito a trovare una soluzione utile...
nel moddare 7 64b per un determinato utilizzo...dovrei disabilitare provvisoriamente cmdagent.exe... dal pannello drivers e da quello dei servizi non c'è verso.. resta sempre attivo e mi crea un problema di highest pagefault resolution time..dove highest ovviamente è inteso per quello che devo fare..
c'è modo di disabilitarlo per riavviarlo allo start successivo del pc?
Sembra che l'unica soluzione sia disabilitare temporaneamente l'antivirus..
thnks

ho fatto un paio di prove oggi con il firewall,
e ho scoperto 2 cose che non mi piacciono:muro:
ho condiviso una cartella in rete con altri due pc,uno connesso tramite lan,un altro invece connesso solo al router fastweb tramite wireless...

al computrer server ho dato indirizzo 192.168.1.1 al secondo pc 192.168.1.2
al terzo (il portatile) ho dato 192.168.1.3---

solo il server e' protetto da comodo
ho azzerato le regole per system...ho provato a connettermi da 192.168.1.2
al server e giustamente sono stato avvisato tramite pop-up della connessione.ho
acconsentito,ho trascinato il collegamento della cartella dalla rete al desktop del pc 192.168.1.2
ho rieliminato la regola del system,ho riavviato i pc per far decadere l'applicazione delle regole precedenti...poi ho aperto il collegamento dal desktop della cartella condivisa dal pc 192.168.1.2 e sono entrato nel pc 192.168.1.1 senza che nessun poip-up mi avvisasse...
mentre se entravo da risorse di rete il pop-up compariva:cry:

la seconda cosa triste e che il portatile con 192.168.1.3 entrava nella cartella condivisa senza che nessun pop-up mi avvisasse....
c'e' qualcosa che non torna:mbe:

ho disinstallato e riavviato ...reinstallato di nuoco cis da zero...ma si riverifica tutto pari pari

arny io di reti non ne ho quindi prove fatte sulla mia pelle zero, per me dipende anche da come è settato cis se a default o più difensivo, però ricorda che la regola system cis la ha già ed è su permetti, essendo system ricompreso tra le applicazioni di sistema che nelle regole sono nel fondo, quindi se tu la regola system la fai e poi la togli, cis vede quella ultima che ha ed è permissiva e quindi la rete è libera senza avvisi, scommettiamo che se fai una regola system su ask e la metti in alto gli avvisi li hai e se la metti di blocco la rete tra i 3 pc non c'è?

Forse se n'era già parlato.. ma non sono riuscito a trovare una soluzione utile...
nel moddare 7 64b per un determinato utilizzo...dovrei disabilitare provvisoriamente cmdagent.exe... dal pannello drivers e da quello dei servizi non c'è verso.. resta sempre attivo e mi crea un problema di highest pagefault resolution time..dove highest ovviamente è inteso per quello che devo fare..
c'è modo di disabilitarlo per riavviarlo allo start successivo del pc?
Sembra che l'unica soluzione sia disabilitare temporaneamente l'antivirus..
thnks

poi mettere quel o quei processi tra quelli esclusi dal controllo, fare i tuoi lavori e poi finito pulire la lista esclusioni? Se no l'unica è proprio disabilitare l'antivirus, se attivo l'av allora cmdagent non lo stoppi a mano, si autoprotegge come giusto che sia visto che tu potresti essere un virus, ma solo agire dalla gui per stopparlo e a quel punto cis sa che sei un essere umano e non un malware:D

PS: hai letto la paginetta prima sul test dell'antivirus e che sarebbe meglio cambiarlo con altro vero?

arny io di reti non ne ho quindi prove fatte sulla mia pelle zero, per me dipende anche da come è settato cis se a default o più difensivo, però ricorda che la regola system cis la ha già ed è su permetti, essendo system ricompreso tra le applicazioni di sistema che nelle regole sono nel fondo, quindi se tu la regola system la fai e poi la togli, cis vede quella ultima che ha ed è permissiva e quindi la rete è libera senza avvisi, scommettiamo che se fai una regola system su ask e la metti in alto gli avvisi li hai e se la metti di blocco la rete tra i 3 pc non c'è?

il firewall e' settato al massimo degli avvisi...ma la cosa strana e che ho provato anche mettendo system su chiedi in alto...il risultato e' che se dal secondo pc entro dalla rete ,l'avviso c'e' ...se invece entro dal collegamento (della cartella condivisa) sul desktop l'avviso non c'e':mbe:

mentre sul portatile entro sempre senza avvisi....solo se do system blocca tutto non entro....c'e' qualcosa che non va':muro:

Per la cronaca

http://www.melih.com/2011/12/07/comodo-agrees-to-pay-50000-to-av-comparatives-org-for-test-auditing-validation/

ehh il "simpatico" è davvero una persona inconcepibile, sempre peggio. Prima fa un gran baccano per 500 euro per pubblicare il risultato scarso che ha avuto e poi tira fuori 50.000$ da dargli per certificare i test, che poi non so come va a finire, mi sembra una manovra alla "Marchionne" per incastrare la controparte, se AVC li accetta sarebbe come delegittimare i propri test e demandare a terzi (e chi poi) un giudizio sul loro operato. Bohh secondo me è una altro round della faccenda, si attendono ulteriori sviluppi quindi :D

arny per me è fastweb che è una rete suigeneris che causa questo strano comportamento, c'è da investigarci comunque

EDIT: infatti su wilders Clementi ha già risposto per le rime
We are already in the process to get ISO 17025 accreditation http://www.iso.org/iso/catalogue_det...csnumber=39883

Strange that they first post it online and hours later they mail us to let us know.
Anyway, we told Comodo that they can donate the money to a charity organization after we have been accredited.

Meanwhile you can have a look at the tests of other ISO17025 certified labs like e.g. ICSA.

e anche sul forum comodo
We are already in the process of certification/accreditation
http://www.iso.org/iso/catalogue_det...csnumber=39883

But we take your word, after we get the accreditation, we would please you to donate the money to a charity organization we will tell you. We think on SOS-Kinderdorf (they are helping homeless children all over the world). This year AV-C donated a lot of computers to them, they are very happy about support.

Your offer is appreciated. We hope, that you will remember.

Peter (AV-Comparatives)
Miticiiiiiiiiiiiiiiiiiiiiiiiiiiiiiiiiiiii ehehe adesso lo hanno messo in buca

PS: voglio Clementi e soci a dirigere i sindacati qua da noi !!!

e

arny per me è fastweb che è una rete suigeneris che causa questo strano comportamento, c'è da investigarci comunque



a questo punto conviene entrare nel router e consentire solo i mac andress dei miei pc....altrimenti e' molto pericoloso condividere dei file:mc:

poi mettere quel o quei processi tra quelli esclusi dal controllo, fare i tuoi lavori e poi finito pulire la lista esclusioni? Se no l'unica è proprio disabilitare l'antivirus, se attivo l'av allora cmdagent non lo stoppi a mano, si autoprotegge come giusto che sia visto che tu potresti essere un virus, ma solo agire dalla gui per stopparlo e a quel punto cis sa che sei un essere umano e non un malware:D

PS: hai letto la paginetta prima sul test dell'antivirus e che sarebbe meglio cambiarlo con altro vero?
..che dire...considerando che da quando ho il D+ della vecchia versione (ma era lo stesso con OA :cool: ) la massima aspirazione antivirus era Clam.. direi che l'CAV può anche restare installato :rolleyes:
Ho letto i post Romagnolo..mi serviva solo abbassare l'utilizzo di risorse per poterle impiegare in altro :cool: e direi che stoppare il modulo av è sufficente.. non mi va d'installare altri driver..o pippe..
ah..ma se ci fosse un DefenseWall per 7 a 64...:fagiano:
eppure Comodo ha ragione..la prima minaccia sul sistema è l'user..riflettendoci su..fa bene a bloccarmi :ciapet: :ciapet:

dove si trova una lista esclusioni dove poter aggiungere i file?
Non so perchè da un pò di tempo a questa parte comodo mi riconosce virtualpool 3 come un programma non riconosciuto e lo fa girare limitato. Aggiungo vp3.exe alla lista dei file sicuri, ma al seguente riavvio del computer questo scompare.... perchè fa una cosa simile?

Non ho capito una cosa: nella guida viene consigliato nella procedura invisibilità porte la procedura n.2 per chi fa p2p ma anche per chi non lo fa.
Ma per chi non lo fa come me, la soluzione 3 non aumenta forse la sicurezza o no ? Se no a che serve ? :wtf:

dove si trova una lista esclusioni dove poter aggiungere i file?
Non so perchè da un pò di tempo a questa parte comodo mi riconosce virtualpool 3 come un programma non riconosciuto e lo fa girare limitato. Aggiungo vp3.exe alla lista dei file sicuri, ma al seguente riavvio del computer questo scompare.... perchè fa una cosa simile?
per la sandbox hai già fatto il massimo possibile, se non lo riconosce anche mettendolo a mano la vedo dura, la sb è problematica a volte, prova a inviarlo in cloud per una scansione alla lunga magari lo inseriscono tra i prodotti fidati
per ora o fai a mano come stai facendo o disabiliti la sb
Non ho capito una cosa: nella guida viene consigliato nella procedura invisibilità porte la procedura n.2 per chi fa p2p ma anche per chi non lo fa.
Ma per chi non lo fa come me, la soluzione 3 non aumenta forse la sicurezza o no ? Se no a che serve ? :wtf:
devi pensare che tutti facciamo operazioni simili a quelle del p2p come scaricare files, interfacciandoci via cloud, download firme antivirus ... quella opzione permette di avere zero problemi, l'altra col blocco potrebbe invece creare inconvenienti

ragazzi siccome comodo oggi mi ha chiesto 2 volte di aggiornare io lo fatto ma non so effettivamente se è andato a buon fine....mi dite l'ultima build per xp service pack 3 qual'è?

io ho installata la 5.8.213334.2131

Ciao, ho scaricato l'ultima versione del firewall ma, nonostante abbia seguito alla lettera come impostarlo, pc flank mi dice che le porte 135,137,138,139 non risultano invisibili ma solo chiuse. C'è qualcuno che mi indica come renderle stealthed? Grazie a chiunque vorrà rispondermi e saluti a tutti.

ragazzi siccome comodo oggi mi ha chiesto 2 volte di aggiornare io lo fatto ma non so effettivamente se è andato a buon fine....mi dite l'ultima build per xp service pack 3 qual'è?

io ho installata la 5.8.213334.2131
sei aggiornatissimo, tutto ok

Ciao, ho scaricato l'ultima versione del firewall ma, nonostante abbia seguito alla lettera come impostarlo, pc flank mi dice che le porte 135,137,138,139 non risultano invisibili ma solo chiuse. C'è qualcuno che mi indica come renderle stealthed? Grazie a chiunque vorrà rispondermi e saluti a tutti.

FW-Procedura invisibilità porte - Avvisa connessioni ... caso per caso

poi rifai il test ma riavvia il pc prima di rifarlo

Restano visibili ma chiuse anche dopo il riavvio....:(

Restano aperte anche dopo il riavvio....:(
Idem con patate..erano diversi mesi che non facevo più questo test perchè al tempo aveva superato brillantemente tutti i test anche con GRC, ma ora qualcosa è cambiato...oh-oh:mbe:

magari abbiamo sbagliato qualcosa nei settaggi, Romagnolo ci illuminerà, come sempre....:)

anche a me le da chiuse.

Fatto il test Stealth e sono perfettamente invisibile

http://img847.imageshack.us/img847/9638/immaginewgk.th.jpg (http://imageshack.us/photo/my-images/847/immaginewgk.jpg/)

dovete rivedere qualcosa mi sa, non è un problema di cis ma nella vs configurazione

Fatto il test Stealth e sono perfettamente invisibile

http://img847.imageshack.us/img847/9638/immaginewgk.th.jpg (http://imageshack.us/photo/my-images/847/immaginewgk.jpg/)

dovete rivedere qualcosa mi sa, non è un problema di cis ma nella vs configurazione

non è quello il test corretto :)
devi fare il test "advanced port scanner"

quoto slash82, ma è sufficiente anche il quick test! Tra l'altro ho provato anche a chiuderle creando regole apposite in "set di porte" del firewall, ma non ci sono riuscito...:-(

PCFlank da buoni risultati solo sul test stealth non su altri test che ha, è facile l'errore soprattutto sulle porte netbios che sono quelle da 135 a 139
Andate sul'altro test quello GRC
https://www.grc.com/x/ne.dll?bh0bkyd2
e fate il test all service ports e vedrete che sono tutte invisibili, GRC è più accurato nel controllo

Oltre GRC e lo stealth test di PCFlank anche AuditMyPC che ho citato tra i test di pag 1 mi da tutto perfettamente invisibile, è solo uno dei soliti problemi di pcflank, non vi preoccupate

PCFlank da buoni risultati solo sul test stealth non su altri test che ha, è facile l'errore soprattutto sulle porte netbios che sono quelle da 135 a 139
Andate sul'altro test quello GRC
https://www.grc.com/x/ne.dll?bh0bkyd2
e fate il test all service ports e vedrete che sono tutte invisibili, GRC è più accurato nel controllo

Oltre GRC e lo stealth test di PCFlank anche AuditMyPC che ho citato tra i test di pag 1 mi da tutto perfettamente invisibile, è solo uno dei soliti problemi di pcflank, non vi preoccupate

si su grc sono tutte invisibili
"Your system has achieved a perfect "TruStealth" rating. Not a single packet — solicited or otherwise — was received from your system as a result of our security probing tests. Your system ignored and refused to reply to repeated Pings (ICMP Echo Requests). From the standpoint of the passing probes of any hacker, this machine does not exist on the Internet. Some questionable personal security systems expose their users by attempting to "counter-probe the prober", thus revealing themselves. But your system wisely remained silent in every way. Very nice."

GRC Port Authority Report created on UTC: 2011-12-10 at 14:11:42

Results from scan of ports: 0-1055

1 Ports Open
2 Ports Closed
1053 Ports Stealth
---------------------
1056 Ports Tested

The port found to be OPEN was: 135

Ports found to be CLOSED were: 445, 1026

Other than what is listed above, all ports are STEALTH.

TruStealth: FAILED - NOT all tested ports were STEALTH,
- NO unsolicited packets were received,
- NO Ping reply (ICMP Echo) was received.

Sulla porta 135 mi dà un brutto messaggio:
RPC
OPEN! (Remote Procedure Call) This impossible-to-close port appears in most Windows systems. Since many insecure Microsoft services use this port, it should never be left "open" to the outside world. This port has been exploited to send "Messenger Spam" pop-ups to Microsoft windows users. Since it is impossible to close, you will need a personal firewall or NAT router to block it from external access. Do it soon!


Qui, se non ho capito male mi dice che la porta 135 (rossa) è aperta e che la 445 e la 1026 (blu) sono chiuse ma non invisibili....Non so più cosa pensare, comunque grazie Romagnolo! ;)

Vi aggiorno: ora grc mi da completamente stealth, è bastato cambiare la "procedura invisibilità porte" cliccando su "blocca tutte le connessioni in ingresso ecc...." Fine dell'odissea!! :-D

GRC me le da tutte Stealth :D ma mi sembrava di ricordare che anche PCF quando feci i test me le dava tutte stealth..ma forse mi ricordo male.
Totto ok allora, grazie Romagnolo, come sempre...ti offro una birretta virtuale :cincin:

ricollegandomi a questo problema
ho fatto un paio di prove oggi con il firewall,
e ho scoperto 2 cose che non mi piacciono:muro:
ho condiviso una cartella in rete con altri due pc,uno connesso tramite lan,un altro invece connesso solo al router fastweb tramite wireless...

al computrer server ho dato indirizzo 192.168.1.1 al secondo pc 192.168.1.2
al terzo (il portatile) ho dato 192.168.1.3---

solo il server e' protetto da comodo
ho azzerato le regole per system...ho provato a connettermi da 192.168.1.2
al server e giustamente sono stato avvisato tramite pop-up della connessione.ho
acconsentito,ho trascinato il collegamento della cartella dalla rete al desktop del pc 192.168.1.2
ho rieliminato la regola del system,ho riavviato i pc per far decadere l'applicazione delle regole precedenti...poi ho aperto il collegamento dal desktop della cartella condivisa dal pc 192.168.1.2 e sono entrato nel pc 192.168.1.1 senza che nessun poip-up mi avvisasse...
mentre se entravo da risorse di rete il pop-up compariva:cry:

la seconda cosa triste e che il portatile con 192.168.1.3 entrava nella cartella condivisa senza che nessun pop-up mi avvisasse....
c'e' qualcosa che non torna:mbe:

ho disinstallato e riavviato ...reinstallato di nuoco cis da zero...ma si riverifica tutto pari pari



continuo a pensare che ci sia un bug sulla nuova versione...per togliermi ogni dubbio ho ripristinato un immagine pulita pulita,so senza programmi ho installato cis ho condiviso una cartella e da un altro pc sto guardando un filmato dalla cartella condivisa e guardate un po' qua':doh:
http://img20.imageshack.us/img20/3898/catturajo.th.png (http://img20.imageshack.us/i/catturajo.png/)
http://img819.imageshack.us/img819/1213/cattura2ir.th.png (http://img819.imageshack.us/i/cattura2ir.png/)

ma come stanno passando milioni di byte:cry:

infatti la scheda di rete mi da la cronologia che sta trasmettendo ...e comodo ignora tutto

qualcuno che ha seven 64 bit e pc in rete puòfare una prova.Grazie

ciao, io ho una rete, win7-64bit e comodo suite pro, spiegami esattamente come fare :)

ciao, io ho una rete, win7-64bit e comodo suite pro, spiegami esattamente come fare :)

condividi una cartella,la rete in window deve essere impostata come domestica,metti un video all'interno della cartella,visualizzalo dall'altro pc,e poi nella schermata principale tra leconnessioni se c'e' quella del pc che sta riproducendo il tuo video....
come le immagini che ho postate io.grazie;)

ffffatto:

http://img831.imageshack.us/img831/6176/lanb.th.png (http://imageshack.us/photo/my-images/831/lanb.png/)

mi sembra tutto ok, appena avvio il video inizia il conteggio..
Se ti servono altri riscontri chiedi pure

ffffatto:

http://img831.imageshack.us/img831/6176/lanb.th.png (http://imageshack.us/photo/my-images/831/lanb.png/)

mi sembra tutto ok, appena avvio il video inizia il conteggio..
Se ti servono altri riscontri chiedi pure

non hai fastweb vero?

no, dimenticavo.. ho alice :D

Results from scan of ports: 0-1055

0 Ports Open
1050 Ports Closed
6 Ports Stealth
---------------------
1056 Ports Tested

NO PORTS were found to be OPEN.

Ports found to be STEALTH were: 23, 80, 135, 139, 445, 593

Other than what is listed above, all ports are CLOSED.

TruStealth: FAILED - NOT all tested ports were STEALTH,
- NO unsolicited packets were received,
- A PING REPLY (ICMP Echo) WAS RECEIVED.
:eek:

Romagnolo.. ho rifatto il test dopo riavvio e procedura d'invisibilità.. non lo facevo da parecchio... può dipendere dall'access point? :mbe:
Sono sotto 7 pro a 64.. mmm

no, dimenticavo.. ho alice :D

grazie...
come pensavo e come ribadito da Romagnolo precedentemente,e' il router fastweb che non va d'accordo con comodo:cry:

mentre pctools firewall riesce a intercettare la connessione e anche a bloccarla:sofico:

Results from scan of ports: 0-1055

0 Ports Open
1050 Ports Closed
6 Ports Stealth
---------------------
1056 Ports Tested

NO PORTS were found to be OPEN.

Ports found to be STEALTH were: 23, 80, 135, 139, 445, 593

Other than what is listed above, all ports are CLOSED.

TruStealth: FAILED - NOT all tested ports were STEALTH,
- NO unsolicited packets were received,
- A PING REPLY (ICMP Echo) WAS RECEIVED.
:eek:

Romagnolo.. ho rifatto il test dopo riavvio e procedura d'invisibilità.. non lo facevo da parecchio... può dipendere dall'access point? :mbe:
Sono sotto 7 pro a 64.. mmm

Cis di suo su reti basiche come la mia che non è una rete o con chiavette internet che non hanno FW da l'invisibilità totale, se succede diversamente allora in qualche modo ci mette lo zampino o la rete creata o il router, difficile capire cosa sia, magari prova a fare la procedura invisibilità porte mettendo su altre opzioni (blocca o caso per caso) e vedi se cambia qualcosa, penso che però dipenda da altri fattori
grazie...
come pensavo e come ribadito da Romagnolo precedentemente,e' il router fastweb che non va d'accordo con comodo:cry:

mentre pctools firewall riesce a intercettare la connessione e anche a bloccarla:sofico:
fastweb è una cosa strana che penso non ha eguali al mondo per come è strutturata la sua rete, il problema è quello e anche come sai chiedere a Comodo aiuto mi sa di inutilità visto come considerano gli utenti ovvero degli zero, comunque sei registrato al loro forum se vuoi tentare :Prrr:
Il problema è però relativo alla sola rete interna e non all'esterno per fortuna, già qualcosa

fastweb è una cosa strana che penso non ha eguali al mondo per come è strutturata la sua rete, il problema è quello e anche come sai chiedere a Comodo aiuto mi sa di inutilità visto come considerano gli utenti ovvero degli zero, comunque sei registrato al loro forum se vuoi tentare :Prrr:
Il problema è però relativo alla sola rete interna e non all'esterno per fortuna, già qualcosa

infatti la rete viene gestita da un loro gateway che si trova nelle risorse di rete,quindi la connessione del secondo pc al computer principale rimbalza tramite il gateway,

esempio
il mio pc 192.168.2.1 non riceve direttamente la connessione dal pc 192.168.2.2,ma tramite il gateway 192.168.2.255,
quindi comodo non riesce ad intercettare quest'ultima connessione

Ciao intervengo per confermare da utente fastweb quando detto dagli amici, avevo lo stesso problema con CIS ,ma il problema anche dopo aver contattato il supporto cis non e' stato possibile risolverlo, per chi utilizza la rete fastweb come me puo' utilizzare ONLINE ARMOR ,io l'ho utilizzo ed ho tutte le porte in stealth,inoltre monitorizza tutti e 3 i pc collegati al router 2 via ethernet uno via firewall,riconoscendo ogni singolo pc.Qualche buontempone e' riuscita a rilevare non so come la passwoerd del router per la protezione wifi, il firewall ha prontamente segnalato il tentativo di connesione a sbafo e messo nei non fidati,o cambiato la pass e l'intruso non naviga a scrocco.

http://img542.imageshack.us/img542/1162/20111211175529.th.jpg (http://imageshack.us/photo/my-images/542/20111211175529.jpg/) Uploaded with ImageShack.us (http://imageshack.us)

Ciao intervengo per confermare da utente fastweb quando detto dagli amici, avevo lo stesso problema con CIS ,ma il problema anche dopo aver contattato il supporto cis non e' stato possibile risolverlo, per chi utilizza la rete fastweb come me puo' utilizzare ONLINE ARMOR ,io l'ho utilizzo ed ho tutte le porte in stealth,inoltre monitorizza tutti e 3 i pc collegati al router 2 via ethernet uno via firewall,riconoscendo ogni singolo pc.Qualche buontempone e' riuscita a rilevare non so come la passwoerd del router per la protezione wifi, il firewall ha prontamente segnalato il tentativo di connesione a sbafo e messo nei non fidati,o cambiato la pass e l'intruso non naviga a scrocco.

http://img542.imageshack.us/img542/1162/20111211175529.th.jpg (http://imageshack.us/photo/my-images/542/20111211175529.jpg/) Uploaded with ImageShack.us (http://imageshack.us)

che router hai il pirelli?

comunque sto provando il comportamento di pctoolsfirewall che va una bomba solo che non e' piu' sviluppato,peccato:cry:

e private firewall che da la possibbilità di bloccare tutte le connessioni in ingresso,escludendo addirittura i macandress dei pc fidati

@Romagnolo
per comodo non c'e' una funzione analoga

Cis di suo su reti basiche come la mia che non è una rete o con chiavette internet che non hanno FW da l'invisibilità totale, se succede diversamente allora in qualche modo ci mette lo zampino o la rete creata o il router, difficile capire cosa sia, magari prova a fare la procedura invisibilità porte mettendo su altre opzioni (blocca o caso per caso) e vedi se cambia qualcosa, penso che però dipenda da altri fattori


Romagnolo... se non è cis... 100% il router wind "Starvoice sv1142"..settato dal loro tecnico esterno quando ho cambiato contratto.. trattasi di linea voip.. mi sa che mi dovrò accontentere delle porte chiuse:doh:

che router hai il pirelli?

comunque sto provando il comportamento di pctoolsfirewall che va una bomba solo che non e' piu' sviluppato,peccato:cry:

e private firewall che da la possibbilità di bloccare tutte le connessioni in ingresso,escludendo addirittura i macandress dei pc fidati

@Romagnolo
per comodo non c'e' una funzione analoga

Come non si fa?
Si fa si fa :D

http://img818.imageshack.us/img818/8265/immagineicwl.th.jpg (http://imageshack.us/photo/my-images/818/immagineicwl.jpg/)

Private FW è un bel prodotto ma dal lato Hips è abbastanza lacunoso rispetto a CIS, sui 64bit soprattutto, sul lato FW invece è ottimo, certo che anche l'occhio vuole la sua parte e fanno di tutto per non renderlo fruibile oltre che brutto assai
Romagnolo... se non è cis... 100% il router wind "Starvoice sv1142"..settato dal loro tecnico esterno quando ho cambiato contratto.. trattasi di linea voip.. mi sa che mi dovrò accontentere delle porte chiuse:doh:
Wind? marooo mi sa che è peggio del pireli routto telecom, quindi non mi stupirei se te le aprisse tutte pure ehehe

su wilders il buon aigle ha fatto un test con CIS a default senza AV prendendo un rootkit bello tosto che sfrutta il certificato digitale di flash, quindi riconosciuto da CIS e da altri che usano una whitelist come legittimo ed il pc è bello che infetto:D
Qui potete vederlo
http://www.wilderssecurity.com/showthread.php?t=313494

Quelli di Comodo si sono (stranamente) attivati ed hanno detto che in un prossimo futuro renderanno CIS a default immune da questo e altri simili pericoli.

E' solo una delle tante ragioni per cui vi dico che Comodo va reso più protettivo come indicato in guida o anche di più
E' chiaro che se hardenizzato un po' CIS blocca il rootkit, quindi nessun problema.
Vi sono anche vari "ransom virus" come li chiamo io (GPCode e derivati) che criptano tutti i file e chiedono un riscatto in $$$ per liberare il pc, pure questi a default passano CIS, vi sono anche alcuni trucchetti in CIS per impedire l'infezione ma li ho provati un po' e non li trovo adeguati all'utenza base, il numero di avvisi cresce. Comunque anche questi se si tiene SB su blocca o comunque si segue la guida non sono un problema.
Vi metto anche la discussione relativa al GPCode che bypassa CIS e se volete risolvere il problema seguite quanto dice il "cinesino terribile" ovvero l'utente a256886572008 già in pagina 1 ovvero aggiungere tra i file il controllo su
?:\* questo va a bloccare tutta una serie di potenziali pericoli, se invece voleste solo bloccare il GPCode e suoi derivati basterebbe inserire il valore \Device\KsecDD
http://forums.comodo.com/news-announcements-feedback-cis/comodo-58-bypassed-by-trojan-gpcode-t77548.0.html

L'importante è non tenere CIS a default (ma vale anche per ogni altro prodotto sicurezza).

Sui "trucchetti" per stoppare i ransomware, diciamo che è un mesetto che doveva uscire il nuovo CIS 5.9 che doveva tra le altre cose risolvere di base questo problema, era atteso per novembre e invece ancora non si vede. Penso che però ai primi di gennaio ci sarà, non passa dalla fase beta, ma arriva direttamente a tutti, così hanno detto...vedremo

Scusami Romagnolo, ma queste notizie mi mandano un pò in paranoia e tutto quello che ho fin qui imparato e acquisito a volte mi sembra se ne vada a quel paese :D sarà la stanchezza....
Sui miei pc è impostato su proactive security-firewall su regole personalizzate e avvisi molto alto-def+ su sicuro e no crea regole per applicazioni sicure ( sul mio personale a volte paranoico quando sono in forma :ciapet: )
Su un pc c'è Avira AV, sull'altro sto provando Emsisoft AM.
Posso dormire sonni tranquilli?

Scusami Romagnolo, ma queste notizie mi mandano un pò in paranoia e tutto quello che ho fin qui imparato e acquisito a volte mi sembra se ne vada a quel paese :D sarà la stanchezza....
Sui miei pc è impostato su proactive security-firewall su regole personalizzate e avvisi molto alto-def+ su sicuro e no crea regole per applicazioni sicure ( sul mio personale a volte paranoico quando sono in forma :ciapet: )
Su un pc c'è Avira AV, sull'altro sto provando Emsisoft AM.
Posso dormire sonni tranquilli?

come senpre mai sonno tranquilli al 100% ma al 99% sì, resti come tutti scoperto nel caso remotissimo nel quale vai a scaricare un flash finto (o altro ma con certificato leggittimo) che è fresco fresco di minuti e che nessuno ti vedrebbe.. in sostanza più facile che mi suona adesso alla porta Belen :D
Sono più che altro situazioni limite e più teoriche che pratiche, ovvio che se si tiene a default CIS e anche altri, allora il rischio aumenta un po' ma quel file devi sempre andartelo a prendere tu da qualche parte, non ti bussa lui alla porta
Se però me lo portasse Belen, sarei anche disposto ... :D
Stai tranquillo

.

infatti poi gli avvisi fioccano

.

:D Ciao si ho il pirelli di fastweb

:D Ciao si ho il pirelli di fastweb

Grazie...ho risolto mettendo pctools firewall,...sul mio pc online armor e' troppo pesante

credo che sono l'unico in italia che usa pctools firewall e come antivirus comodo:D

Ieri sera stavo osservando le connessioni attive(su comodo "connessioni attive"), ho notato che system[4] ha delle connessioni in uscita su porte destinazione 137 ed 445, molti sono indirizzi interni 192.168.etc altri invece non so bene come collocarli.. come faccio a sapere se la connessione è lecita oppure se ho monnezza nel pc ?
Escluderei rootkit e roba invisibile, ho win7-64bit, ho fatto delle scansioni con avira rescue boot cd, quindi anche a sistema non avviato.. è tutto pulito.. però vorrei avere una metodologia per capire cosa fa il sistema, che tipo di indirizzi sono e se magari sono parte di qualche servizio di sistema..(gadget etc)..

p.s. ho wireshark, ed comodo killswitch.. che altro posso usare per dare uno sguardo approfondito al traffico di rete ?

arny penso al mondo:D
e mettere i mac address in cis come da immagine che ho messo sopra, prova che magari funziona? Almeno ti risparmieresti di usare un programma come pctools FW che non è più aggiornato e sviluppato

penso al mondo:D
e mettere i mac address in cis come da immagine che ho messo sopra, prova che magari funziona? Almeno ti risparmieresti di usare un programma come pctools FW che non è più aggiornato e sviluppato

avevo provato gia'...e' che non individua proprio la connessione anche se dico blocca tutto,il secondo pc si connette ugualmente...

ho postato anche sul forum di comodo aspettiamo risposte,nel frattempo meglio un firewall obsoleto che fa il suo dovere che uno aggiornatissimo che non vede ....e fa entrare un altro pc senza accorgersene...;)

Ieri sera stavo osservando le connessioni attive(su comodo "connessioni attive"), ho notato che system[4] ha delle connessioni in uscita su porte destinazione 137 ed 445, molti sono indirizzi interni 192.168.etc altri invece non so bene come collocarli.. come faccio a sapere se la connessione è lecita oppure se ho monnezza nel pc ?
Escluderei rootkit e roba invisibile, ho win7-64bit, ho fatto delle scansioni con avira rescue boot cd, quindi anche a sistema non avviato.. è tutto pulito.. però vorrei avere una metodologia per capire cosa fa il sistema, che tipo di indirizzi sono e se magari sono parte di qualche servizio di sistema..(gadget etc)..

p.s. ho wireshark, ed comodo killswitch.. che altro posso usare per dare uno sguardo approfondito al traffico di rete ?
è solo il servizio NetBios del tuo winzozz, non ti preoccupare

questo gateway
http://www.jungo.com/openrg/sl.html

sfruttato dal modem pirelli riesce ad aggirare comodo,ed e' gravissimo che comodo non riesca ad intercettare le connessione di un altro pc:cry:

entro mi guardo le foto i video dalla cartella condivisa e' comodo dice che non c'e' traffico:doh:

http://img20.imageshack.us/img20/3898/catturajo.th.png (http://img20.imageshack.us/i/catturajo.png/)
http://img819.imageshack.us/img819/1213/cattura2ir.th.png (http://img819.imageshack.us/i/cattura2ir.png/)

:D Si anche io avevo provato pctolls ,ma non e' piu' aggiornato,poi ho provato anche OUTPOST in italiano( e a pagamento) la free e' solo in inglese,e il problema era risolto, alla fine mi sono fermato su OLINE ARMOR premium,sinceramente sul mio pc datato con 2,5 giga di ram ed un penthium 4 come processore non riscontro rallentamenti, gira molto bene , ho optato per online armor per il controllo completo del router anche per il wi fi.

it is time to snort (http://www.snort.org/) :D

(pubblicità occulta :Prrr: )

it is time to snort (http://www.snort.org/) :D

(pubblicità occulta :Prrr: )

sto leggendo le faq, credo mi sarà parecchio utile..
millegrazie :)

ciao a tutti.
mi connetto ad internet attraverso internetkey (rete wind).
mi dite che regole devo dare ai due famigerati "system" e "svchost"?

ho provato a cercare ma non ho trovato nulla di specifico....

in pag 1 c'è il link ad un intera pagina dove si parladi system e svchost
se non usi condivisioni system bloccalo facendo una regola da tenere in alto nella tabellina
svchost lascia come sta, non serve a nulla regolarlo sono solo problemi poi

scusate non è che spieghereste come piazzare il \Device\KsecDD per favore?
ho guardato la foto del link ma se faccio aggiungi poi devo scegliere una categoria: gruppi di file>eseguibili, tutte le applicazioni, file/cartelle impo ecc.
processi correnti e sfoglia, tutto sotto il menu file e catelle protette se non ho sbagliato io:p

mi è uscito uno strano avviso di Comodo che mi rimanda a questa pagina: http://www.comodo.com/microsoft/security/bulletin/12-14-2011/index.html

è normale? E' davvero consigliabile installare tutti quei fix? :confused:

si, semplicemente ti dice di aggiornare windows che corregge gravi bug.

Sono proposti anche da Windows Update, ne hanno rilasciati un bel po' questo mese.

mi è uscito uno strano avviso di Comodo che mi rimanda a questa pagina: http://www.comodo.com/microsoft/security/bulletin/12-14-2011/index.html

è normale? E' davvero consigliabile installare tutti quei fix? :confused:

Anche a me, ma io ieri li ha già installati su entrambi i pc con windows update, erano 7 tipi di aggiornamento, quindi non capisco questa segnalazione :(

Anche a me, ma io ieri li ha già installati su entrambi i pc con windows update, erano 7 tipi di aggiornamento, quindi non capisco questa segnalazione :(
evidentemente non ha un servizio di controllo dell'installazione della patch nel pc.

Non capisco perché, secondo il test GRC All Service Ports, nonostante abbia bloccato il traffico in entrata ed in uscita per il ping, il mio pc risponde comunque al ping.
Avete idea del motivo?

http://i.imgur.com/h5aoNs.jpg (http://imgur.com/h5aoN)

.

si, semplicemente ti dice di aggiornare windows che corregge gravi bug.

Sono proposti anche da Windows Update, ne hanno rilasciati un bel po' questo mese.

li ho installati anch'io gli aggiornamenti per Windows, quindi posso lasciar perdere questi fix?

Io dico di si, mi fido molto più del win update

Ciao :)
Vai in Defense + > Regole di sicurezza del computer > File e cartelle protette
io \Device\KsecDD l'ho aggiunto tra i driver protocollo di terze parti (come avevo letto sul forum di comodo)

Quindi clicca due volte su driver protocollo di terze parti, ti esce una finestra se vuoi andare ai gruppi e clicca su si.
Adesso hai una finestra con tutti i gruppi, seleziona driver protocollo di terze parti, clicca col destro e fai Aggiungi...
nella nuova finestra nella barra in alto inserisci \Device\KsecDD e poi clicca sul pulsantino + e fai applica.
Fai applica anche nella finestra dei gruppi ed infine fai ok sul ultima finestra delle regole di sicurezza.
Dovresti ottenere così..

Se per caso ti dovesse creare dei problemi rimuovilo ;)

aaaaa grazie mille:cincin: brancolavo nel buio sennò!!;)

p.s: ah volevo domandare una cosa che giorni fa mi sono dimenticato di postare leggendo tra i test dell'AV comodo e firewall D+ e SB ecc.
io personalmente tempo fa ho avuto problemi con la sandbox di comodo quando andavo ad installare nuovi prog. da file .exe, me li sandboxava (con avviso popup) e li metteva in file non riconosciuti, allora io sapendo che erano fidati li dicevo di non metterli in sandbox e li aggiungevo da solo alla lista dei file fidati del D+, ma cmq l'installazione non partiva e dovevo disattivare SB e D+. Ora vi ho raccontato tutta la menata (perdonatemi:D ) per chiedervi se posso vivere tranquillo senza SB attiva, il che senza di essa funziona tutto a meraviglia. (se non ricordo male anche luke aveva problemi di SB, di sicuro a che fare con il browser che voleva sandboxare)

in pag 1 c'è il link ad un intera pagina dove si parladi system e svchost
se non usi condivisioni system bloccalo facendo una regola da tenere in alto nella tabellina
svchost lascia come sta, non serve a nulla regolarlo sono solo problemi poi
Interessava anche a me questa risposta perchè sono in una situazione simile a quella dell'altro utente solo che oltre a internetkey a volte mi collego al modem adsl di casa e non uso condivisioni.
Non ho ben capito bene cosa significa "svchost lascia come sta " cioè "solo in uscita ??:confused:
Sono due se non ho capito male :
C:\ windows\system32\svchost.exe
C:\windows\sysWOW64\svchost.exe
Grazie

oltre al problema nel mio post precedente sulla sandbox, ho trovato questo inghippo con il noto antivirus Avira
http://img803.imageshack.us/img803/5691/avvisoavira.th.jpg (http://imageshack.us/photo/my-images/803/avvisoavira.jpg/)

Uploaded with ImageShack.us (http://imageshack.us)

posso andare tranquillo vero?;)

p.s: dimenticavo:P sto passando alla nuova versione 2012 da antivir free a free antivirus

oltre al problema nel mio post precedente sulla sandbox, ho trovato questo inghippo con il noto antivirus Avira
http://img803.imageshack.us/img803/5691/avvisoavira.th.jpg (http://imageshack.us/photo/my-images/803/avvisoavira.jpg/)

Uploaded with ImageShack.us (http://imageshack.us)

posso andare tranquillo vero?;)

p.s: dimenticavo:P sto passando alla nuova versione 2012 da antivir free a free antivirus
Nella discussione di Avira mi dicono che se Comodo ha l'antivirus disabilitato e Avira il firewall disabilitato non ci dovrebbero essere problemi: le due versioni free convivono bene insomma..effettivamente questa presunta incompatibilità preoccupa pure me, per quello non ho ancora aggiornato Avira alla 12.

Qui Romagnolo ci chiarisce le idee in merito
http://www.hwupgrade.it/forum/showthread.php?t=1514684&page=741

Scusate, e' da un po' che non ho Windows (2-3 anni) sul mio pc casalingo.
Siccome devo reinstallarlo, per alcuni motivi, volevo chiedervi se CIS e' sufficiente come suite (dato che ho sempr eletto che il firewall e' ottimo) senza dover ricorrere ad un antivirus di terze parti (mi sembra che Avira sia il migliore tra quelli gratuiti).

La funzione sandbox e' buona?

Inoltre volevo chiedervi se e' leggero in fatto di cpu% usata.

Se installo CIS e uso l'antivirus incluso nella suite, di cos'altro potrei aver bisogno per la mia sicurezza?
(Ho cmq un router con firewall integrato netgear)

CIS è leggerissimo. La sandbox ha qualche problema. Da una parte i bug, dall'altra delle scelte di sviluppo non proprio comode per gli utenti.

Se usi tutta la suite puoi aggiungere i DNS filtrati e Malwarebytes ma direi che è sufficiente

Scusate, e' da un po' che non ho Windows (2-3 anni) sul mio pc casalingo.
Siccome devo reinstallarlo, per alcuni motivi, volevo chiedervi se CIS e' sufficiente come suite (dato che ho sempr eletto che il firewall e' ottimo) senza dover ricorrere ad un antivirus di terze parti (mi sembra che Avira sia il migliore tra quelli gratuiti).

La funzione sandbox e' buona?

Inoltre volevo chiedervi se e' leggero in fatto di cpu% usata.

Se installo CIS e uso l'antivirus incluso nella suite, di cos'altro potrei aver bisogno per la mia sicurezza?
(Ho cmq un router con firewall integrato netgear)
Secondo me la cosa migliore è un antivirus a parte dato che quello di comodo non è granchè (e ora ci sono anche i test a sostenere questa tesi).
Avira/avast (ma anche msse) con d+ e firewall di comodo credo sia un'eccellente combinazione. La sandbox imho meglio disattivarla e usare sandboxie (che è pure più flessibile come utilizzo)

Grazie ragazzi per le risposte, a questo punto se optassi per una combinazione
privatefirewall (che stando ai test sembra buono quanto comodo o giu' di li)+ avira, dite che e' una soluzione abbastanza leggera come CIS (dal punto di vista dell'utilizzo cpu)?
Oppure il privatefirewall e' sensibilmente + pesante di comodo?

Grazie ragazzi per le risposte, a questo punto se optassi per una combinazione
privatefirewall (che stando ai test sembra buono quanto comodo o giu' di li)+ avira, dite che e' una soluzione abbastanza leggera come CIS (dal punto di vista dell'utilizzo cpu)?
Oppure il privatefirewall e' sensibilmente + pesante di comodo?

PrivateFw è più leggero di cis, pesa la metà
ma non mettere Avira che pesa 120mega a riposo, altrimenti ti si "siede" il pc e a quel punto vanifichi la leggerezza, vai di Avast
Avast + CIS comunque è la combinazione che adotto sul fisso che è un pc vecchiotto e va a meraviglia

Interessava anche a me questa risposta perchè sono in una situazione simile a quella dell'altro utente solo che oltre a internetkey a volte mi collego al modem adsl di casa e non uso condivisioni.
Non ho ben capito bene cosa significa "svchost lascia come sta " cioè "solo in uscita ??:confused:
Sono due se non ho capito male :
C:\ windows\system32\svchost.exe
C:\windows\sysWOW64\svchost.exe
Grazie

bloccare svhost porta inevitabilmente problemi e non solo per gli aggiornamenti windows ma anche per altre cose (anche quelle meno immaginabili) visto che svchost è il tramite con cui i servizi windows vanno su internet. per lascia come sta intendo che SVCHOST è incluso (sebbene non lo si vede) nella voce Applicazioni di Aggiornamento e anche Applicazioni di sistema che stanno in fondo nella tabella delle regole FW e he hanno libertà di uscita, ma solo quando un winupdate o un servizio microsoft lo richiede, fosse un' altra applicazione non inclusa dai programmatori avresti un avviso, microsoft tanto sa tutto di noi e mica abbiamo segreti sui pc, anche bloccando le uscite verso i server M$ hanno le stesse info in sede di update:D quindi amen, ce ne dobbiamo fare una ragione

PrivateFw è più leggero di cis, pesa la metà
ma non mettere Avira che pesa 120mega a riposo, altrimenti ti si "siede" il pc e a quel punto vanifichi la leggerezza, vai di Avast
Avast + CIS comunque è la combinazione che adotto sul fisso che è un pc vecchiotto e va a meraviglia

ah grazie, allora faro' cosi' (avevo pensato ad avira solo perche' dalle comparative sembrava il piu' affidabile tra quelli free)

bloccare svhost porta inevitabilmente problemi e non solo per gli aggiornamenti windows ma anche per altre cose (anche quelle meno immaginabili) visto che svchost è il tramite con cui i servizi windows vanno su internet. per lascia come sta intendo che SVCHOST è incluso (sebbene non lo si vede) nella voce Applicazioni di Aggiornamento e anche Applicazioni di sistema che stanno in fondo nella tabella delle regole FW e he hanno libertà di uscita, ma solo quando un winupdate o un servizio microsoft lo richiede, fosse un' altra applicazione non inclusa dai programmatori avresti un avviso, microsoft tanto sa tutto di noi e mica abbiamo segreti sui pc, anche bloccando le uscite verso i server M$ hanno le stesse info in sede di update:D quindi amen, ce ne dobbiamo fare una ragione
OK però forse non mi sono spiegato.
All'inizio della mia esperienza con Comodo, ancora prima di conoscere questo fantastico forum e la tua stupenda guida, quando mi connettevo in rete sia con internetkey, sia con modem adsl, venivo bombardato da allarmi che mi
dicevano: svchost ( o system) sono applicazioni sicure firmate digitalmente da Microsoft, ma stai ricevendo il tentativo di connessione da un altro pc. ti consigliamo di bloccare questa azione".
Allora se non sto condividendo niente con nessuno perchè dovrei ricevere questi tentativi di connessione, da parte di chi e perchè con applicazioni firmate da Microsoft? Che cavalo significa?
Quindi nel dubbio bloccavo senza pietà e alla fine avevo la sez. regole di applicazione piene di blocchi in ingresso di svchost e system con ip diversi e forse anche le porte ( non ricordo).
Per non farmi venire l'esaurimento a forza di bloccare e far diventare la sezione regole lunga un kilometro ho provato a dare ad entrambe la regola solo in uscita con ricorda la risposta e non ho più avuto rotture di scatole, e il log degli eventi si riempiva di cifre enormi, di intrusioni bloccate, tutto funzionava perfettamente e non mi sono più posto il problema.
Ora volevo allargare i miei orizzonti e ho visto che si può fare di meglio: ho applicato le regole per Skype, quelle per thunderbird e poi volevo capire e sistemare system e svchost ma queste non riesco a digerirle:muro: ( se ci fosse uno screenshot dimostrativo); si vede che sono allergico.
System se non ho capito male la posso trattare come bloccata e svchost :confused: al momento è solo in uscita.
Scusami abbi pazienza di me povero comune mortale.

ecco la 5.9 puntuale prima di natale

What's New in Version 5.9?
-------------------------------------------
NEW! Seamless Trustconnect integration: CIS now detects unsecured wireless connections and lets you use your trust connect account seamlessly
NEW! Smart Scan: We have introduced one of the smartest quick scans in the world based on COMODO Autorun Analyzer Technology.
IMPROVED!Malware deletion: Some files were not able to be deleted by CIS even after reboot
IMPROVED!We have moved some of the settings in from More->Preferences to their releveant sections in Firewall Settings etc.
IMPROVED!Dragon is included with CIS setup(Optional like GB)
FIXED!CAV causes some applications e.g. Nero to load too late

Download Locations:

COMODO Internet Security Premium - FULL Installerhttp://download.comodo.com/cis/download/installs/1000/standalone/cispremium_installer.exe
Size: 82 MB

COMODO Internet Security Premium - Online Installerhttp://download.comodo.com/cis/download/installs/1000/installer_data/cispremium_installer.exe
Size: 2.4 MB

Automatic Updates:
You can update your exsiting copies using automatic updater or running More->Check For Updates command and following the instructions on the screen.

:D

ecco la 5.9 puntuale prima di natale

What's New in Version 5.9?
-------------------------------------------
NEW! Seamless Trustconnect integration: CIS now detects unsecured wireless connections and lets you use your trust connect account seamlessly
NEW! Smart Scan: We have introduced one of the smartest quick scans in the world based on COMODO Autorun Analyzer Technology.
IMPROVED!Malware deletion: Some files were not able to be deleted by CIS even after reboot
IMPROVED!We have moved some of the settings in from More->Preferences to their releveant sections in Firewall Settings etc.
IMPROVED!Dragon is included with CIS setup(Optional like GB)
FIXED!CAV causes some applications e.g. Nero to load too late

Download Locations:

COMODO Internet Security Premium - FULL Installerhttp://download.comodo.com/cis/download/installs/1000/standalone/cispremium_installer.exe
Size: 82 MB

COMODO Internet Security Premium - Online Installerhttp://download.comodo.com/cis/download/installs/1000/installer_data/cispremium_installer.exe
Size: 2.4 MB

Automatic Updates:
You can update your exsiting copies using automatic updater or running More->Check For Updates command and following the instructions on the screen.

:D

che figata...:eek:

http://img513.imageshack.us/img513/8326/catturayx.th.jpg (http://imageshack.us/photo/my-images/513/catturayx.jpg/)

Uploaded with ImageShack.us (http://imageshack.us)

ho aggiornato direttamente dall'update automatico e tutto OK
Hanno modificato un pelo le aree controllate dal D+, ora mi sono apparsi una decina di avvisi relativi a Chrome che prima non avevo, quindi bene
Per il resto l'unica differenza è che per togliere l'animazione nella tray non si va in Altro ma in FW :D (oltre a quello che ha mostrato arny ma che vi trovate solo se partite da zero, e l'inclusione del loro browser Comodo Dragon basato su chromium tra le cose installabili sempre se partite da zero)

@arny quella Figata che dici tu mi ricorda tanto il firewall di avast che chiede ( almeno chiedeva) al momento della connessione il tipo collegamento (casa, lavoro ecc) ed in basa alla scelta cambiava il livello di protezione... e Comodo che fa?
Fa questo http://i.imgur.com/eIbcg.png
aggiunge tutta la parte verde sopra, hai notato?
Non ho capito bene: "consenti tutte le richieste in entrata se l'origine è in casa1"
Cioè nella sfigata ipotesi che il mio vicino di casa riesca a ciucciarmi la password del mio router può entrare nel mio pc e Comodo gli apre le porte ? :mbe:

.

...ma non mettere Avira che pesa 120mega a riposo...

io ho un pc con Xp 1GB ram e dual core 1.60GHz e ho avshadow.exe 3,5MB; avguard.exe 4,2MB; avgnt.exe 1,5MB; risultato 9,2MB a riposo
poi se apro l'interfaccia avira ho in più avcenter.exe a 120-130MB e 50% cpu per i primi 20sec che è aperto, dopodichè resta a 19,2MB e 2% cpu

la versione è la 10.2.0.100 (non ho ancora aggiornato per presunti problemi che si sentono in giro)

sono miracolato??:sofico:

:D Ciao ,si ti confermo per esperienza personale che qualora il tuo vicino scopre la password del router si connette wifi alla tua linea e comodo lascia fare,questo problema e' successo a me con linea fastweb 15 giorno fa , qualcuno e' riuscito a rilevare la password ,e ad utilizzare la mia connessione wireless, mi sono accorto dell'inconveniente quando per caso avevo i 3 pc accesi contemporaneamente , uno non aveva l'acquisizione dell'indirizzo ip (con fastweb ho 3 ip a disposizione), contattando il servizio tecnico mi rilevavano 2 connessione wifi attivve mentre io ho 1 compiuter in wifi, quindi qualcuno utilizzava la mia rete, cambiando password il problema e' stato risolto.
Il firewall di comodo come molti firewall controlla il traffico in entrata ed in uscita dal tuo pc, non il collegamento con il router, ho provato ad utilizzare il dispositivo TRUST CONNECT fornito da comodo ,ma non mi ha convinto primo perche' e' in lingua inglese,secondo perche' non e' cosi' semplice da utilizzare.
Adesso utilizzo un firewall che ha il controllo wifi, dove ti evidenzia i tuoi pc collegati al router, il nome dei pc gli indirizzi ip e la connessione attiva viene segnalata da un icona . Se non si utilizza un router wifi il problema non sussiste e comodo fa il suo dovere senza problemi.

@ Enigmista: non mi piace molto sta cosa comunque grazie
@ Romagnolo: tanto per intenderci sono messo così
http://img814.imageshack.us/img814/6386/systemesvchost.png ("[URL=http://imageshack.us/photo/my-images/814/systemesvchost.png/)

@arny quella Figata che dici tu mi ricorda tanto il firewall di avast che chiede ( almeno chiedeva) al momento della connessione il tipo collegamento (casa, lavoro ecc) ed in basa alla scelta cambiava il livello di protezione... e Comodo che fa?
Fa questo http://i.imgur.com/eIbcg.png
aggiunge tutta la parte verde sopra, hai notato?
Non ho capito bene: "consenti tutte le richieste in entrata se l'origine è in casa1"
Cioè nella sfigata ipotesi che il mio vicino di casa riesca a ciucciarmi la password del mio router può entrare nel mio pc e Comodo gli apre le porte ? :mbe:

la figata era riferita alla gafrica...se metti proactive e firewall al massimo,system bloccato in,explorer non internet:D bloccato in ....col cavolo il vicino entra....sempre se non hai fastweb:sofico:

la figata era riferita alla gafrica...se metti proactive e firewall al massimo,system bloccato in,explorer non internet:D bloccato in ....col cavolo il vicino entra....sempre se non hai fastweb:sofico:
Ths.
;)

:D Ciao ,si ti confermo per esperienza personale che qualora il tuo vicino scopre la password del router si connette wifi alla tua linea e comodo lascia fare,questo problema e' successo a me con linea fastweb 15 giorno fa , qualcuno e' riuscito a rilevare la password ,e ad utilizzare la mia connessione wireless, mi sono accorto dell'inconveniente quando per caso avevo i 3 pc accesi contemporaneamente , uno non aveva l'acquisizione dell'indirizzo ip (con fastweb ho 3 ip a disposizione), contattando il servizio tecnico mi rilevavano 2 connessione wifi attivve mentre io ho 1 compiuter in wifi, quindi qualcuno utilizzava la mia rete, cambiando password il problema e' stato risolto...
potevi controllare i computer connessi alla rete wifi anche andando sulle impostazioni del reuter (apri il browser inserisci l'IP del reuter e la password di accesso alle impostazioni), oppure con un wifi sniffer :D
Con Wifi è sempre meglio attivare la WPA2 con una password di 30 caratteri vari (lettere, simboli, numeri) e magari utilizzare i mac address.

potevi controllare i computer connessi alla rete wifi anche andando sulle impostazioni del reuter (apri il browser inserisci l'IP del reuter e la password di accesso alle impostazioni), oppure con un wifi sniffer :D
Con Wifi è sempre meglio attivare la WPA2 con una password di 30 caratteri vari (lettere, simboli, numeri) e magari utilizzare i mac address.

purtroppo fastweb non e' cosi' configurabile...bisognerebbe mettere un altro router:cry:

Scusate ho un problema con la nuova versione 5.9.219747.2195

Sul mio portatile tutto ok, ho aggiornato dopo l'avviso e tutto è andato bene.
Sul portatile di mia moglie ieri notte ho ricevuto l'avviso ma non ho fatto nulla, e quando oggi ho provato ad aggiornare ho ricevuto il messaggio The system cannot find the file specified

Aspetto o disinstallo e reinstallo?

Credo possa semplicemente essere che hanno rimosso il file per via di qualche problema e che quindi in pochi giorni arriverà la nuova versione

purtroppo fastweb non e' cosi' configurabile...bisognerebbe mettere un altro router:cry:
Ma quindi per evitare che sconosciuti accedano ad internet, non puoi impostare una restrizione mac address nella tua rete wifi?

Ma quindi per evitare che sconosciuti accedano ad internet, non puoi impostare una restrizione mac address nella tua rete wifi?

no,non posso:cry:
anche comodo ha difficoltà con fastweb,sto cercando di farglielo capire nel forum di comodo...speriamo:doh:

c'era un bug....di nuovo un aggiornamento:doh:


Hi Guys,

We have resumed the updates back with the bug which caused trusted applications to be treated as Installer or Updater fixed.

The final version is going to be CIS 5.9.219863.2196. If you are using CIS 5.9.219747.2195, you will also receive an update notification for a few files.

Thank you for your patience.

Egemen


: