PDA

View Full Version : COMODO INTERNET SECURITY 5


Pagine : 1 2 3 4 5 6 7 8 9 10 11 12 [13] 14 15 16

Giu8700
11-10-2012, 12:10
Ho provato a scaricare il pacchetto completo dal sito e nelle proprietà dell'installer risulta come versione la 5.12
Sarà solo un errore di "scritta", spero.

Io non ho provato, comunque "credo" che hanno uppato la versione sbagliata sul server dell'autoupdate

Comunque se aggiorni dall'installer che hai appena scaricato, fammi sapere che versione ti riporta poi

Così vediamo se è 1 errore di scritta, come hai pensato tu, o hanno uppato veramente la versione sbagliata

done75
11-10-2012, 12:40
Ho provato a scaricare il pacchetto completo dal sito e nelle proprietà dell'installer risulta come versione la 5.12
Sarà solo un errore di "scritta", spero.

Macchè errore, l'ultima è questa 5.12.

Io ho scaricato il nuovo installer e ho installato sopra la vecchia. Tutto ok.

weaponX
11-10-2012, 12:52
Macchè errore, l'ultima è questa 5.12.

Io ho scaricato il nuovo installer e ho installato sopra la vecchia. Tutto ok.

Installando sopra la vecchia le impostazioni personalizzate restano o viene resettato tutto?

Romagnolo1973
11-10-2012, 13:32
hanno fatto casini da Comodo come sempre :D
la risposta è stata:
it was temporary issue in update area, sorry for this. It's ok now
Chi ha aggiornato la versione incasinata provi a vedere se adesso gli da un aggiornamento, dovrebbe tornare alla versione attuale
E ovviamente facendolo dall'update automatico non si perdono settaggi ma solo tempo:muro:

Toucan
11-10-2012, 14:44
In pratica hanno aggiunto il supporto a Windows 8 anche in CIS 5: prima per Windows 8 c'era la versione 5.12.50314.2467 (una sorta di "beta") e per gli altri Windows c'era la versione 5.10.228257.2253… ora hanno unificato tutto nella versione 5.12.252301.2551 (comune a tutte le versioni di Windows).
Info QUI (http://downloads.comodo.com/cis/download/updates/release/inis_1850/release_notes.html).

Romagnolo1973
11-10-2012, 16:18
la GUI l'ha fatta lo stesso ingegnere ubriacone che ha fatto Metro su Win8:muro:
Per fare cose che prima bastava un clic ora serve entrare dentro 3 o 4 finestre ed è tutto tranne intuitiva. Geni !!

Giu8700
11-10-2012, 16:38
Si è aggiornato di nuovo :D è ritornata la versione che avevo prima, cioè la 5.10.228257.2253

Ma l'ultima non è la 5.12.252301.2551? o è solo per Win 8? :D

che barzelletta :D

Toucan
11-10-2012, 16:41
Si è aggiornato di nuovo :D è ritornata la versione che avevo prima, cioè la 5.10.228257.2253

Ma l'ultima non è la 5.12.252301.2551? o è solo per Win 8? :D
A me su Win8 si è autoaggiornato dalla 5.12.50314.2467 alla 5.12.252301.2551.

Su Win7 non ho ancora provato… ma quest'ultima versione dovrebbe essere in comune per tutti (vedi Release Notes (http://downloads.comodo.com/cis/download/updates/release/inis_1850/release_notes.html)).

Giu8700
11-10-2012, 16:45
A me su Win8 si è autoaggiornato dalla 5.12.50314.2467 alla .

Su Win7 non ho ancora provato… ma quest'ultima versione dovrebbe essere in comune per tutti (vedi Release Notes (http://downloads.comodo.com/cis/download/updates/release/inis_1850/release_notes.html)).

A me su Win 7 64 bit si è fermato alla 5.10.228257.2253, forse la 5.12.252301.2551 è solo per Win 8

Toucan
11-10-2012, 16:55
A me su Win 7 64 bit si è fermato alla 5.10.228257.2253, forse la 5.12.252301.2551 è solo per Win 8
Mah… sul sito ufficiale adesso fa scaricare solo l'installer della versione 5.12.252301.2551, e dice:
System Requirements:
Windows 7 / Vista / XP SP2/ Windows 8, 152 MB RAM / 400 MB space

done75
11-10-2012, 16:55
Installando sopra la vecchia le impostazioni personalizzate restano o viene resettato tutto?

Non viene resettato niente.

kuabba82
12-10-2012, 17:24
Scusate ragazzi, ma a me ieri aveva proposto l'aggiornamento che non ho fatto perchè come sempre prima volevo leggere pareri ed evitare eventuali problemi (che poi leggendo qui si sono puntualmente verificati, mi riferisco alla versione sbagliata), però oggi il processo di ricerca aggiornamenti non me lo segnala più, e pure se faccio la ricerca manualmente mi dice che il prodotto è già aggiornato, solo che ho sempre la versione 5.10. Secondo voi l'hanno rimosso?

Sleepingtea
12-10-2012, 20:15
ciao :)
scusate avrei un problema con le regole per emule.

Infatti le regole 5 e 6 della presente guida
http://www.hwupgrade.it/forum/showpost.php?p=33128343&postcount=59

non fanno il loro dovere, (almeno sul mio pc...) poichè emule continua a ripetere:
"Impossibile controllare gli aggiornamenti".

Sarà mica perchè qualcosa è cambiato nel corso delle varie versioni di CIS, e quelle stesse regole andrebbero cambiate??
Oppure sbaglio io qualcosa?

Infatti, leggendo la regola 5 della guida, quando si parla di "Indirizzo di destinazione", (la guida giustamente fa riferimento ad una precedente versione di CIS, poichè nel menù a tendina adesso non appare più la voce Server DNS) io inserisco l'IP del DNS primario alla voce "singolo indirizzo ipv4".
Mi son spiegato? E' esatto così?? :what:

(scusate, allegherei volentieri un'immagine, ma lo screenshot mi viene di dimensioni troppo grandi, al punto di non poterlo allegare a questo post...:rolleyes: e non so come rimpicciolirlo....)

Il risultato comunque è che emule non riesce a controllare gli eventuali aggiornamenti.....come si può risolvere?
grazie a tutti! :)

RobbyBtheOriginal
13-10-2012, 19:47
allora preso dalla descrizione delle regole:
Regola 5 (Valida solo per chi usa connessioni dirette ad esempio tramite modem a 56K) ..usi connessioni dirette senza un router??? mi sembra strano.. se hai un router come tutti penso, non usare quella regola e nel caso prova ugualmente a non usare quella regola e vedere se va

cmq se non ti funzionano gli aggiornamenti la regola da prendere in considerazione è la 6, e ti esce il popup di comodo di richiesta d'uscita su porta 80 ogni volta che cerca aggiornamenti, tu ovviamente devi acconsentire se vuoi che controlli gli aggiornamenti, altrimenti neghi e non succede niente, cmq è da secoli che c'è la v0.50a (uscita il 07/04/2010)

pcpassion
13-10-2012, 20:44
ciao :)



(scusate, allegherei volentieri un'immagine, ma lo screenshot mi viene di dimensioni troppo grandi, al punto di non poterlo allegare a questo post...:rolleyes: e non so come rimpicciolirlo....)


Dopo che hai caricato l'immagine su in sito di hosting, copi e incolli il codice forum, aggiungendo il segmento .th prima dell'estensione dell'immagine .
Esempio:l'immagine sotto finisce in: mg7/6971/menu002i.png[/IMG][/URL]
e aggiungendo il segmento .th diventa : mg7/6971/menu002i.th.png[/IMG][/URL]
E il risultato è questo http://imageshack.us/a/img7/6971/menu002i.th.png (http://imageshack.us/photo/my-images/7/menu002i.png/)

kuabba82
14-10-2012, 09:02
Scusate ragazzi, ma a me ieri aveva proposto l'aggiornamento che non ho fatto perchè come sempre prima volevo leggere pareri ed evitare eventuali problemi (che poi leggendo qui si sono puntualmente verificati, mi riferisco alla versione sbagliata), però oggi il processo di ricerca aggiornamenti non me lo segnala più, e pure se faccio la ricerca manualmente mi dice che il prodotto è già aggiornato, solo che ho sempre la versione 5.10. Secondo voi l'hanno rimosso?

Mi riquoto...

Romagnolo1973
14-10-2012, 11:22
era un erore loro e hanno rimosso il casino
Ci sarebbe una versione nuova new build 5.12.55693.2551 che aumenta la compatibilità con Win8 ma penso che si attivi solo a chi ha win8 e usava la CIS 5 "speciale per 8", non avrebbe senso aggiornarla per tutti gli altri non 8, quindi tranquillo con la versione che hai che va bene

Romagnolo1973
14-10-2012, 12:36
CIS 6 Prime impressioni:
avendolo installato sul pc fisso (che uso poco dando preminenza all'uso del più comodo netbook in giro per la casa:D ) ci sto giocando un po'.
Partendo dalla grafica che oltre a non piacermi, ma è soggettivo quindi non considero questo un difetto, è alquanto complicata, per trovare cose basilari occorre cercare nei meandri e a volt le funzioni non ci sono più.
Il funzionamento in sé è stabile per fortuna, ma mi sembra che per quanto riguarda l'Hips D+ sia un residuo del passato, non solo non è incluso nelle voci dall'cona tray (se non col nome Behavior Blocker che ne è una minima parte), ma de facto non è più attivo almeno se non lo so mette su paranoico. Mi sembra che il settaggio di default su SafeMode sia troppo blando, la parte del leone la fa in Behavour Blocker che non è alto che un mero check dell'hash dei file e se non li conosce demanda alla sandbox per la virtualizzazione. Se invece il D+ o quello che ne resta lo si setta su paranoico gli avvisi iniziano a sentirsi ma anche troppo per un utente che non sia paranoico. Settato così inoltre io personalmente non riesco a spegnere il pc, probabilmente blocca qualcosa e la macchina resta in attesa di spegnersi senza farlo. Il d+ su cis5 mi sembra più equilibrato nel suo utilizzo e negli avvisi, inoltre sul 6 la sandbox non è escludibile, quindi la parola Hips è sostanzialmente un ricordo, si tratta di un BB con virtualizzazione dei processi sconosciuti.

CCE (Comodo Cleaning Essentials) e KillSwitch possono essere utili, secondo me Kiosk sarà difficile da capire per un utenze medio.
In Comodo volevano evidentemente togliere l'Hips per rendere la suite fruibile all'utenza base con quasi zero avvisi sacrificando notevolmente a granularità del prodotto.

Chiedo una impressione a chi la sta provando se si ritrova nelle mie impressioni o meno.

ADAM
15-10-2012, 10:42
domanda da niubbo...

CIS si aggiorna da solo ? Io l'ho installato a marzo scorso seguendo questa guida. Da allora si e' aggiornato da solo oppure sono io a dovere scegliere una qualche impostazione ?


thx

Romagnolo1973
15-10-2012, 11:07
domanda da niubbo...

CIS si aggiorna da solo ? Io l'ho installato a marzo scorso seguendo questa guida. Da allora si e' aggiornato da solo oppure sono io a dovere scegliere una qualche impostazione ?


thx

Si aggiorna dandoti un avviso e se rispondi positivamente avvia l'update. Da marzo comunque non credi vi siano stati aggiornamenti. Non è google chrome che si aggiorna in background. Non so però se passando da 5 a 6 sia un aggiornamento o richieda la disinstallazione e reinstallazione ex-novo, dipende se riescono o meno a creare un sistema che non crei problemi. Comunque quando la 6 sarà ufficiale meglio, a prescindere da cosa escogiteranno, ripartire da zero perchè è troppo diversa dalla precedente

luis fernandez
15-10-2012, 12:41
CIS 6 Prime impressioni:
avendolo installato sul pc fisso (che uso poco dando preminenza all'uso del più comodo netbook in giro per la casa:D ) ci sto giocando un po'.
Partendo dalla grafica che oltre a non piacermi, ma è soggettivo quindi non considero questo un difetto, è alquanto complicata, per trovare cose basilari occorre cercare nei meandri e a volt le funzioni non ci sono più.
Il funzionamento in sé è stabile per fortuna, ma mi sembra che per quanto riguarda l'Hips D+ sia un residuo del passato, non solo non è incluso nelle voci dall'cona tray (se non col nome Behavior Blocker che ne è una minima parte), ma de facto non è più attivo almeno se non lo so mette su paranoico. Mi sembra che il settaggio di default su SafeMode sia troppo blando, la parte del leone la fa in Behavour Blocker che non è alto che un mero check dell'hash dei file e se non li conosce demanda alla sandbox per la virtualizzazione. Se invece il D+ o quello che ne resta lo si setta su paranoico gli avvisi iniziano a sentirsi ma anche troppo per un utente che non sia paranoico. Settato così inoltre io personalmente non riesco a spegnere il pc, probabilmente blocca qualcosa e la macchina resta in attesa di spegnersi senza farlo. Il d+ su cis5 mi sembra più equilibrato nel suo utilizzo e negli avvisi, inoltre sul 6 la sandbox non è escludibile, quindi la parola Hips è sostanzialmente un ricordo, si tratta di un BB con virtualizzazione dei processi sconosciuti.

CCE (Comodo Cleaning Essentials) e KillSwitch possono essere utili, secondo me Kiosk sarà difficile da capire per un utenze medio.
In Comodo volevano evidentemente togliere l'Hips per rendere la suite fruibile all'utenza base con quasi zero avvisi sacrificando notevolmente a granularità del prodotto.

Chiedo una impressione a chi la sta provando se si ritrova nelle mie impressioni o meno.

Il CLT quanto ti da?

nV 25
15-10-2012, 13:03
pur timidamente, ho preso visione anch'io della v6:
leggera è leggera, su questo nulla da dire.

A regola nel pomeriggio ho modo di gettarci uno sguardo più approfondito per cui rimando eventuali commenti.

Unica cosa:
utilizzando massicciamente programmi che seguono un'altra filosofia, mi sono reso conto di aver "disimparato" diverse cose e il 1° contatto con il programma mi ha creato un pò di confusione :fagiano: ...
Quello cmq che ho ricavato è constatare che (a regola) CIS a default non è nulla di che...

Vediamo se ho preso l'abbaglio..:)

done75
15-10-2012, 15:33
...inoltre sul 6 la sandbox non è escludibile, quindi la parola Hips è sostanzialmente un ricordo, si tratta di un BB con virtualizzazione dei processi sconosciuti...

NOOOOOOOOO!!! :eek: :cry: :cry: :cry:

Che orribile notizia!!! Un fatto del genere potrebbe portarmi all'abbandono di CIS!!! ...o almeno al fossilizzarmi sulla V.5 finchè sarà sostenibile... :(

pcpassion
15-10-2012, 16:28
@ enne
Anche CIS 5 a default non è nulla di che...e mia figlia di sette anni gioca on-line con il pc con CIS a default e qualchecosina in più :Prrr:
Bisogna tirare su la manettina e metterlo a paletta, ergo regole personalizzate, avvisi sul massimo, def+ su paranoico...è allora che i duri iniziano a giocare :D
Io proverò solo la versione stabile definitiva, però se hai voglia e tempo, potresti vedere se c'è ancora quella incompatibilità con EMET , protezione rop, che causava quei problemi con sandboxie, che abbiamo sviscerato nel tuo 3D? Ricordi?

Romagnolo1973
15-10-2012, 16:43
Il CLT quanto ti da?

io in proactive faccio 220/340 su win8 :muro: :rolleyes: :doh:
Magari su 7 fa 250 poichè CLT è nato prima di 8 e interpreta male alcuni test ma cavolo, va meglio Roboscan Antivirus :D
E non è che ci siano tanti settaggi da fare, le cose più granulari le hanno eliminate

pcpassion
15-10-2012, 17:09
Ma durante il set-up è possibile personalizzare l'installer scegliendo i vari moduli, oppure si installa il pacchetto intero e basta?

nV 25
15-10-2012, 17:29
Per ritornare al capitolo "prime impressioni", confermo sostanzialmente quello che ho scritto stamani:
a default, CIS (inteso senza il modulo Antivirus) è poca roba...

Il Behavior Blocker mi risulta addirittura disattivato dunque non esiste nemmeno il discorso dell'AutoSandboxare di default un'applicazione sconosciuta...:mbe:
(In CIS 6, infatti, il BB = meccanismo di isolamento automatico delle applicazioni sconosciute).

In 2 secondi netti cmq si risolve abilitando anche questa funzionalità, ma anche qui casca il miccio perchè operando questa modifica dalla schermata principale il BB viene settato su "PARZIALMENTE LIMITATO" che, di fatto, è un livello di isolamento inutile.
E nonostante ciò, in Comodo ci si ostina a contemplarlo come il livello di default :mbe: ...

Vabè, anche qui si ri-risolve in 5 secondi netti andando nelle proprietà avanzate del BB e spostando il settaggio (almeno) su Limited, livello che almeno garantisce qualche restrizione in più al processo isolato...
(chiaro il motivo per cui non sia impostato di default dato che qualche babbeo constaterebbe che più di un processo isolato da problemi, ma va?)

Il problema vero, cmq, è che gira e rigira trovo CIS macchinoso quando invece con altri programmi tutto il processo di isolamento risulta più chiaro...

In bocca, infatti, mi è rimasto più di un motivo di amarezza. :stordita:




Le cose sicuramente positive, invece:
la leggerezza/reattività del sistema (testato in VM con 2 CPU dedicate e 1768MB di RAM)
la stabilità (è una Beta di Comodo?? :p, strano! :) )
la GUI (molto metro-style ma ben organizzata)

Boh, vedrete...

nV 25
15-10-2012, 17:33
dimenticavo (anche se quest'osservazione è un pò fine a se stessa):
l'ASLR è abilitato sulle componenti (chiamiamole) user-mode come l'interfaccia...ma il cuore del programma (cmdagent.exe, ma non solo) no...:mbe:

Muà...

arnyreny
15-10-2012, 18:37
la gui non mi và...infatti sarà anche bella in stile metro...ma non ha piu' la praticità di quella precedente dove potevi con un click visualizzare le applicazioni bloccate dal hips...e altre casettine tecniche che adesso sono nascoste oppure scomparse:O

Romagnolo1973
15-10-2012, 18:40
ENNE il BB puoi addirittura settarlo come fully virtualized basta aggiungere un valore al registro, trovi quale e come una pagina dietro nel post dove avevo messo la notizia di cis 6 e il changelog
A me la suite non piace proprio anche se sicuramente è per gente comune, mancano un sacco di cose e l'Hips sostanzialmente è svanito, la GUI poi è parecchio incasinata rispetto alla vecchia, ma al limite la si può anche sopportare, il punteggio scarso a CLT mi fa però pensare che non sia a livello della vecchia.
Staremo a vedere, i punti positivi sono infatti la stabilità e la leggerezza, sebbene l'AV è una ennesima schifezza e in scansione ciuccia tutta la cpu :doh:

nV 25
15-10-2012, 19:45
ENNE il BB puoi addirittura settarlo..
si, vero...non sono cmq andato in profondità perchè, detto fra noi, il bonus di tempo che avevo deciso di ritagliare quest'oggi per CIS ritenevo fosse ormai abbondantemente esaurito...:stordita:

Diciamo che la mia è stata più che altro una timida presa visione dalla quale, nel complesso, è emerso xò anche qualcosa di buono...

:)

arnyreny
15-10-2012, 19:51
Il Behavior Blocker mi risulta addirittura disattivato dunque non esiste nemmeno il discorso dell'AutoSandboxare di default un'applicazione sconosciuta...:mbe:
(In CIS 6, infatti, il BB = meccanismo di isolamento automatico delle applicazioni sconosciute).





Il Behavior Blocker di default è attivo,anche se è impostato sul piu' basso livello,che è poca roba.
e' l'hips che è disattivato di default

nV 25
15-10-2012, 19:53
Sulla nuova GUI (o interfaccia in italiano):
de gustibus (non disputandum est)...

A me personalmente non dispiace, anzi, ma non è certo che possa imporre il mio gusto (il log e la sua scheda, invece, sono da tradizione Comodo, cioè inguardabile e personalmente anche di difficile lettura data la vaghezza delle operazioni registrate)...

nV 25
15-10-2012, 20:02
Il Behavior Blocker di default è attivo,anche se è impostato sul piu' basso livello,che è poca roba.
e' l'hips che è disattivato di default
l'HIPS, in realtà, non è disattivato sebbene la relativa casellina non risulti flaggata, vedi ad es. HIPS VS BB (https://forums.comodo.com/beta-corner-cis/hips-vs-behavior-blocker-t87336.0.html)
(hips is not disabled, it is still working but applying itself to only unknown files. It was hard for us to understand that also when we first got it, lo riconoscono anche loro :D )...


Insomma, l'amaro in bocca che dicevo prima (da ignorante, per carità) è che in Comodo tutto è complesso da capire quando invece altre soluzioni sono lineari...


A chi si chiedeva il rapporto CIS 6+EMET, per ora se non erro c'è solo questo: link (https://forums.comodo.com/beta-corner-cis/emet-notification-while-trying-to-run-kiosk-t87470.0.html)

arnyreny
15-10-2012, 20:18
l'HIPS, in realtà, non è disattivato sebbene la relativa casellina non risulti flaggata, vedi ad es. HIPS VS BB (https://forums.comodo.com/beta-corner-cis/hips-vs-behavior-blocker-t87336.0.html)
(

:eek: beato chi li capisce....pero' fidati lo sto testando in default e per adesso nessuna traccia dell'intervento dell'hips:(

ps leggendo sul loro forum...praticamente l'hips con casella non fleggata,lavora per garantire il funzionamento del behavior

arnyreny
15-10-2012, 20:50
i file bloccati dal behavior non compaiono nel log del defence un bug?...
e dove si visualizzano ?:mc:

arnyreny
15-10-2012, 21:03
comodo leak test

la soluzione piu' sicura mi sembra che non sia piu' l'ìhips su paranoid che fa solo 210 di leak test

ma behavior su untrusted trattato come isolato che arriva a totalizzare 320 di leak test:D

arnyreny
15-10-2012, 21:34
i file bloccati dal behavior non compaiono nel log del defence un bug?...
e dove si visualizzano ?:mc:

in file protection...ma non stando nel log il file bloccato,non si trova neanche qui...bug

http://img211.imageshack.us/img211/598/bloccofile2.th.jpg (http://img211.imageshack.us/i/bloccofile2.jpg/)
http://img690.imageshack.us/img690/9118/filebloccato.th.png (http://img690.imageshack.us/i/filebloccato.png/)

nV 25
16-10-2012, 10:08
Premessa:
attenzione, non sto dicendo che ci sia solo del male anche perchè, per quello che può valere, secondo me la v6 ha indubbiamente anche aspetti molto positivi (leggerezza, stabilità,...).

Quello che vorrei arrivare a dire, cmq, è questo:
paradossalmente non lo trovo molto intuitivo.

Ci sono infatti molte zone d'ombra anche per un utenza semi-avanzata (vedi ad es. quello che dichiaravano gli stessi moderatori sull'HIPS che sembra essere disattivato) che rendono (secondo me) vischiosa la percezione di "controllo" sullo strumento.
Nel mio caso, pertanto, e posto sempre che esista l'intenzione di cambiare strumento di difesa (ipotesi semplicemente inverosimile), la percezione di scarso controllo imporrebbe un abbondante presa visione del programma in VM prima di poter anche solo pensare di trasferirlo sul sistema reale.

Ora:
queste cose valgono ovviamente per me, dunque sono soggettive...
Allo stesso modo è anche vero che a questo punto (siamo infatti nel 2012...) ritengo di poter dire di conoscere quantomeno a grando linee le logiche di funzionamento di questi strumenti.

Il punto dove volevo arrivare, quindi, è questo:
senza una valida guida (possibilmente letta prima di procedere all'installazione), vi immaginate cosa combina chi installa per la 1° volta questo programma?
Perchè questi soggetti (legittimamente), installano, navigano (e conseguentemente fanno danni) e poi, eventualmente, si documentano...
CIS 6, infatti, necessità da subito di un profondo tweaking (e non perchè sia fissato io bensi' perchè a default non merita più di tanto) e di essere conosciuto prima di essere utilizzato a regime.

IMO...

cloutz
16-10-2012, 10:43
Non so se è già stato detto, comunque consiglio caldamente durante l'installazione di eseguire un'installazione personalizzata per escludere tutte le schifezze inutili:


http://imageshack.us/a/img441/4871/immaginexis.png (http://imageshack.us/photo/my-images/441/immaginexis.png/)

e cercare di capire l'utilità di questa scelta:

http://imageshack.us/a/img31/7973/immagine2mz.png (http://imageshack.us/photo/my-images/31/immagine2mz.png/)

Ringraziandoli per la chiarezza nell'esposizione.
E' modificabile successivamente dalla UI? ah, e dove?
che criteri usa per decidere lui da solo?
scelgo in base a come mi sento in quel momento o mi dite quali popup(e in che situazione) non fate vedere?

:boh:

nV 25
16-10-2012, 10:47
allora esisti!!! :p

Sei come eraser:
parco negli interventi....:D

cloutz
16-10-2012, 10:58
allora esisti!!! :p

Sei come eraser:
parco negli interventi....:D

seguo come sempre, ho solo meno voglia di scrivere.. :)
cmq disinstallato, non faceva gli update: la sua vita è durata meno di un riavvio

done75
16-10-2012, 12:12
domanda: un consiglio a chi volesse continuare sulla via del D+ classico?

Toucan
16-10-2012, 12:19
domanda: un consiglio a chi volesse continuare sulla via del D+ classico?
È quello che mi sto chiedendo anch'io… :mbe:

Se uno vuole qualcosa di "analogo" a CIS 5 (naturalmente aggiornato), come potrà fare?
CIS 6 sarà configurabile in modo simil-CIS5 oppure bisognerà cercare altro?

Romagnolo1973
16-10-2012, 15:07
È quello che mi sto chiedendo anch'io… :mbe:

Se uno vuole qualcosa di "analogo" a CIS 5 (naturalmente aggiornato), come potrà fare?
CIS 6 sarà configurabile in modo simil-CIS5 oppure bisognerà cercare altro?

mi sa la seconda che hai detto :muro:
Stiamo a vedere se recepiscono gli imput (direi quasi grida disperate) degli utenti per avere ad esempio 2 GUI, una quella attuale che va bene per chi non vuole smanettare, e una simile alla vecchia cis5 che permette un controllo più completo sui settaggi e sui moduli attivi
Perchè a me paice zero sia la grafica, se esistesse direi che mi piace -1:doh: sia la mancanza di settaggi indispensabili per noi vecchi utenti amanti del fw+hips più che di un blando analizzatore di hash e firme digitali che è quello che è attualmente cis6

kliffoth
17-10-2012, 00:02
mi sa la seconda che hai detto :muro:


e come alternativa che consigli? Outpost? (esiste ancora Jetico free?)

Toucan
17-10-2012, 00:12
mi sa la seconda che hai detto :muro:
Stiamo a vedere se recepiscono gli imput (direi quasi grida disperate) degli utenti per avere ad esempio 2 GUI, una quella attuale che va bene per chi non vuole smanettare, e una simile alla vecchia cis5 che permette un controllo più completo sui settaggi e sui moduli attivi
Perchè a me paice zero sia la grafica, se esistesse direi che mi piace -1:doh: sia la mancanza di settaggi indispensabili per noi vecchi utenti amanti del fw+hips più che di un blando analizzatore di hash e firme digitali che è quello che è attualmente cis6
Peccato!! :cry:

Comodo mi è sempre piaciuto con la sua struttura fw+hips… ma se lo snaturano bisognerà trovare un'alternativa simile.

Un tempo parlavano bene di Online Armor.
Può essere interessante? È simile come funzionamento?

È meglio prepararsi ad ogni evenienza…

Romagnolo1973
17-10-2012, 00:55
outpost free lo aggiornano una volta a decennio per loro stessa ammissione e inoltre l'AV non è escludibile quindi direi di no, bocciato
PrivateFirewall ha settaggi troppo semplici e grafica ignobile con avvisi quasi incomprensibili, appena sufficiente quindi vale provarlo perchè leggero
OA non mi piace molto, da quando lo ha EMSI è peggiorato ma almeno è discreto e sempre meglio di sto cis6
Altri hips+fw non ci sono
Jetico sono dieci anni che è morto per chi proponeva l'opzione

Comunque stiamo a vede che partoriscono

TheQ.
17-10-2012, 08:48
outpost free lo aggiornano una volta a decennio per loro stessa ammissione e inoltre l'AV non è escludibile quindi direi di no, bocciato
PrivateFirewall ha settaggi troppo semplici e grafica ignobile con avvisi quasi incomprensibili, appena sufficiente quindi vale provarlo perchè leggero
OA non mi piace molto, da quando lo ha EMSI è peggiorato ma almeno è discreto e sempre meglio di sto cis6
Altri hips+fw non ci sono
Jetico sono dieci anni che è morto per chi proponeva l'opzione

Comunque stiamo a vede che partoriscono ...zone alarm...andare sugli internet security come Bkav (prodotto vietnamita tradotto eng) o roboscan (firewall poco pratico - ottimo antivirus a detta di molti). Non so se eset smart security sia free, try to buy (30 gg prova) o da acquistare.

Però manca nel forum un post sui firewall free... un po' come per gli antivirus. C'è un post sui firewall, ma elenca anche quelli a pagamento e non è aggiornato ad oggi (c'è ancora il sysgate defunto acquistato dalla Norton).
Forse basta riadattare il post antivirus free anche per firewall free.

firewall alternative piccole, forse indietro rispetto prodotti più grandi e di punta (sperando non ci siano rogue): sunbeit, wallix pro, omniquad, fortknox firewall, filesclab, R-firewall,...

Chill-Out
17-10-2012, 12:13
outpost free lo aggiornano una volta a decennio per loro stessa ammissione e inoltre l'AV non è escludibile quindi direi di no, bocciato
PrivateFirewall ha settaggi troppo semplici e grafica ignobile con avvisi quasi incomprensibili, appena sufficiente quindi vale provarlo perchè leggero
OA non mi piace molto, da quando lo ha EMSI è peggiorato ma almeno è discreto e sempre meglio di sto cis6
Altri hips+fw non ci sono
Jetico sono dieci anni che è morto per chi proponeva l'opzione

Comunque stiamo a vede che partoriscono

...zone alarm...andare sugli internet security come Bkav (prodotto vietnamita tradotto eng) o roboscan (firewall poco pratico). Non so se eset smart security sia try to buy (30 gg prova) o da acquistare.

Però manca nel forum un post sui firewall free... un po' come per gli antivirus. C'è un post sui firewall, ma elenca anche quelli a pagamento e non è aggiornato ad oggi (c'è ancora il sysgate defunto acquistato dalla Norton).
Forse basta riadattare il post antivirus free anche per firewall free.

firewall alternative piccole, forse indietro rispetto prodotti più grandi e di punta (sperando non ci siano rogue): sunbeit, wallix pro, omniquad, fortknox firewall, filesclab, R-firewall,...

http://www.hwupgrade.it/forum/showthread.php?t=1559488

ADAM
18-10-2012, 11:15
grazie ROMAGNOLO per la risposta sull'aggiornamento.

pur non capendo molto a livello tecnico, incrocio le dita che tengano aggiornata la v5 il piu' a lungo possibile (tipo XP con vista fino a seven)

cloutz
19-10-2012, 08:49
Credo che fare schifo anche nei test fatti da loro (CLT) non fosse tra gli obiettivi della ver6.
Di sicuro sistemeranno qualcosa

Andrea9907
19-10-2012, 23:03
Credo che fare schifo anche nei test fatti da loro (CLT) non fosse tra gli obiettivi della ver6.
Di sicuro sistemeranno qualcosa
Si spera... però le alternative sono ancor più scarse, da quello che dite: outpost free, online armor, private firewall, ecc, vedo che non parlate bene di nessuno...
Forse vogliono far morire i prodotti free?

arnyreny
19-10-2012, 23:17
Si spera... però le alternative sono ancor più scarse, da quello che dite: outpost free, online armor, private firewall, ecc, vedo che non parlate bene di nessuno...
Forse vogliono far morire i prodotti free?

ho ancora fiducia in comodo...poi piu' testo la beta e piu' mi sto adattando alla nuova interfaccia

e poi settato bene e' ancora insuperabile...
ed anche in default non sfigura
http://www.youtube.com/watch?v=N8r2KEpRl7A&feature=youtu.be

Toucan
20-10-2012, 00:47
ho ancora fiducia in comodo...poi piu' testo la beta e piu' mi sto adattando alla nuova interfaccia

e poi settato bene e' ancora insuperabile...
ed anche in default non sfigura

Speriamo che sia come dici… mi dispiacerebbe molto dover rinunciare a Comodo dopo molti anni di uso davvero soddisfacente… e soprattutto mi dispiacerebbe dover rinunciare all'abbinata fw+hips di tipo tradizionale. ;)

Anche perché non conosco alternative di pari livello… :mbe:

TonyVe
20-10-2012, 09:32
Buongiorno a tutti gente,

ho un problema con CIS 5 e Windows Live Messenger.

Premessa:
ho eseguito una nuova installazione di CIS 5 ieri, sto testando un po' di cose prima di fare il formattone annuale e decidere cosa installare dopo e MSN 2009 andava benissimo così come MSN 2012 (senza regole come da guida ma dando il consenso e "ricorda").

Situazione attuale:
CIS 5 configurato come da topic qui presente, regole per Win.Live MSN 2011 rispettate (ma il programma è versione 2012 ora), eppure quando vado ad eseguire il login la prima volta fallisce, lo rieseguo e logga.
Nell'inviare i messaggi ad un utente freeza per diversi secondi, nel momento in cui vado a digitare per rispondere/contattare.

Idee?
Il PC ha subito solo una modifica, tolto MSE e messo Roboscan, ma fino alla reinstallazione di CIS 5 non ha dato noie, quindi penso sia il Firewall di Comodo.

Romagnolo1973
20-10-2012, 10:41
Buongiorno a tutti gente,

ho un problema con CIS 5 e Windows Live Messenger.

Premessa:
ho eseguito una nuova installazione di CIS 5 ieri, sto testando un po' di cose prima di fare il formattone annuale e decidere cosa installare dopo e MSN 2009 andava benissimo così come MSN 2012 (senza regole come da guida ma dando il consenso e "ricorda").

Situazione attuale:
CIS 5 configurato come da topic qui presente, regole per Win.Live MSN 2011 rispettate (ma il programma è versione 2012 ora), eppure quando vado ad eseguire il login la prima volta fallisce, lo rieseguo e logga.
Nell'inviare i messaggi ad un utente freeza per diversi secondi, nel momento in cui vado a digitare per rispondere/contattare.

Idee?
Il PC ha subito solo una modifica, tolto MSE e messo Roboscan, ma fino alla reinstallazione di CIS 5 non ha dato noie, quindi penso sia il Firewall di Comodo.

con il nuovo WLM o essentials come lo chiamano adesso qualcosa è cambiato non dovrebbero più essere 3 i processi che escono ma solo 2
Non ho però provato le regole, su cis 6 (ma il 5 in questo almeno è analogo essendo la parte FW la stessa) ho semplicemente dato il solo uscita ai processi col ricorda e funziona tutto bene, io direi di usarlo così per ora e fai in modo di modificare in modo che cis ricordi il log dei processi messenger anche per quelli che hai acconsentito, così vedi analizzando il log quali sono le porte usate, gli indirizzi e se uscita o entrata o IP, ICM ... Se si ha un buon log poi si riesce a capire come fare e regole bene, per quelle 2009 e 2011 che sono in pagina 1 io le ho ricavate proprio così, se non riesci a capire come va fatto al limite ci posti qua il log dei vari processi messenger e vediamo di fare le regole perfettine (nel log di messenger non c'è nulla di tuo tranquillo)


Per chi usa CIS 6:
a me le definizioni firme dell'antivirus risultano aggiornate, ha scaricato l'aggiornamento senza errori ma continua a dirmi che sono da aggiornare con tanto di iconcina in tray giala e Windows Action Center che mi dice che l'AV non è aggiornato, anche riavviando stesso problema.

TonyVe
20-10-2012, 10:54
Grazie per la pronta replica Romagnolo1973,
appena ho 5 minuti liberi provo a fare come hai detto e riporto, eventualmente chiedo aiuto. :)

Gangster87
20-10-2012, 11:18
.

arnyreny
20-10-2012, 12:05
Ciao arny :) , volevo sapere se in cis 6 si può ancora modificare la parte relativa al D+, sia le regole per le singole applicazioni, ma soprattutto il core del HIPS, cioè cartelle protette, interfacce com+, driver, eseguibili, etc... ;)

eccomi

http://img822.imageshack.us/img822/5052/hips1s.th.jpg (http://img822.imageshack.us/i/hips1s.jpg/)
http://img138.imageshack.us/img138/7862/hips2.th.jpg (http://img138.imageshack.us/i/hips2.jpg/)
http://img803.imageshack.us/img803/3161/hips3.th.jpg (http://img803.imageshack.us/i/hips3.jpg/)
http://img138.imageshack.us/img138/648/hips4.th.jpg (http://img138.imageshack.us/i/hips4.jpg/)
http://img600.imageshack.us/img600/426/hips5.th.jpg (http://img600.imageshack.us/i/hips5.jpg/)
http://img19.imageshack.us/img19/5350/hips6.th.jpg (http://img19.imageshack.us/i/hips6.jpg/)

Gangster87
20-10-2012, 12:41
.

cloutz
20-10-2012, 12:55
gli ho dato una seconda opportunità, e ho visto che su windows 7 ottengo 320/340 al CLT, configurazione Proactive.
gli avvisi sono, in ordine:

- CIS: chiede come trattarlo -> gli do Run isolated - (default)
- CIS: explorer vuole eseguire CLT -> consento
- UAC: Avviso di elevazione privilegi -> consento
- CIS: chiede come trattarlo -> gli do Run isolated - (default)
- CIS: explorer vuole eseguire CLT -> consento

da qui CLT è in esecuzione e avviando il test ottengo 320/340 (qualche avviso, rispondo sempre coerentemente con gli esempi sopra), fallisce:
10. Injection: SetWinEventHook
11. Injection: SetWindowsHookEx


EDIT:
egemen scrive la stessa cosa, spostarsi in Proactive dovrebbe assicurare un punteggio migliore (==abilita l'hips e il BB):
https://forums.comodo.com/beta-corner-cis/comodo-internet-security-602528292560-beta-released-t87274.0.html;msg631522#msg631522
:boh:

Sleepingtea
20-10-2012, 13:01
Scusate il ritardo, ma innanzitutto grazie ad entrambi per le risposte. :)

@ RobbyBtheOriginal -> post #3020

Ho già scritto la regola n.6, insieme a tutte le altre elencate nella guida di cui sopra, ma purtroppo non funziona: non appare nessuna richiesta popup di CIS per connettersi alla porta 80 (e cercare gli aggiornamenti), ma c'è solo l'avviso in emule "impossibile cercare gli aggiornamenti".
La versione del mulo utilizzata è proprio quella, la 050a.

@ pcpassion -> post #3021
ok, metterò subito in pratica al prossimo post

RobbyBtheOriginal
20-10-2012, 23:07
Scusate il ritardo, ma innanzitutto grazie ad entrambi per le risposte. :)

@ RobbyBtheOriginal -> post #3020

Ho già scritto la regola n.6, insieme a tutte le altre elencate nella guida di cui sopra, ma purtroppo non funziona: non appare nessuna richiesta popup di CIS per connettersi alla porta 80 (e cercare gli aggiornamenti), ma c'è solo l'avviso in emule "impossibile cercare gli aggiornamenti".
La versione del mulo utilizzata è proprio quella, la 050a.

@ pcpassion -> post #3021
ok, metterò subito in pratica al prossimo post

il problema probabilmente era se avevi oppure no, oltre a tutte le regole, anche quella per le connessioni dirette tipo la 56k, se non hai una 56k (lo spero sennò è dura usare il mulo:D) allora toglila che probabilmente è quella che da problemi

cloutz
21-10-2012, 10:42
un piccolo LOL
http://www.facebook.com/photo.php?fbid=10151098255083005&set=a.10150109766353005.288939.49777068004&type=1&relevant_count=1

con CIS6 non sarebbe riuscito a trovare i Blocked Files in tempo :O :D

Sleepingtea
21-10-2012, 12:17
il problema probabilmente era se avevi oppure no, oltre a tutte le regole, anche quella per le connessioni dirette tipo la 56k, se non hai una 56k (lo spero sennò è dura usare il mulo:D) allora toglila che probabilmente è quella che da problemi

Ho l'adsl e non la 56K, regola 5 tolta, ma il problema è il solito, emule dice "impossibile controllare gli aggiornamenti"..... :(
Ti ringrazio per le risposte, mi son rassegnato a tenere il mulo privo di eventuali aggiornamenti, casomai dopo qualche mese lo disinstallo e lo reinstallo...o quando vien fuori una nuova versione.

RobbyBtheOriginal
21-10-2012, 12:22
Hai provato a lanciare l'aggiornamento manualmente e vedere se ti esce il popup di comodo? ..eventualmente dai una ricontrollata alle regole del mulo o rifalle da capo, magari si è "sballato da solo":D
Ah altra cosa, guarda nelle impostazioni del mulo e verifica che siano attivi gli aggiornamenti, non si sa mai

P.s: non disinstallare che perdi i crediti che hai con gli altri client (x scaricare più veloce)

Inviato da Tapatalk

il_joe
22-10-2012, 07:07
gente, ho un problema con Comdo Firewall.
In pratica, con i giochi che lancio da Desura e anche con Unstoppable Gorg via Steam, il PC mi si freeza... Se metto Comodo in "game mode" invece il problema si risolve.
Come detto mi capita con i giochi di desura e con Unstoppable Gorg tramite Steam (ovviamente gli exe sono tutti già nella lista delle trusted applications con i corretti permessi - sia per desura/steam che per i giochi). Altri giochi di STEAM o stand-alone (di qualsiasi genere e sia recenti che vecchi) non danno problemi.
Qualcuno di voi ha mai riscontrato questi problemi? Come posso evitare di dover mettere Comodo in "game mode" ogni volta? (il fatto è che o mi dimentico di farlo all'inizio - e devo riavviare il pc.... - o mi dimentico di toglierlo - e allora credo che la "difesa" del PC sia più blanda)....
grazie

Romagnolo1973
22-10-2012, 07:56
gente, ho un problema con Comdo Firewall.
In pratica, con i giochi che lancio da Desura e anche con Unstoppable Gorg via Steam, il PC mi si freeza... Se metto Comodo in "game mode" invece il problema si risolve.
Come detto mi capita con i giochi di desura e con Unstoppable Gorg tramite Steam (ovviamente gli exe sono tutti già nella lista delle trusted applications con i corretti permessi - sia per desura/steam che per i giochi). Altri giochi di STEAM o stand-alone (di qualsiasi genere e sia recenti che vecchi) non danno problemi.
Qualcuno di voi ha mai riscontrato questi problemi? Come posso evitare di dover mettere Comodo in "game mode" ogni volta? (il fatto è che o mi dimentico di farlo all'inizio - e devo riavviare il pc.... - o mi dimentico di toglierlo - e allora credo che la "difesa" del PC sia più blanda)....
grazie

magari guardi nel log di CIS cosa è che blocca in quei 2 giochi e crei per loro una regola precisa in base a quel log; oppure hai già fatto questo?
http://www.hwupgrade.it/forum/showpost.php?p=33433855&postcount=385
magari risolvi; oppure terza via stai in game mode per quei 2 e amen

il_joe
22-10-2012, 09:18
magari guardi nel log di CIS cosa è che blocca in quei 2 giochi e crei per loro una regola precisa in base a quel log; oppure hai già fatto questo?
http://www.hwupgrade.it/forum/showpost.php?p=33433855&postcount=385
magari risolvi; oppure terza via stai in game mode per quei 2 e amen

nel log non trovo nulla (forse perchè il PC freeza e non scrive?), per il resto STEAM funziona perfettamente (sono aperte le porte giuste, come indicato nel post che mi hai girat), è solo sto unstoppable gorg che mi dà problemi (e i giochi via desura).
mah....

il problema del "game mode" è ricordarselo... :P

grazie delle info

strangedays
24-10-2012, 12:39
salve ma dove va installato il file preconfigurato per le porte di messenger torren emule ecc? e cosa andra' a modificare di preciso? tutto il setting del firewall o solamente le regole di sicurezza della rete?? grazie ciao

Romagnolo1973
24-10-2012, 14:22
salve ma dove va installato il file preconfigurato per le porte di messenger torren emule ecc? e cosa andra' a modificare di preciso? tutto il setting del firewall o solamente le regole di sicurezza della rete?? grazie ciao

lo feci in modalità advanced secutity e forse con system bloccato e nessuna condivisione ma senza regole per le applicazioni, che se comunque ci fossero avendo il mio pc nome diverso dal tuo con un semplice purge li elimini
però sarebbe meglio se ci perdi 5 minuti e te li fai seguendo il post con le varie regole perchè lo feci con la prima versione di cis5 e di acqua sotto i ponti ne è passata parecchia e cis si è aggiornato da quel tempo almeno 3 volte

Sleepingtea
24-10-2012, 19:16
Hai provato a lanciare l'aggiornamento manualmente e vedere se ti esce il popup di comodo? ..eventualmente dai una ricontrollata alle regole del mulo o rifalle da capo, magari si è "sballato da solo":D
Ah altra cosa, guarda nelle impostazioni del mulo e verifica che siano attivi gli aggiornamenti, non si sa mai


fatto!.... :muro:

ti ringrazio per i suggerimenti....almeno ci abbiamo provato
:D

strangedays
25-10-2012, 08:48
lo feci in modalità advanced secutity e forse con system bloccato e nessuna condivisione ma senza regole per le applicazioni, che se comunque ci fossero avendo il mio pc nome diverso dal tuo con un semplice purge li elimini
però sarebbe meglio se ci perdi 5 minuti e te li fai seguendo il post con le varie regole perchè lo feci con la prima versione di cis5 e di acqua sotto i ponti ne è passata parecchia e cis si è aggiornato da quel tempo almeno 3 volte

ah quindi sconsigli categoricamente di importare il file preconfigurato?

arnyreny
25-10-2012, 12:51
Dagli screen sembra tutto molto simile a cis 5, solo sviluppato verticalmente, in un certo senso è anche più ordinato.

Però dagli screen non capisco se si possono modificare o meno le regole predefinite (non vedo Aggiungi, Modifica, Rimuovi come nella versione 5)

Prendiamo ad esempio lo screen 4

http://img138.imageshack.us/img138/648/hips4.th.jpg (http://img138.imageshack.us/i/hips4.jpg/)

se clicco col destro per esempio su File/Cartelle importanti, mi da la possibilità di aggiungere una mia regola al gruppo predefinito come in cis 5?

si puoi fare le stesse cose come da figura

http://imageshack.us/a/img502/8058/hips7.th.jpg (http://imageshack.us/photo/my-images/502/hips7.jpg/)

gli ho dato una seconda opportunità, e ho visto che su windows 7 ottengo 320/340 al CLT, configurazione Proactive.
gli avvisi sono, in ordine:

- CIS: chiede come trattarlo -> gli do Run isolated - (default)
- CIS: explorer vuole eseguire CLT -> consento
- UAC: Avviso di elevazione privilegi -> consento
- CIS: chiede come trattarlo -> gli do Run isolated - (default)
- CIS: explorer vuole eseguire CLT -> consento

da qui CLT è in esecuzione e avviando il test ottengo 320/340 (qualche avviso, rispondo sempre coerentemente con gli esempi sopra), fallisce:
10. Injection: SetWinEventHook
11. Injection: SetWindowsHookEx


EDIT:
egemen scrive la stessa cosa, spostarsi in Proactive dovrebbe assicurare un punteggio migliore (==abilita l'hips e il BB):
https://forums.comodo.com/beta-corner-cis/comodo-internet-security-602528292560-beta-released-t87274.0.html;msg631522#msg631522
:boh:

l'avevo fatto anch'io


comodo leak test

la soluzione piu' sicura mi sembra che non sia piu' l'ìhips su paranoid che fa solo 210 di leak test

ma behavior su untrusted trattato come isolato che arriva a totalizzare 320 di leak test:D

ps il nuovo online armor pareggia...anche'esso 320

Gangster87
25-10-2012, 13:21
.

nV 25
25-10-2012, 18:45
(anche se ovviamente in ritardo rispetto ad altre soluzioni), importante (a proposito di CIS 6, + un video carino anche se non si conosce il nome del malware in questione, ma cmq):
Is CIS Set to Limited Vulnerable To Certain Types Of Ransomware (https://forums.comodo.com/beta-corner-cis/is-cis-set-to-limited-vulnerable-to-certain-types-of-ransomware-t87633.0.html)


egemen:
If BB set as Limited, it will block ransomware from accessing the files.
No special configuraiton change is needed.


:)

Giux-900
25-10-2012, 21:53
..per quando è prevista l'uscita di comodo6 ?


come si comporta confrontato ad emsisoft online armor6 ?


...ho ancora la cis5 e mi trovo abb bene, però all'uscita della versione 6 vorrei avere qualche alternativa valida nel caso non dovesse piacermi (ho letto le ultime pagine ed in effetti non sono sicuro se passerò alla ver6 )..

thanks :)

strangedays
28-10-2012, 17:47
insomma il preconfigurato per creare le porte per il p2p non andrebbe bene con le nuove versioni di comodo?

RobbyBtheOriginal
28-10-2012, 18:26
Creerebbero presunti problemi dato che la versione di comodo per cui è stato fatto il file è vecchia di minimo 3 versioni, se cmq vai nel 3ad regole è facilissimo creartele e perdi max 10min;)

Inviato da Tapatalk

key8
01-11-2012, 11:41
ragazzi,
spero possiate illuminarmi.
Ho windows 7 e uso con soddisfazione COMODO 5.9 FIREWALL.
Ho visto che adesso c'è la 5.12.
Io non ho mai aggiornato il mio 5.9 e adesso stavo pensando di disintallarlo per poi installare la .12.
Le domande sono:
1- Nelle prime pagine di questo topic si spiega passo passo come settare il comodo v. 5, indicando addirittura cosa baffare e cosa no. Se installo la 12, mi ritrovo con queste indicazioni? Le schermate sono uguali, ridanno? Insomma posso riseguire le indicazioni date quì alla prima pagina per settare l'ultima versione oppure mi ritroverei che gli screen shot non sono più rispettati con la .12?
2- Come avete trovato la 5.12? E' altrettanto sicura come la 5.9?
3- Rimanere con la 5.9 può non garantire una degna sicurezza oppure è addirittura il caso di non cambiarla?
Preciso che intendo installare il firewall ma non l'antivirus di comodo.
Prego gli esperti in sicurezza di rispondere ed evitare opinioni non confutate da prove. Insomma la parola agli esperti!
Ciao belli.

arnyreny
01-11-2012, 12:07
ragazzi,
spero possiate illuminarmi.
Ho windows 7 e uso con soddisfazione COMODO 5.9 FIREWALL.
Ho visto che adesso c'è la 5.12.
Io non ho mai aggiornato il mio 5.9 e adesso stavo pensando di disintallarlo per poi installare la .12.
Le domande sono:
1- Nelle prime pagine di questo topic si spiega passo passo come settare il comodo v. 5, indicando addirittura cosa baffare e cosa no. Se installo la 12, mi ritrovo con queste indicazioni? Le schermate sono uguali, ridanno? Insomma posso riseguire le indicazioni date quì alla prima pagina per settare l'ultima versione oppure mi ritroverei che gli screen shot non sono più rispettati con la .12?
2- Come avete trovato la 5.12? E' altrettanto sicura come la 5.9?
3- Rimanere con la 5.9 può non garantire una degna sicurezza oppure è addirittura il caso di non cambiarla?
Preciso che intendo installare il firewall ma non l'antivirus di comodo.
Prego gli esperti in sicurezza di rispondere ed evitare opinioni non confutate da prove. Insomma la parola agli esperti!
Ciao belli.

Non sono un esperto ....
ma provo a risponderti .la build 5.12 e' stata pensata per essere pienamente compatibile con windows 8.
Anche se e' compatibile con le altre versioni precedenti di window,sul forum ufficiale un addetto ai lavori dice: . Non è necessario installare CIS 5.12,per chi ha la 5.9 ....;)

key8
01-11-2012, 12:16
grazie mille!!!

arnyreny
01-11-2012, 12:23
grazie mille!!!

di nulla...;)

RobbyBtheOriginal
01-11-2012, 19:04
Allora penso proprio di tenermi la "vecchia" se non ci saranno futuri problemi, quella nuova proprio non mi piace nè come UI nè come funzionalità che avete descritto puntigliosamente e per questo vi ringrazio:)

Inviato da Tapatalk

luis fernandez
04-11-2012, 17:21
Sto provando anche io Cis6 e devo dire che effettivamente il d+ interviene il minimo indispensabile

Ho notato anche che facendo il test CLT il D+ non interviene affatto, al contrario invece di quando accadeva facendo lo stesso test in cis5 che per ognuno dei singoli test che effettuava usciva un popup del d+ che potevo quindi bloccare manualmente.

Inoltre ottengo 310...
oltre a:
Setwineventhook e setwindowshookex
non passo neanche Impersonation: DDE
l'unico modo per passare quest'ultimo è disinstallare IE9 dal pc

Giu8700
09-11-2012, 16:03
Ci risiamo :muro: Si è appena aggiornato comodo e questa volta non funziona più il firewall, sono il solo? Sembra che il D+ funzioni correttamente..

Nessun avviso invece per quanto riguarda il firewall, e se vado in connessioni attive non compare nulla.. la volta scorsa avevano uppato la versione sbagliata e ora addirittura non va proprio, sono dei veri pagliacci secondo me :D

Ho appena provato ad installarci sopra l'installer appena preso dal sito di comodo, risultato?? Ancora non va :muro: :help:

Se mi dite che sono il solo ad avere questo problema mi tocca fare un'installazione pulita o cambiare firewall.. Attendo risposte..

Comunque la versione è la 5.12.256249.2599.. OS Windows 7 64Bit

Per fortuna avevo ancora l'installer vecchio, cioè 5.10.228257.2253, l'ho installato sopra e ora per fortuna ha ripreso a funzionare.. Presumo sia un problema di versione.. Una cosa è certa, aspetto CIS 6 direttamente :D ora disabilito pure gli aggiornamenti automatici, altrimenti mi tocca vedere sempre la notifica..

Romagnolo1973
09-11-2012, 20:19
:Prrr:
dovreste aver ormai capito che gli aggiornamenti non vanno mai installati fino a 10 giorni dopo la loro uscita. Quelli di Comodo non sono assolutamente affidabili e fanno più guai che altro. Questo aggiornamento rende cis 5 compatibile al 100 con 8 e basta, in compenso ammazza i pc:D

arnyreny
09-11-2012, 20:38
:Prrr:
dovreste aver ormai capito che gli aggiornamenti non vanno mai installati fino a 10 giorni dopo la loro uscita. Quelli di Comodo non sono assolutamente affidabili e fanno più guai che altro. Questo aggiornamento rende cis 5 compatibile al 100 con 8 e basta, in compenso ammazza i pc:D

:asd:

Biffo_The_Cat
10-11-2012, 00:09
@Giu8700
Stesso sistema operativo e stessa versione di Comodo, funziona tutto regolarmente. Ha fatto un primo aggiornamento circa tre giorni fa, molto breve e senza cambiare il n° di versione, e uno ieri l'altro, più consistente, con cambio di versione (e riavvio del pc).

Saluti

done75
10-11-2012, 10:07
:Prrr:
dovreste aver ormai capito che gli aggiornamenti non vanno mai installati fino a 10 giorni dopo la loro uscita. Quelli di Comodo non sono assolutamente affidabili e fanno più guai che altro. Questo aggiornamento rende cis 5 compatibile al 100 con 8 e basta, in compenso ammazza i pc:D

Infatti a me, che ho W8, è andato tutto alla perfezione. :O ;)

Kohai
10-11-2012, 22:34
si puoi fare le stesse cose come da figura

http://imageshack.us/a/img502/8058/hips7.th.jpg (http://imageshack.us/photo/my-images/502/hips7.jpg/)



l'avevo fatto anch'io




ps il nuovo online armor pareggia...anche'esso 320

..per quando è prevista l'uscita di comodo6 ?


come si comporta confrontato ad emsisoft online armor6 ?


...ho ancora la cis5 e mi trovo abb bene, però all'uscita della versione 6 vorrei avere qualche alternativa valida nel caso non dovesse piacermi (ho letto le ultime pagine ed in effetti non sono sicuro se passerò alla ver6 )..

thanks :)


Senza smanettamenti vari (cioe' regole fatte a manina ed altri accorgimenti) e con l'antivirus disabilitato, OA (emsi) mi fa 340/340 (come sempre d'altronde).
Cliccate pure sull'immagine, please ;)

http://s11.postimage.org/3mnn1bu3z/Immagine.jpg (http://postimage.org/image/3mnn1bu3z/)

balsilo
11-11-2012, 15:03
tempo fa (molto tempo fa) ero un soddisfatto utilizzatore di OA, poi complici una formattazione, l'acquisizione e lo stralcio dalle classifiche di av-comparatives, ero passato a Comodo.

Adesso, vista una nuova formattazione, mi chiedevo cosa rimettere: Comodo o OA?

Posso fidarmi di OA, oppure è peggiorato? È ancora sviluppato o è lasciato a sé stesso?

Chill-Out
11-11-2012, 15:04
tempo fa (molto tempo fa) ero un soddisfatto utilizzatore di OA, poi complici una formattazione, l'acquisizione e lo stralcio dalle classifiche di av-comparatives, ero passato a Comodo.

Adesso, vista una nuova formattazione, mi chiedevo cosa rimettere: Comodo o OA?

Posso fidarmi di OA, oppure è peggiorato? È ancora sviluppato o è lasciato a sé stesso?

Vedi/chiedi http://www.hwupgrade.it/forum/showthread.php?t=1798515

Maggiore85
13-11-2012, 11:45
Buongiorno.

L'altro ieri ho aggiornato comodo firewall alla versione 5.12.256249.2599.

Fatto bene o cazzata di proporzioni immani? :D

Lo chiedo perchè non ho capito se la prudenza all'aggiornamento consigliata riguarda solo la nuova versione 6 o anche la 5.

Grazie!

luke1983
13-11-2012, 12:58
come siamo messi con la versione 64-bit? Vorrei installarlo sul portatile per la sua leggerezza

pcpassion
13-11-2012, 14:26
Qualche giorno fà quando mi è stato proposto l'aggiornamento , distrattamente l'ho fatto sul mio win7 ultimate 64bit .
Hanno iniziato a susseguirsi una serie di avvisi ache su applicazioni con regole proprie (skype, thunderbird e altre che non ricordo ) inserite già da tempo e che quindi non mi avevano più chiesto nulla.
Ho controllato nelle regole, non mi sembravano modificate.
Pertanto dopo un'ora circa di questi nuovi avvisi, mi sono rotto le scatole e con un bel ripristino sono ritornato alla versione 5.10 e fine del problema-
Questa è stata la mia esperienza.

TonyVe
14-11-2012, 09:40
Buongiorno gente. :)

Una domanda sulla versione 5 e le connessioni attive visibili.
Partendo dal presupposto che le regole personali le ho impostate io, come Browser, Skype ed MSN, ma non per svchost.exe poiché non ho capito granché i consigli e quelle impostate fino ad ora sono coerenti con i programmi che uso e le conosco tutte.

http://imageshack.us/a/img641/1710/comodoconnessionehw.th.jpg (http://imageshack.us/photo/my-images/641/comodoconnessionehw.jpg/)

Chi mi spiega queste connessioni, come da immagine, per esempio;
[fe80::20da:ad5:4643:2bb0]:50085 e si collegano sempre ad indirizzi tipo; [ff02::1:3]:5355

da quello che ho capito leggendo in giro, ma trovo pochi riferimenti, sono connessioni IPv6, è sbagliato?

Ho controllato anche tutti i servizi dei vari svchost.exe con le solite applicazioni che li analizzano e non denoto esecuzioni di cose che non conosco, o comunque sconosciute ai vari SvchostAnalyxer & Svchost Viewer.
A parte i predefiniti Microsoft e software da me installato, tipo stampante HP che sta in un svchost.exe per fatti suoi, et similia.
Parlo di svchost.exe perché solo in questi risultano esistere connessioni del genere.

Grazie. :)

luigiivs
14-11-2012, 10:57
Buongiorno.

L'altro ieri ho aggiornato comodo firewall alla versione 5.12.256249.2599.

Fatto bene o cazzata di proporzioni immani? :D

Lo chiedo perchè non ho capito se la prudenza all'aggiornamento consigliata riguarda solo la nuova versione 6 o anche la 5.

Grazie!

Io, quando avevo installato Comodo, l'aggiornamento lo installavo almeno una settimana dopo la sua uscita. Ho notato più di una volta che variassero l'aggiornamento dopo 3/6 giorni dall'upgrade.

Franz.b
14-11-2012, 11:24
ciao a tutti, scusate l'OT ma è una cosa già detta su questo thread e non la trovo più perchè di qualche mese fa...
che firewall consigliate per un sistema troppo vetusto per Comodo?
thanks

Romagnolo1973
14-11-2012, 13:47
come siamo messi con la versione 64-bit? Vorrei installarlo sul portatile per la sua leggerezza
Dovrebbe uscire una nuova beta a breve, doveva già essere disponibile ma essendo Comodo in NewJersey tra uragano, energia elettrica che non hanno e neve :doh: mi sa che se ne parla tra un po'.
La beta attuale è un macello ci sono nel forum loro un sacco di problemi e dei più disparati, ad alcuni va benissimo ad altri neppure parte, ad altri non ricorda le regole ... il solito campionario già visto ma con numeri maggiori di un tempo.
Non metterei la 6 su un pc da usare, io l'ho sul fisso ma lo uso un giorno a settimana e solo per navigare

Buongiorno gente. :)

Una domanda sulla versione 5 e le connessioni attive visibili.
Partendo dal presupposto che le regole personali le ho impostate io, come Browser, Skype ed MSN, ma non per svchost.exe poiché non ho capito granché i consigli e quelle impostate fino ad ora sono coerenti con i programmi che uso e le conosco tutte.


Chi mi spiega queste connessioni, come da immagine, per esempio;
[fe80::20da:ad5:4643:2bb0]:50085 e si collegano sempre ad indirizzi tipo; [ff02::1:3]:5355

da quello che ho capito leggendo in giro, ma trovo pochi riferimenti, sono connessioni IPv6, è sbagliato?

Ho controllato anche tutti i servizi dei vari svchost.exe con le solite applicazioni che li analizzano e non denoto esecuzioni di cose che non conosco, o comunque sconosciute ai vari SvchostAnalyxer & Svchost Viewer.
A parte i predefiniti Microsoft e software da me installato, tipo stampante HP che sta in un svchost.exe per fatti suoi, et similia.
Parlo di svchost.exe perché solo in questi risultano esistere connessioni del genere.

Grazie. :)
Io non mi sono mai fatto paranoie su svchost anche perchè fare regole per lui vuol dire al 100% avere prima o poi dei problemi con qualcosa che non funziona. Quindi stai tranquillo, se qualcosa di strano volesse usare svchost per uscire avresti avuto decine di avvisi di cis che ti informava che virus.exe voleva prendere in mano mezzo pc e sì sono indirizzi ipv6 che sono fatti così

ciao a tutti, scusate l'OT ma è una cosa già detta su questo thread e non la trovo più perchè di qualche mese fa...
che firewall consigliate per un sistema troppo vetusto per Comodo?
thanks
Ti ho mandato PM con varie alternative

TonyVe
14-11-2012, 14:25
@ Romagnolo1973

Grazie per la pronta risposta, anche perché quello che installo lo conosco o comunque testo prima e tutte le connessioni in ingresso sono bloccate, soprattutto se verso il sistema. http://systemroulette.altervista.org/pollice_su.gif

Franz.b
14-11-2012, 14:35
[...]

Ti ho mandato PM con varie alternative

letto! grazie infinite! :fagiano:

luke1983
16-11-2012, 14:38
Dovrebbe uscire una nuova beta a breve, doveva già essere disponibile ma essendo Comodo in NewJersey tra uragano, energia elettrica che non hanno e neve :doh: mi sa che se ne parla tra un po'.
La beta attuale è un macello ci sono nel forum loro un sacco di problemi e dei più disparati, ad alcuni va benissimo ad altri neppure parte, ad altri non ricorda le regole ... il solito campionario già visto ma con numeri maggiori di un tempo.
Non metterei la 6 su un pc da usare, io l'ho sul fisso ma lo uso un giorno a settimana e solo per navigare


ok, grazie

Drunke
16-11-2012, 23:11
Anch'io ho notato dopo l'upgrade alla nuova versione che compaiono più avvisi rispetto alla versione precedente, sopratutto per explorer.exe, premetto però che ho da poco installato Windows 8, non so, forse è lui?

lallotechnology
17-11-2012, 15:08
Ho appena installato per la prima volta Comodo su un sistema Windows 7 64bit. Sto leggendo di problemi con la ver. 5.12, quella che ho installato. Devo disinstallarla?

lallotechnology
17-11-2012, 19:05
Salve, va bene come è impostato l'accesso ad internet di System ?

http://oi49.tinypic.com/33ux1lg.jpg

Nella schermata Regole applicazioni invece non è presente Svchost. Un altro dubbio: nelle applicazioni consentite c'è sempre la dicitura Consenti (TCP o UDP o IP) da MAC qualsiasi a MAC qualsiasi .
Da inesperto sono confuso...

grazie

Lollo84
18-11-2012, 14:52
Ho appena aggiornato quick time alla ultima versione e comodo mi ha segnalato la seguente minaccia:

C:\Program Files\QuickTime\QTTask.exe Analizzato online e trovato infetto

Cosa devo fare? Credo che si tratti di un falso positivo. Cosa ne dite?

Grazie

RobbyBtheOriginal
18-11-2012, 18:59
Dico di provare a farlo analizzare al sito virustotal e vedere quanti risultati ti da

Inviato da Tapatalk

Lollo84
18-11-2012, 19:13
Grazie per la risposta.

0 su 44 da parte di Virus Total.

Comunque lo ha fatto mentre stavo facendo l'aggiornamento di QT. E non stavo facendo nien'altro :confused:

P.S. Ho anche il Modulo Real Time di MBAM e Avast attivi. Non mi hanno segnalato niente.

RRR1
20-11-2012, 22:13
Forse mi sono perso qualcosa.

Premetto che con eMule non scarico assiduamente, ma una volta al mese e anche meno.

Avevo Comodo Firewall installato e perfettamente funzionante. E fino alla volta precedente scaricavo con eMule senza "lowid" o "kad firewalled".

Poi ho installato la versione 5.12.

Adeso non so se il problema è stata la 5.12 oppure qualcosa d'altro che è cambiato, fattostà che adesso eMule ha "lowid" e "kad firewalled".

Ho provato con una pulizia profonda a disinstallare Comodo e a sistema ripulito, eMule scaricava di nuovo perfettamente.

Allora ho installato la 5.10 e ho ripristinato una copia di backup delle impostazioni salvata con la medesima versione 5.10, ma eMule continua a scaricare con "lowid" e "kad firewalled".

Mi sono perso qualcosa ? Ci sono stati dei problemi che mi sono perso ?

Grazie
Rik

P.S. sono un utilizzatore di Comodo "della prima ora" e reputo di saperlo usare "abbastanza" bene. ;)

marco46
24-11-2012, 11:01
Io ho la 5.10, non l'ho aggiornata, non l'ho mai più toccata e su emule mi è successa la stessa cosa, ora ho id basso e kad dietro firewall, senza che abbia cambiato impostazioni o altro... Non proprio perchè

Romagnolo1973
24-11-2012, 13:01
mai usato emule da quando c'è l'euro, quindi da decadi per cui non posso aiutarvi.l'unica cosa che potete fare è mettere il log nelle regole di emule sulle regole di blocco (mi sa che ci sia già scritto di metterle) e controllare il log per vedere se blocca qualcosa che si ripete ad ogni uso del mulo

Intanto segnalo che è uscita la nuova Beta e per scaricarla occorre essere utenti del forum ufficiale, non credo si autoaggiorni la precedente beta perchè quando si faceva update dava errore, cosa voluta, quindi dovete installarla voi sovrascrivendo, direi che non darà problemi.
EDIT: va installata da zero e se provate a sovrascrivere non lo fa, salvate le impostazioni e poi ricaricatele sulla versione nuova.

PS: come solito meglio aspettare il prossimo sabato per fare l'aggiornamento, si sa che a casa Comodo tante volte fanno più casini nuovi di quelli che risolvono. Io l'ho detto poi fate voi.
Io qua nei miei 2 nuovi sistemi con un nuovo Windows 8 non metto CIS, per ora e non so se lo metterò in futuro, continua a non piacermi, meno Hips diventando un mero controllo della firma digitale dei file, va bene per l'utente alle prime armi ma non per chi è abituato agli hips, boh solo col tempo si vedrà, per il momento dicono di aver cambiato la grafica per gli utenti più smanettoni facendola più intuitiva nei settaggi che prima erano troppo nascosti.


Hello Everyone,

We are excited to announce that COMODO Internet Security/Antivirus/Firewall 6.0.258294.2626 BETA is ready for your review.

Thank you very much for your cooperation and support during the BETA testing of 2013 family! Thanks to your feedback and the excellent work of our teams worldwide, we have addressed 349 bugs and made 114 improvements over the last BETA. You can see a selected set of these in release notes section below.

At a glance, this release provide major bug fixes and serious improvements in UI. You have been requesting more detailed status information or ease of use while using advanced settings dialogs etc. We tried to address all your concerns as much as we can for this release scope. They were unplanned however we have chosen to postpone the final release date as much as 2 months to address some of these concerns(Please thank Melih for this).


Size: 137M ( 142673216 )
MD5: 51926c4dd6485f89065e3b3425036ae4
SHA1: 4676ce2e3484c27d358cdd546bf5f1432723c7ab

What's New?

IMPROVED! The desktop widget now have common tasks pane and status pane which shows # of sandboxed apps, unrecognized files etc.
IMPROVED! Killswitch now shows the traffic per process by default(should run as admin)
IMPROVED! Maximize window support added to relevant dialogs such as advanced settings, Quarantined items windows etc.
IMPROVED! Right click menu has been added to grids in relevant dialogs such as advanced settings
IMPROVED! Sound effects are used in alert windows to grab users' attention
IMPROVED! Log viewer has been redesigned to fir CIS 6 theme
IMPROVED! Offline virus database update functionality - Import Virus Database feature has been introduced
IMPROVED! File submission and lookup operations have been introduced
IMPROVED! Reboot reminder alert has been introduced to various places
IMPROVED! Diagnostics download missing files from the Internet
IMPROVED! Error log in updater is now accessible for more information
IMPROVED! Web Browser Data Folders file group has been created so that it could be added to sandbox exceptions to preserve various browser data e.g. downloads, bookmarks, chrome apps etc.(Not added by default currently)
IMPROVED! Configuration editor and virus scanning operations can now be performed in safe mode
IMPROVED! Better keyboard support(Press and hold ALT key to see options)
IMPROVED! Non-blocking grids with progress(e.g. trusted files, submitted file etc.)
IMPROVED! Trust connect integration reintroduced
IMPROVED! Upgrade to paid products is now possible
IMPROVED! Browse processes dialog has been improved
IMPROVED! Verbose mode for HIPS alerts added to configuration list
IMPROVED! Added an option to disable cache builder for antivirus
IMPROVED! Help buttons added to all dialogs
FIXED! cmdagent constantly access disk
FIXED! Behavior Blocker does not intercept some COM related operations for auto-sandboxed apps such as PCFlank leak test
FIXED! Windows 8 black screen of death on some computers
FIXED! Computer freezes after resetting sandbox
FIXED! Sandboxed bittorent doesnt function properly
FIXED! Sandboxed IE cannnot browse certain web pages with flash support
FIXED! Sandboxed browsers leak memory on some flash based web sites
FIXED! Cannot sandbox Dragon/Chrome if an instance is already running
FIXED! Password protection doesnt work in UI and Kiosk
FIXED! Firewall creates popup alerts in Game mode
FIXED! It is not possible to set Chrome/Dragon as default browser when they run in sandbox
FIXED! CIS consumes too much CPU while applying actions in scan windows
FIXED! Smart screen window closes automatically in Kiosk on Windows 8
FIXED! HIPS does NOT stop screen capturing/key logging when unknown apps run outside the sandbox
FIXED! CIS cant be started if cmdagent is disabled
FIXED! Web Browser option is missing in firewall alerts
FIXED! CIS alerts for shell32.dll after hibernation
FIXED! CIS shows undefined popup alert
FIXED! BSOD while running backup with shadowprotect
FIXED! AV alert freezes while applying some actions or being shown
FIXED! BSOD in kiosk during Firefox update
FIXED! Firewall creates alerts with random process names for IGMP

arnyreny
24-11-2012, 13:03
mai usato emule da quando c'è l'euro, quindi da decadi per cui non posso aiutarvi.l'unica cosa che potete fare è mettere il log nelle regole di emule sulle regole di blocco (mi sa che ci sia già scritto di metterle) e controllare il log per vedere se blocca qualcosa che si ripete ad ogni uso del mulo

Intanto segnalo che è uscita la nuova Beta e per scaricarla occorre essere utenti del forum ufficiale, non credo si autoaggiorni la precedente beta perchè quando si faceva update dava errore, cosa voluta, quindi dovete installarla voi sovrascrivendo, direi che non darà problemi


Hello Everyone,

We are excited to announce that COMODO Internet Security/Antivirus/Firewall 6.0.258294.2626 BETA is ready for your review.

Thank you very much for your cooperation and support during the BETA testing of 2013 family! Thanks to your feedback and the excellent work of our teams worldwide, we have addressed 349 bugs and made 114 improvements over the last BETA. You can see a selected set of these in release notes section below.

At a glance, this release provide major bug fixes and serious improvements in UI. You have been requesting more detailed status information or ease of use while using advanced settings dialogs etc. We tried to address all your concerns as much as we can for this release scope. They were unplanned however we have chosen to postpone the final release date as much as 2 months to address some of these concerns(Please thank Melih for this).


Size: 137M ( 142673216 )
MD5: 51926c4dd6485f89065e3b3425036ae4
SHA1: 4676ce2e3484c27d358cdd546bf5f1432723c7ab

What's New?

IMPROVED! The desktop widget now have common tasks pane and status pane which shows # of sandboxed apps, unrecognized files etc.
IMPROVED! Killswitch now shows the traffic per process by default(should run as admin)
IMPROVED! Maximize window support added to relevant dialogs such as advanced settings, Quarantined items windows etc.
IMPROVED! Right click menu has been added to grids in relevant dialogs such as advanced settings
IMPROVED! Sound effects are used in alert windows to grab users' attention
IMPROVED! Log viewer has been redesigned to fir CIS 6 theme
IMPROVED! Offline virus database update functionality - Import Virus Database feature has been introduced
IMPROVED! File submission and lookup operations have been introduced
IMPROVED! Reboot reminder alert has been introduced to various places
IMPROVED! Diagnostics download missing files from the Internet
IMPROVED! Error log in updater is now accessible for more information
IMPROVED! Web Browser Data Folders file group has been created so that it could be added to sandbox exceptions to preserve various browser data e.g. downloads, bookmarks, chrome apps etc.(Not added by default currently)
IMPROVED! Configuration editor and virus scanning operations can now be performed in safe mode
IMPROVED! Better keyboard support(Press and hold ALT key to see options)
IMPROVED! Non-blocking grids with progress(e.g. trusted files, submitted file etc.)
IMPROVED! Trust connect integration reintroduced
IMPROVED! Upgrade to paid products is now possible
IMPROVED! Browse processes dialog has been improved
IMPROVED! Verbose mode for HIPS alerts added to configuration list
IMPROVED! Added an option to disable cache builder for antivirus
IMPROVED! Help buttons added to all dialogs
FIXED! cmdagent constantly access disk
FIXED! Behavior Blocker does not intercept some COM related operations for auto-sandboxed apps such as PCFlank leak test
FIXED! Windows 8 black screen of death on some computers
FIXED! Computer freezes after resetting sandbox
FIXED! Sandboxed bittorent doesnt function properly
FIXED! Sandboxed IE cannnot browse certain web pages with flash support
FIXED! Sandboxed browsers leak memory on some flash based web sites
FIXED! Cannot sandbox Dragon/Chrome if an instance is already running
FIXED! Password protection doesnt work in UI and Kiosk
FIXED! Firewall creates popup alerts in Game mode
FIXED! It is not possible to set Chrome/Dragon as default browser when they run in sandbox
FIXED! CIS consumes too much CPU while applying actions in scan windows
FIXED! Smart screen window closes automatically in Kiosk on Windows 8
FIXED! HIPS does NOT stop screen capturing/key logging when unknown apps run outside the sandbox
FIXED! CIS cant be started if cmdagent is disabled
FIXED! Web Browser option is missing in firewall alerts
FIXED! CIS alerts for shell32.dll after hibernation
FIXED! CIS shows undefined popup alert
FIXED! BSOD while running backup with shadowprotect
FIXED! AV alert freezes while applying some actions or being shown
FIXED! BSOD in kiosk during Firefox update
FIXED! Firewall creates alerts with random process names for IGMP
grazie

Romagnolo1973
24-11-2012, 13:14
figurati covere

Per far capire quanto poco amo il dovermi fidare di una firma digitale, e quindi non amo il nuovo cis6 questo rootkit che sfrutta un certificato di adobe
http://www.wilderssecurity.com/showthread.php?t=313494
infattava un sistema protetto da cis 5 e a maggior ragione infetta un sistema con CIS 6 che si basa ancora di più sulle firme digitale rispetto alla versione precedente

Ahhh la nuova versione va installata da zero, se provate a sovrascrivere non si installa, leggevo nella seconda pagina della discussione

https://forums.comodo.com/beta-corner-cis/comodo-internet-security-602582942626-beta-released-t88554.15.html

Drunke
24-11-2012, 13:39
Quindi su Windows 8 con consigli COMODO? Io uso la 5.12, c'è di meglio? Scusate l'OT :p

arnyreny
24-11-2012, 13:54
c'è di meglio? Scusate l'OT :p
se ti riferisce ad un altro firewall
online armor

se ti rifersci alla versione di comodo potresti usare la 6 beta

Toucan
24-11-2012, 15:04
se ti riferisce ad un altro firewall
online armor

Se CIS 6 dovesse non piacermi (mi state spaventando… :(), eventualmente Online Armor è paragonabile (come firewall e come HIPS) a CIS 5?

Grazie

Romagnolo1973
24-11-2012, 16:29
Se CIS 6 dovesse non piacermi (mi state spaventando… :(), eventualmente Online Armor è paragonabile (come firewall e come HIPS) a CIS 5?

Grazie

sì ma a patto di tenerlo in inglese, altrimenti gli avvisi in italiano sono a volte comici e comunque non è compatibile con 8 al momento, come quasi tutti gli hips, hanno avuto un anno e mezzo per studiarlo e sono ancora indietro.
Cis 6 beta1 in una scala da 1 a 10 mi è piaciuto 1 :doh:come ergonomia, 2 come grafica e 3 come funzionalità troppo a favore dei certificati digitali e non del vero pezzo forte che è sempre stato il D+.
Questa beta2 sarà sicuramente meglio (e ci vuole poco) ma prima di inzozzare i miei sistemi operativi con miriadi di chiavi nel registro per una beta e magari avere errori e bsod vari, attendo di vedere bene come procede il lavoro e poi valuterò.
Non capisco il cercare di fare il programma per le masse quando lo sa anche un bambino che un utente normale Comodo non lo installerà mai, già a quelli da noia UAC figuriamoci CIS

arnyreny
24-11-2012, 17:20
e comunque non è compatibile con 8 al momento,IS

la 6 di emisoft è compatibile
http://www.emsisoft.com/en/software/oa/

Unless you have a rather outdated PC from the late 90s, the answer is most likely yes, assuming that you’re using Windows XP, Vista, 7 or 8 - with the latest service pack installed. From Win 7 onwards all features are fully functional on x64 systems too. While running, Emsisoft Online Armor uses about 20 MB of your RAM. If your PC has at least 1 GB of RAM, this will be perfect

RRR1
24-11-2012, 18:10
mai usato emule da quando c'è l'euro, quindi da decadi per cui non posso aiutarvi.l'unica cosa che potete fare è mettere il log nelle regole di emule sulle regole di blocco (mi sa che ci sia già scritto di metterle) e controllare il log per vedere se blocca qualcosa che si ripete ad ogni uso del mulo

Nel log del firewall vedo che l'applicazione "Windows Operating System" è stata bloccata in entrata TCP da vari IP con varie porte di orgine e destinazione l'IP di rete del mio PC e con porte di destinazione le porte TCP e UDP di Emule.

Qualche idea ? :confused:

Romagnolo1973
24-11-2012, 18:24
Nel log del firewall vedo che l'applicazione "Windows Operating System" è stata bloccata in entrata TCP da vari IP con varie porte di orgine e destinazione l'IP di rete del mio PC e con porte di destinazione le porte TCP e UDP di Emule.

Qualche idea ? :confused:

Windows Operative System sta a dire che una applicazione chiusa (e quindi lui non sa quale) è all'origine del tutto. E' emule e lo sai tu e ovviamente una volta chiuso emule le sue regole non sono attive e CIS blocca tutto.
Direi di non interessrsi di questa fase perchè poco utile, ma di osservare il log relativo ad emule quando esso è attivo e vedere cosa viene bloccato (da fare possibilmente senza file condivisi e nulla in scarico), le possibilità di capire cosa sia a dare id basso non sono molte ehhh ma val bene darci una occhiata

Grazie arny buono a sapersi ma è il caso che aggiornino il sito visto che in altre pagine ben più in vista 8 non ci sta
http://www.online-armor.com/products-online-armor-free-requirements.php

RRR1
24-11-2012, 18:44
Windows Operative System sta a dire che una applicazione chiusa (e quindi lui non sa quale) è all'origine del tutto. E' emule e lo sai tu e ovviamente una volta chiuso emule le sue regole non sono attive e CIS blocca tutto.
Direi di non interessrsi di questa fase perchè poco utile, ma di osservare il log relativo ad emule quando esso è attivo e vedere cosa viene bloccato (da fare possibilmente senza file condivisi e nulla in scarico), le possibilità di capire cosa sia a dare id basso non sono molte ehhh ma val bene darci una occhiata


A dire il vero, quelli erano i messaggi riportati da Comodo quando facevo partire Emule (senza che scarichi nulla). Qua posto uno screen dei messaggi.

http://img801.imageshack.us/img801/1718/senzatitolo2k.jpg (http://imageshack.us/photo/my-images/801/senzatitolo2k.jpg/)

Inoltre ho provato anche a cambiare le porte TCP e UDP impostate in eMule, in Comodo e nel router, ma il problema non si risolve.
L'unica certezza è che è sicuramente Comodo a creare il problema visto che, disinstallandolo, il problema si risolve.

done75
24-11-2012, 19:58
Quindi su Windows 8 con consigli COMODO? Io uso la 5.12, c'è di meglio? Scusate l'OT :p

Se cerchi un firewall + HIPS vecchia maniera NO, non c'è nulla meglio di CIS 5.12 su W8.

Romagnolo1973
25-11-2012, 00:11
A dire il vero, quelli erano i messaggi riportati da Comodo quando facevo partire Emule (senza che scarichi nulla). Qua posto uno screen dei messaggi.


Inoltre ho provato anche a cambiare le porte TCP e UDP impostate in eMule, in Comodo e nel router, ma il problema non si risolve.
L'unica certezza è che è sicuramente Comodo a creare il problema visto che, disinstallandolo, il problema si risolve.
Stranissimo ti dia Windows OpSystem con emule aperto, il problema sta forse proprio lì, la denominazione WOP Comodo la da quando non conosce il programma che entra\esce in rete, e se emule è aperto deve capire che è lui il colpevole e applicare le regole relative
Prova a fare una regola in emule per la porta che vedi e protocollo TCP in\out e una per quella sola altra porta che è UDP sempre in\out IP tutti poi vedi se cambia qualcosa

Kohai
25-11-2012, 13:23
Quindi su Windows 8 con consigli COMODO? Io uso la 5.12, c'è di meglio? Scusate l'OT :p

Se cerchi un firewall + HIPS vecchia maniera NO, non c'è nulla meglio di CIS 5.12 su W8.

Permettimi di dissentire:

http://www.emsisoft.com/en/kb/articles/news121003/

Romagnolo1973
25-11-2012, 13:51
Permettimi di dissentire:

http://www.emsisoft.com/en/kb/articles/news121003/

i 2 prodotti sono molto simili ma la versione free di OA ha qualcosa in meno di CIS quando la provai brevemente (e ogni tot, diciamo ad ogni cambio numero la provo per vedere cosa c'è di nuovo) mancavano funzioni che in CIS sono basilari come l'importazione/esportazione delle regole, qualcosa nell' advanced mode che è solo per chi ha la versione a pagamento in cis invece è fruibile (anche se non ricordo cosa fosse) e inoltre OA free se non ricordo male non ha la protezione file e registro estesa quanto nella pay e che in CIS è invece estendibile a piacimento a patto ovviamente di accettare di avere molti più popup.
CIS per chi non vuole sbattersi troppo ha anche un AV che è scarsino dal mio punto di vista (e anche secondo AV-Comparatives visti i dati famosi che stanno in pagina 1) ma sicuramente è meglio del Defender di Windows ed è gratis, una opzione che in Emsi costa 2 pizze ma comunque non è gratuita anche se nettamente superiore appoggiandosi ora a BitDefender.
CIS ha anche cose che secondo me non funzionano bene ma che possono essere di aiuto per qualcuno come la pseudo Sandbox più giusto chiamarla restrizione permessi per le applicazioni sconosciute e che OA non ha, senza parlare dei popup che in CIS sono perfetti e in italiano mentre in OA sono in un italiano che dire approssimativo è poco e la cosa va a scapito della chiarezza dell'avviso stesso che un vecchio utente di cis sicuro rimpiangerebbe.
Insomma sono abbastanza simili anche se nel tempo stanno divergendo lentamente, e se CIS 6 sarà quell'accozzaglia di cose che hanno messo nella beta1 probabilmente più di uno verrà a chiederti info :D
Poi va beh che sul sito ogni produttore dice che il suo è il migliore e più leggero, pure Norton lo diceva delle sue versione pesantissime, o il CEO di Comodo lo dice del suo appena sufficiente AV che lui invece non scambierebbe neppure con Kaspy:Prrr:

BadMoFo
25-11-2012, 13:59
A dire il vero, quelli erano i messaggi riportati da Comodo quando facevo partire Emule (senza che scarichi nulla). Qua posto uno screen dei messaggi.

http://img801.imageshack.us/img801/1718/senzatitolo2k.jpg (http://imageshack.us/photo/my-images/801/senzatitolo2k.jpg/)

Inoltre ho provato anche a cambiare le porte TCP e UDP impostate in eMule, in Comodo e nel router, ma il problema non si risolve.
L'unica certezza è che è sicuramente Comodo a creare il problema visto che, disinstallandolo, il problema si risolve.

Io ho più o meno lo stesso problema con un portatile che ha Windows 7 e Comodo PF,ho notato oggi che nel log eventi firewall che Windows Operating System viene bloccato dal firewall,solo che l'IP d'origine risulta essere lo stesso cioè il mio,ah, premetto che io non faccio file sharing.
Non capisco che succede,fino a ieri non mi era mai capitato.


P.S.:con il desktop e XP SP3 invece non pare succeda.

TheQ.
25-11-2012, 14:12
emm guardate che online armor firewall e free sembrano essere compatibli con windows 8... solo l'internet security a pagamento non ha windows 8 come requisito di sistema.

internet security pack
For Windows XP SP3 (32bit), Vista SP2 (32bit) and 7 (32bit & 64bit), 140 MB.

free o firewall a pagamento
For Windows XP SP3 (32bit), Vista SP2 (32bit), 7 (32bit & 64bit), 8 (32bit & 64bit), 28 MB.

Kohai
25-11-2012, 15:51
i 2 prodotti sono molto simili ma la versione free di OA ha qualcosa in meno di CIS quando la provai brevemente (e ogni tot, diciamo ad ogni cambio numero la provo per vedere cosa c'è di nuovo) mancavano funzioni che in CIS sono basilari come l'importazione/esportazione delle regole, qualcosa nell' advanced mode che è solo per chi ha la versione a pagamento in cis invece è fruibile (anche se non ricordo cosa fosse) e inoltre OA free se non ricordo male non ha la protezione file e registro estesa quanto nella pay e che in CIS è invece estendibile a piacimento a patto ovviamente di accettare di avere molti più popup.
CIS per chi non vuole sbattersi troppo ha anche un AV che è scarsino dal mio punto di vista (e anche secondo AV-Comparatives visti i dati famosi che stanno in pagina 1) ma sicuramente è meglio del Defender di Windows ed è gratis, una opzione che in Emsi costa 2 pizze ma comunque non è gratuita anche se nettamente superiore appoggiandosi ora a BitDefender.
CIS ha anche cose che secondo me non funzionano bene ma che possono essere di aiuto per qualcuno come la pseudo Sandbox più giusto chiamarla restrizione permessi per le applicazioni sconosciute e che OA non ha, senza parlare dei popup che in CIS sono perfetti e in italiano mentre in OA sono in un italiano che dire approssimativo è poco e la cosa va a scapito della chiarezza dell'avviso stesso che un vecchio utente di cis sicuro rimpiangerebbe.
Insomma sono abbastanza simili anche se nel tempo stanno divergendo lentamente, e se CIS 6 sarà quell'accozzaglia di cose che hanno messo nella beta1 probabilmente più di uno verrà a chiederti info :D
Poi va beh che sul sito ogni produttore dice che il suo è il migliore e più leggero, pure Norton lo diceva delle sue versione pesantissime, o il CEO di Comodo lo dice del suo appena sufficiente AV che lui invece non scambierebbe neppure con Kaspy:Prrr:

Relativamente a windows 8, con il mio intervento intendevo dire che non c'e' solo comodo.
Se (come ho fatto io) non si da peso alla traduzione e piccole magagne estetiche (che stanno risolvendo), a livello di protezione e' e rimane (al momento) un'ottima alternativa (non sostituto) di cis.

Poi per i settaggi piu' particolari e profondi, quelli li lascio ad utenti esperti visto che anche OA ne e' provvisto (doppio click su una voce qualsiasi della lista programmi).
. . . . e comunque su seven utilizzo il solo UAC di concerto a sandboxie. Idem farei su win 8. Su XP invece un buon firewall ci vuole sicuramente.

Ciaoooo ^_^

TheQ.
25-11-2012, 16:38
vade retro DNS di Comodo...

Intanto, capita di caricare pagine (per esempio google) e queste appaiono come non verificate, con firefox che dà la scritta certificato non verificato allontanarsi.
Aggiungendo l'eccezione non cambia niente...non carica la pagina... si deve aspettare qualche minuto che i DNS facciano non so cosa per poter ricaricare normalmente la pagina.

Twitter appare devastato nell'interfaccia, tanto da sembrare solo testo su schermata bianca.


Come si rimuovono i DNS di Comodo?

done75
25-11-2012, 16:58
Permettimi di dissentire:

http://www.emsisoft.com/en/kb/articles/news121003/

Permetto, permetto. :O

RRR1
26-11-2012, 11:31
Vi abbandono.
Sono passato a Online Armor (e ho risolto tutti i problemi con Emule :D ).

Romagnolo1973
26-11-2012, 13:36
vade retro DNS di Comodo...

Intanto, capita di caricare pagine (per esempio google) e queste appaiono come non verificate, con firefox che dà la scritta certificato non verificato allontanarsi.
Aggiungendo l'eccezione non cambia niente...non carica la pagina... si deve aspettare qualche minuto che i DNS facciano non so cosa per poter ricaricare normalmente la pagina.

Twitter appare devastato nell'interfaccia, tanto da sembrare solo testo su schermata bianca.


Come si rimuovono i DNS di Comodo?

invece che scriverlo faccio prima a metterti un link che spiega come
http://www.italiasw.com/come-cambiare-i-dns-su-windows-7/
se invece li hai messi sul router allora devi entrare nella configurazione del router e lì c'è la voce dns tra quelle disponibili

kimik
26-11-2012, 20:26
Diversi post fa è stata affrontata la questione delle richieste di connessione dei programmi verso l 'ip 127.0.0.1, leggevo che è dovuta all' utilizzo di programmi AV che usano il webguard.
Utilizzando Avast ho il 'problema' che al lancio di ogni programma mi viene fuori il pop up con la richiesta di connessione verso la loopback. Chiedevo se è giusto dare l' autorizzazione con il ricorda o mi conviene disattivare la funzione dell' AV?

RobbyBtheOriginal
27-11-2012, 10:26
Vi abbandono.
Sono passato a Online Armor (e ho risolto tutti i problemi con Emule :D ).

non per essere fan di comodo ma io ho sempre usato ed uso tutt'ora emule con le regole in prima pagina e mai avuti problemi di low id o connessione firewalled, hai provato a leggerti la guida ufficiale (http://www.emule.it/guida_emule/home.asp) di emule? ..io l'ho letta e dopo aver sistemato alcune impostazioni oltre che andare una scheggia non ho mai avuto problemi;)
io sono su XP e comodo v5.10

winsoz
27-11-2012, 13:55
Ciao a tutti, ho CIS free 5.12 su windows 7. Sto facendo delle prove con zeroshell in esecuzione su di una macchina virtuale vmware.
Tutto ok, riesco a fare la configurazione e funziona tutto (prove di hotspot). L'unico problema è che dalla macchina stessa su cui eseguo vmware non riesco ad accedere all'interfaccia di gestione di zeroshell mentre da qualsiasi altro pc della rete si (con firewall attivato) e anche dalla stessa con firewall disattivato. Ho provato a creare regole per firefox, sull'ip usato da zeroshell (è in bridge con la scheda di rete fisica, quindi ha un ip proprio nello stesso range) e sulle porte (utilizza https).
Però niente da fare, ho spulciato i log e non trovo nessun errore o avvertimento che mi faccia capire che comodo abbia bloccato la connessione; l'unico modo per farlo andare è disabilitare l'intero firewall, perciò non mi sembra una buona soluzione.
Ringrazio anticipatamente chi voglia darmi una mano!

BadMoFo
28-11-2012, 13:13
Per tornare all'argomento Windows Operating System bloccato da Comodo,ho provato a cambiare il setting dell'invisibiltà delle porte dalla seconda alla terza opzione,e pare che non accada più.
Comunque non ho ancora capito cosa accada...:boh:

Romagnolo1973
28-11-2012, 14:35
Ciao a tutti, ho CIS free 5.12 su windows 7. Sto facendo delle prove con zeroshell in esecuzione su di una macchina virtuale vmware.
Tutto ok, riesco a fare la configurazione e funziona tutto (prove di hotspot). L'unico problema è che dalla macchina stessa su cui eseguo vmware non riesco ad accedere all'interfaccia di gestione di zeroshell mentre da qualsiasi altro pc della rete si (con firewall attivato) e anche dalla stessa con firewall disattivato. Ho provato a creare regole per firefox, sull'ip usato da zeroshell (è in bridge con la scheda di rete fisica, quindi ha un ip proprio nello stesso range) e sulle porte (utilizza https).
Però niente da fare, ho spulciato i log e non trovo nessun errore o avvertimento che mi faccia capire che comodo abbia bloccato la connessione; l'unico modo per farlo andare è disabilitare l'intero firewall, perciò non mi sembra una buona soluzione.
Ringrazio anticipatamente chi voglia darmi una mano!

cavolo ZS mi sa di troppo coplicato da gestire, il problema potrebbe essere nella configurazione di ZS così come in CIS che magari non riesce a gestirlo. Una idea di cosa potrebbe mi è venuta leggendo pagina 15 di questo documento (comunque di suo molto interessante anche se magari non serve al tuo caso) http://www.paolo.pavan.name/pdf/zeroshell_SI.pdf
dove dice: Volendo le porte 80 e 443 in INPUT possono essere chiuse dal Firewall e tramite la sezione setup>https in modo che i client della rete wifi non possano in alcun modo accedere all'interfaccia di gestione di ZS
Questa frase mi fa pensare alla possibilità che per vederla dai client (anche in un caso normale e non come questo di creazione di un Captive Portal) occorre aprire quelle porte e magari CIS le tiene chiuse, vale la pena fare un tentativo.
Io però di ZS ne so quanto di Cinese e Ostrogoto e quindi zero, è solo una idea che mi è venuta e magari probabilmente non ci azzecca.
Detto che per ZS non saprei dove mettere le mani, le alternative di un problema lato CIS in genere stanno in 2 posti: le regole globali del FW sono da rivedere mettendo le verdi sopra le rosse (detto brutalmente per capirci) e nel caso rivedere se la regola verde permissiva sia fatta bene; oppure è che in zone network ci sia qualche inghippo o magari la rete non è vista.
In questi casi si interviene correggendo gli errori o quello che cis lato FW non vede, però che riesca a gestire ZS in toto non saprei

PS: una altra cosa che mi è venuta in mente e che forse è la più importante, CIS non gestisce bene le VM in particolare VirtualBox ma non escludo anche la tua (sebbene VMWare sembra quella con meno problemi), il problema è il suo driver a livello kernel che non si installa pienamente dando risultati incostanti, a volte alcune funzioni di cis non vanno così come cis non riesce a gestire le reti.

Romagnolo1973
28-11-2012, 14:45
Per tornare all'argomento Windows Operating System bloccato da Comodo,ho provato a cambiare il setting dell'invisibiltà delle porte dalla seconda alla terza opzione,e pare che non accada più.
Comunque non ho ancora capito cosa accada...:boh:

per terza opzioni intendi chiudere le porte? Mi sembra strano visto che così non navigheresti proprio

key8
28-11-2012, 15:14
pongo una domanda molto semplice.
Seguendo le istruzioni della prima pagina di questo thread circa la configurazione di comodo, si ottiene un livello di sicurezza valido (non uso programmi p2p e non sono in nessuna rete lan) ?
Leggo che tutti creano regole vorrei sapere se un setting di base come quello indicato quì sia sufficiente.
Inoltre mi piacerebbe imparare qualcosa di più circa l'uso di questo firewall.

Romagnolo1973
28-11-2012, 15:23
pongo una domanda molto semplice.
Seguendo le istruzioni della prima pagina di questo thread circa la configurazione di comodo, si ottiene un livello di sicurezza valido (non uso programmi p2p e non sono in nessuna rete lan) ?
Leggo che tutti creano regole vorrei sapere se un setting di base come quello indicato quì sia sufficiente.
Inoltre mi piacerebbe imparare qualcosa di più circa l'uso di questo firewall.

se fai le operazioni di HARDENING come lì indicate sei coperto più che bene
Se segui la guida e la rileggi un paio di volte e la provi su CIS installato direi che sai tutto quello che serve e anche di più.
La guida riprende info che ci portiamo dietro da Comodo 2 di 7 anni fa e pian piano implementiamo con le cose nuove che si inventano da Comodo (alcune buone altre meno) ed è servita a parecchi, magari partire da zero con CIS è un po' dura ma una volta capito le 2 cose da sapere sul FW e il significato degli avvisi lato D+ sei a cavallo. Poi col tempo imparerai ad apprezzare il controllo che un Fw+Hips ti da sulla macchina anche se non hai reti e non condividi nulla. E' un senso di sicurezza notevole anche se non totale
Peccato che Comodo voglia stravolgere l'equilibrio attuale della suite dando un peso limitato al D+ nel futuro CIS 6, ma vedremo come evolve la cosa.

key8
28-11-2012, 16:32
iuo ho seguito le indicazioni e settato come indicato.
All'inizio ho scelto rete privata o domestica (non ricordo esattamente la voce) in quanto su questo pc mi collego solo io e non ho nessun pc in rete che possa condividere la mia connessione.
Poi ho seguito dettagliatamente la guida settanto secondo le operazioni le di HARDENING.
Abilito solo i programmi che sto usando e blocco tutto quello che non mi interessa. Non faccio nulla di particolare e spero di essere ben protetto.
Vedo alcuni processi di windows che si collegano (li vedo dalla schermata firewall relativa alle connessioni attive) ma credo siano normali operazioni di win update che non credo sia utile andare a terminare.
Quando mi compaiono gli avvisi li blocco se non mi risultano utili e abilito quei programmi che chiaramente uso (antivirus o browser...)
Spero sia ok

BadMoFo
28-11-2012, 17:15
per terza opzioni intendi chiudere le porte? Mi sembra strano visto che così non navigheresti proprio

Strano davvero,visto che ho navigato...non so che pensare.
Per la precisione,ho usato il netbook di un amico che ha 7 Starter e ho settato la procedura invisibilità delle porte sulla seconda opzione,e appena ho lanciato Firefox Comodo ha rilevato diversi tentativi di intrusione da parte di Windows Operating System,in seguito mi sono disconnesso e ho riavviato il netbook e poi ho settato il firewall con la terza opzione,lanciato Firefox navigato e nessun rilevamento di Windows OPerating System...:boh:

Ora riprovo col mio notebook.

Romagnolo1973
28-11-2012, 18:05
iuo ho seguito le indicazioni e settato come indicato.
All'inizio ho scelto rete privata o domestica (non ricordo esattamente la voce) in quanto su questo pc mi collego solo io e non ho nessun pc in rete che possa condividere la mia connessione.
Poi ho seguito dettagliatamente la guida settanto secondo le operazioni le di HARDENING.
Abilito solo i programmi che sto usando e blocco tutto quello che non mi interessa. Non faccio nulla di particolare e spero di essere ben protetto.
Vedo alcuni processi di windows che si collegano (li vedo dalla schermata firewall relativa alle connessioni attive) ma credo siano normali operazioni di win update che non credo sia utile andare a terminare.
Quando mi compaiono gli avvisi li blocco se non mi risultano utili e abilito quei programmi che chiaramente uso (antivirus o browser...)
Spero sia ok

yes, Comodo riconosce di suo alcuni servizi Microsoft e li lascia uscire senza dover rispondere a dei popup, quelli servono al corretto uso del pc e agli aggiornamenti, ecco perchè vedi vari processi M$ in uscita, in genere ricollegabili a svchost e compagnia. Quelli non vanno toccati, qualcuno li ha un po' limitati ma si rischiano probabili disfunzioni al pc, quindi amen se escono.
Per i restanti fai bene a bloccare quello che non è necessario, tieni presente che i programmi escono in genere su porta 80 per cercare aggiornamenti sui server della casa madre, se li blocchi come faccio io e tanti altri qui poi non hai notizia di nuove versioni e questo può dare un problema di sicurezza. Gli aggiornamenti sono spesso fatti per risolvere magagne lato security. Puoi risolvere bloccando tutti i programmi dall'uscire (salvo quelli che necessitano di internet per funzionare) e dare ok in uscita al solo Sumo Updater che è un programma che scansiona il pc e ti informa se vi sono aggiornamenti per tutti i prog installati, così esce solo uno e non tutti. E' giusto un consiglio che do a tanti e tutti si trovano bene, va però scaricata la versione col simbolo di archivio zip (la seconda icona), le altre hanno un adware poichè gli serve per campare :D la zip invece è senza porcherie http://www.kcsoftwares.com/?download

BadMoFo
28-11-2012, 19:24
Forse ho risolto il problema,era una questione di avvisi e di impostazioni comportamento firewall.

key8
29-11-2012, 09:47
yes, Comodo riconosce di suo alcuni servizi Microsoft e li lascia uscire senza dover rispondere a dei popup, quelli servono al corretto uso del pc e agli aggiornamenti, ecco perchè vedi vari processi M$ in uscita, in genere ricollegabili a svchost e compagnia. Quelli non vanno toccati, qualcuno li ha un po' limitati ma si rischiano probabili disfunzioni al pc, quindi amen se escono.
Per i restanti fai bene a bloccare quello che non è necessario, tieni presente che i programmi escono in genere su porta 80 per cercare aggiornamenti sui server della casa madre, se li blocchi come faccio io e tanti altri qui poi non hai notizia di nuove versioni e questo può dare un problema di sicurezza. Gli aggiornamenti sono spesso fatti per risolvere magagne lato security. Puoi risolvere bloccando tutti i programmi dall'uscire (salvo quelli che necessitano di internet per funzionare) e dare ok in uscita al solo Sumo Updater che è un programma che scansiona il pc e ti informa se vi sono aggiornamenti per tutti i prog installati, così esce solo uno e non tutti. E' giusto un consiglio che do a tanti e tutti si trovano bene, va però scaricata la versione col simbolo di archivio zip (la seconda icona), le altre hanno un adware poichè gli serve per campare :D la zip invece è senza porcherie http://www.kcsoftwares.com/?download
Sei mitico grazie!
Per la cronaca, io avvio un windows update tutte le settimane per questioni legate alla sicurezza e speravo fossero sufficienti unitamente all'aggiornamento dell'antivirus

Romagnolo1973
29-11-2012, 09:54
Sei mitico grazie!
Per la cronaca, io avvio un windows update tutte le settimane per questioni legate alla sicurezza e speravo fossero sufficienti unitamente all'aggiornamento dell'antivirus

no, solo in parte. Se usi browser, Java, flash, un lettore pdf o una suite office, un player multimediale non aggiornati sei esposto ai virus che al 80% sono creati per sfruttare falle di questi programmi, mentre il solo 20% tenta di sfruttare falle del sistema operativo. I maggiori vettori di infezione sono pagine web con script maligni,adobe pdf, flash, java e word con file che una volta aperti con questi programmi ne sfruttano le debolezze ed errori di programmazione per arrivare al sistema
Quindi tutto va tenuto costantemente aggiornato

key8
29-11-2012, 11:04
no, solo in parte. Se usi browser, Java, flash, un lettore pdf o una suite office, un player multimediale non aggiornati sei esposto ai virus che al 80% sono creati per sfruttare falle di questi programmi, mentre il solo 20% tenta di sfruttare falle del sistema operativo. I maggiori vettori di infezione sono pagine web con script maligni,adobe pdf, flash, java e word con file che una volta aperti con questi programmi ne sfruttano le debolezze ed errori di programmazione per arrivare al sistema
Quindi tutto va tenuto costantemente aggiornato
Quindi lasciar aggiornare adobe reader è una buona idea? Io lo blocco sempre... non vorrei che poi mi lasciasse aperta qualche porta a vita.
Infine, come potrei fare per verificare esistenza di aggiornamenti flash o java MANUALMENTE? In tal modo avrei il processo sotto controllo e potrei essere sicuro di quello che sta accadendo.
Un ultima cosa, spesso mi appare un avviso (di quelli rossi ARRABBIATI :) ) inerente qualcosa MS-Microsoft (mi pare riguardi il system). Io lo blocco sempre e non ho mai compreso di cosa si tratti anche perchè ho sempre visto che alcuni processi microsoft lavorano silenziosamente e credevo fossero quelli i necessari (questi ultimi li vedo dalla schermata connessioni attive).

TheQ.
29-11-2012, 12:41
invece che scriverlo faccio prima a metterti un link che spiega come
http://www.italiasw.com/come-cambiare-i-dns-su-windows-7/
se invece li hai messi sul router allora devi entrare nella configurazione del router e lì c'è la voce dns tra quelle disponibili

grazie, ho rimosso i DNS comodo

Romagnolo1973
29-11-2012, 13:47
Quindi lasciar aggiornare adobe reader è una buona idea? Io lo blocco sempre... non vorrei che poi mi lasciasse aperta qualche porta a vita.
Infine, come potrei fare per verificare esistenza di aggiornamenti flash o java MANUALMENTE? In tal modo avrei il processo sotto controllo e potrei essere sicuro di quello che sta accadendo.
Un ultima cosa, spesso mi appare un avviso (di quelli rossi ARRABBIATI :) ) inerente qualcosa MS-Microsoft (mi pare riguardi il system). Io lo blocco sempre e non ho mai compreso di cosa si tratti anche perchè ho sempre visto che alcuni processi microsoft lavorano silenziosamente e credevo fossero quelli i necessari (questi ultimi li vedo dalla schermata connessioni attive).

se i pdf li leggi soltanto senza fare altre operazioni togli adobe dal pc che è sempre meglio e usa questo http://blog.kowalczyk.info/software/sumatrapdf/download-free-pdf-viewer.html in sede di installazione clicca sulle opzioni e scegli di installare il plugin per i browser così apre lui i pdf online
Usando Sumo come ti ho detto puoi bloccare tranquillamente tutti i programi che escono per vedere aggiornamenti e fare uscire solo lui, se ci sono nuove versioni te lo dice lui e poi le scarichi dal sito del prodotto, io uso anche software poco conosciuto e Sumo lo conosce uglualmente, è una sorta di comunità di smanettoni quindi non c'è programma che non conosca
System se non hai rete e nulla da condividere puoi benissimo mettere il blocca, non solo di volta in volta (gli IP sono tanti e ad ognuno cis ti chiederebbe che fare) ma entra nella gestione del FW e vedi i programmi bloccati, clicchi su system su cui hai già risposto quindi lo hai in elenco (se hai risposto col ricorda all'avviso) e modifichi dandogli la regola che è presente tra le possibili che è quella di blocco; a quel punto ogni tentativo di uscire sarà bloccato a prescindere da IP o tipo di uscita tcp, udp ...
Così puoi fare con tutte le applicazioni che hai bloccato visto che attualmente cis blocca l'uscita al solo IP del popup e se quello cambia avresti altri avvisi, mettendo blocco totale il problema è risolto

kimik
29-11-2012, 14:05
Utilizzando Avast ho il 'problema' che al lancio di ogni programma mi viene fuori il pop up con la richiesta di connessione verso la loopback. Chiedevo se è giusto dare l' autorizzazione con il ricorda o mi conviene disattivare la funzione dell' AV?

:mc: :mc: :mc:

RobbyBtheOriginal
29-11-2012, 14:20
(cut) dare ok in uscita al solo Sumo Updater che è un programma che scansiona il pc e ti informa se vi sono aggiornamenti per tutti i prog installati (cut)

non consigli più secunia psi per la stessa funzionalità?? ..meglio sumo updater?
anche per il pdf meglio sumo pdf che pdf-Xchange viewer?

Romagnolo1973
29-11-2012, 16:38
Diversi post fa è stata affrontata la questione delle richieste di connessione dei programmi verso l 'ip 127.0.0.1, leggevo che è dovuta all' utilizzo di programmi AV che usano il webguard.
Utilizzando Avast ho il 'problema' che al lancio di ogni programma mi viene fuori il pop up con la richiesta di connessione verso la loopback. Chiedevo se è giusto dare l' autorizzazione con il ricorda o mi conviene disattivare la funzione dell' AV? La seconda che hai detto. usare quei cosi che "controllano il web" equivale a non usare in fw come hai visto, passa tutto da loro

non consigli più secunia psi per la stessa funzionalità?? ..meglio sumo updater?
anche per il pdf meglio sumo pdf che pdf-Xchange viewer?
Secunia è limitato ai soli 5 o 6 programmi famosi (flash, java, browser, office) per il resto non serve, mentre altri portable quali sumo completamente o FileHippo Updater in parte (solo i programmi che ha sul sito che comunque sono tanti) hanno un campo d'azione a 360°
Sì meglio sumatra perchè corregge i problemi velocissimamente, pesa pochissimo, si apre in un decimo e ha anche una resa grafica a tutto schermo migliore. Se però devi fare cose particolari come mettere dei commenti o evidenziare o copiare dal pdf allora xchange è quello giusto perchè sumatra queste cose non le fa e non è progettato per farle, è un semplice viewer ben fatto e leggero e facile, ci son 2 tasti e 2 opzioni nulla più

kimik
29-11-2012, 18:10
La seconda che hai detto. usare quei cosi che "controllano il web" equivale a non usare in fw come hai visto, passa tutto da loro


Quindi una volta dato il permesso, comodo non gestisce più le connessioni di quel programma e sopratutto non hai i pop up che ti avvisano delle connessioni? Allora anche il fatto che non mi da i pop up per gli aggiormenti dei programmi è legato alla stessa funzione.

Romagnolo1973
29-11-2012, 19:34
Quindi una volta dato il permesso, comodo non gestisce più le connessioni di quel programma e sopratutto non hai i pop up che ti avvisano delle connessioni? Allora anche il fatto che non mi da i pop up per gli aggiormenti dei programmi è legato alla stessa funzione.

direi possibile. io anni fa avevo un comportamento analogo con il webguard di avira dove tutto usciva a nome avira e poi silenzio totale sui restanti programmi, capito che queste cose inutili fanno il lavoro di un proxy behh da quell'epoca i vari webguard e affini non li installo neppure, faccio sempre una installazione personalizzata e li escludo dalla scelta dei moduli.
Bloccherebbero solo una visita a un sito dubbio ma non certo l'uscita di dati dal nostro pc verso altri meno sospetti, a quel punto cosa servirebbe un fw? Tengo quello di windows e vivo rilassato senza avvisi di uscita e amen.

Il problema lo abbiamo discusso qua parecchie volte, Avast qualche mese fa aveva proprio questo guaio con CIS ma era stato risolto con un aggiornamento da Avast, evidentemente si ripete ciclicamente

kimik
29-11-2012, 20:00
Il problema lo abbiamo discusso qua parecchie volte, Avast qualche mese fa aveva proprio questo guaio con CIS ma era stato risolto con un aggiornamento da Avast, evidentemente si ripete ciclicamente

In effetti il problema si è presentato dopo l'ultimo aggiormento di avast, dato che prefrisco il 'fai da te' disabilito il modulo e vedremo. Grazie

RobbyBtheOriginal
29-11-2012, 20:07
Secunia è limitato ai soli 5 o 6 programmi famosi (flash, java, browser, office) per il resto non serve, mentre altri portable quali sumo completamente o FileHippo Updater in parte (solo i programmi che ha sul sito che comunque sono tanti) hanno un campo d'azione a 360°
Sì meglio sumatra perchè corregge i problemi velocissimamente, pesa pochissimo, si apre in un decimo e ha anche una resa grafica a tutto schermo migliore. Se però devi fare cose particolari come mettere dei commenti o evidenziare o copiare dal pdf allora xchange è quello giusto perchè sumatra queste cose non le fa e non è progettato per farle, è un semplice viewer ben fatto e leggero e facile, ci son 2 tasti e 2 opzioni nulla più

grazie mille per le info, proverò sumo updater visto che è portable;) ..per il pdf preferisco xchange perchè evidenzia crea appunti e copia il testo cose per me molto utili:)
p.s: secunia lo consigliavi in una delle tue guide ma non ricordo quale, penso sia comodo ma non sono sicuro. EDIT: è quella della sicurezza browser;)

winsoz
30-11-2012, 11:51
cavolo ZS mi sa di troppo coplicato da gestire, il problema potrebbe essere nella configurazione di ZS così come in CIS che magari non riesce a gestirlo. Una idea di cosa potrebbe mi è venuta leggendo pagina 15 di questo documento (comunque di suo molto interessante anche se magari non serve al tuo caso) http://www.paolo.pavan.name/pdf/zeroshell_SI.pdf
dove dice: Volendo le porte 80 e 443 in INPUT possono essere chiuse dal Firewall e tramite la sezione setup>https in modo che i client della rete wifi non possano in alcun modo accedere all'interfaccia di gestione di ZS
Questa frase mi fa pensare alla possibilità che per vederla dai client (anche in un caso normale e non come questo di creazione di un Captive Portal) occorre aprire quelle porte e magari CIS le tiene chiuse, vale la pena fare un tentativo.
Io però di ZS ne so quanto di Cinese e Ostrogoto e quindi zero, è solo una idea che mi è venuta e magari probabilmente non ci azzecca.
Detto che per ZS non saprei dove mettere le mani, le alternative di un problema lato CIS in genere stanno in 2 posti: le regole globali del FW sono da rivedere mettendo le verdi sopra le rosse (detto brutalmente per capirci) e nel caso rivedere se la regola verde permissiva sia fatta bene; oppure è che in zone network ci sia qualche inghippo o magari la rete non è vista.
In questi casi si interviene correggendo gli errori o quello che cis lato FW non vede, però che riesca a gestire ZS in toto non saprei

PS: una altra cosa che mi è venuta in mente e che forse è la più importante, CIS non gestisce bene le VM in particolare VirtualBox ma non escludo anche la tua (sebbene VMWare sembra quella con meno problemi), il problema è il suo driver a livello kernel che non si installa pienamente dando risultati incostanti, a volte alcune funzioni di cis non vanno così come cis non riesce a gestire le reti.
Innanzitutto ti ringrazio per l'interessamento.
Procedo per punti:

1) Firewall di zeroshell e chiusura ai client della webinterface per l'amministrazione
Ho capito a cosa ti riferisci, però io non tento di accedere da una macchina client wi-fi ma dalla stessa macchina che fa girare vmware e dall'interfaccia che è nella stessa rete (192.168.1) mentre quella del wi-fi e captive portal è (192.168.0).

2) Pdf e captive portal
Ci hai preso! Ho letto il pdf anche se per la mia configurazione ho scelto una macchina vmware per far girare ZS e ce n'è un altro che fa al caso mio.

3) Regole comodo
Immagino che l'inghippo sia proprio lì, però sinceramente non riesco a capire quale regola sia mal posta. Perchè anche se le imposto con "chiedi" o "registra nel log" non compare niente che mi faccia capire che comodo stia bloccando la connessione. L'unica cosa che vedo è che nell'elenco delle connessioni attive firefox ha una o più connessioni in uscita verso l'ip di zs e la porta 443 (visto che webadmin è in https) ma a quanto pare la risposta non c'è :(

4) Vmware/Zeroshell/Comodo
Ti ringrazio anche per quest'ultima dritta, non avevo sentito di cose del genere però visto che ci sono guide per installare e configurare zs in macchina virtuale vmware non ho mai visto avvertimenti del genere. Certo non sarà previsto che si abbia anche un'ulteriore firewall sulla macchina fisica, però vorrei riuscire a configurarlo bene piuttosto che disabilitarlo.

lallotechnology
30-11-2012, 15:46
Scusate, i vari messaggi che chiedono se permettere l'accesso alle applicazioni, vanno bene così, per chi non vuole troppo scervellarsi e stare relativamente tranquilli:

- exe relativi a processi di sistema che non necessitano di connessione ad internet: blocca e conferma
- svchost: consenti e conferma
- exe relativi a updater: consenti senza ricordare
- firefox: consenti e ricorda come browser web
- filezilla: consenti e ricorda come servizio ftp

kuabba82
30-11-2012, 17:33
Ragazzi ma io per curiosità ho voluto controllare anche io la questione del Windows operating system bloccato, devo fare delle prove ma credo avvenga quando durante l'uso di un programma di filesharing mi appare l'avviso che svchost.exe sta tentando di accedere ad internet e lo blocco.
Dallo storico dei log mi pare di capire questo, e non ho ancora aggiornato alla versione 5.12, ma mi pare di capire che non comporti nulla di strano, visto che ho sempre navigato e scaricato tranquillamente senza problemi.

A proposito, mi conviene fare l'aggiornamento che mi propone Comodo alla 5.12 o ci sono ancora controindicazioni?

Romagnolo1973
02-12-2012, 19:30
Nuova beta disponibile per chi è iscritto al forum ufficiale

Update:
We have issued an update wiht the following fixes:

What's New in 6.0.259057.2639?

FIXED! Killswitch consumes too much CPU
FIXED! Killswitch does not exit properly
FIXED! Virtual Kiosk hangs in some computers
FIXED! Submission status dialog is shown during cloud scanning
FIXED! Browser home pages are changed to Yahoo after opting out
FIXED! Kiosk does not fit to VMWare screen
FIXED! KillSwitch doesn't handle rating for processes which launched from network location
FIXED! Ping command doesnt work inside sandbox
FIXED! No 'Run in COMODO Sandbox' function in right-click menu before reboot
FIXED! Killswitcxh deosnt allow blocking files
FIXED! Various fixes in Russian language translation
FIXED! CLT.exe running as 'Sandboxed application' is not placed in the list 'Show only Sandboxed Processes'

ADAM
03-12-2012, 11:11
mi sembra di ricordare che AVIRA e COMODO siano incompatibili (o comunque e' meglio non installarli insieme) ... ricordo bene ?

se cosi', voi cosa usate come antivirus ?

Sto usando AVG, ormai da quasi un anno, e non mi ci trovo ancora.

GRAZIE

Gabriyzf
03-12-2012, 11:41
mi sembra di ricordare che AVIRA e COMODO siano incompatibili (o comunque e' meglio non installarli insieme) ... ricordo bene ?

se cosi', voi cosa usate come antivirus ?

Sto usando AVG, ormai da quasi un anno, e non mi ci trovo ancora.

GRAZIE

io uso avast e comodo e non ho particolari problemi su 7 64 bit

Toucan
03-12-2012, 12:01
mi sembra di ricordare che AVIRA e COMODO siano incompatibili (o comunque e' meglio non installarli insieme) ... ricordo bene ?

Nessun problema di incompatibilità tra Comodo Firewall e Avira!! ;)

Io li uso da anni…

RobbyBtheOriginal
03-12-2012, 12:12
Nessun problema di incompatibilità tra Comodo Firewall e Avira!! ;)

Io li uso da anni…

Idem anch'io

Inviato da Tapatalk

arnyreny
03-12-2012, 13:28
Nuova beta disponibile per chi è iscritto al forum ufficiale

Update:
We have issued an update wiht the following fixes:

What's New in 6.0.259057.2639?

FIXED! Killswitch consumes too much CPU
FIXED! Killswitch does not exit properly
FIXED! Virtual Kiosk hangs in some computers
FIXED! Submission status dialog is shown during cloud scanning
FIXED! Browser home pages are changed to Yahoo after opting out
FIXED! Kiosk does not fit to VMWare screen
FIXED! KillSwitch doesn't handle rating for processes which launched from network location
FIXED! Ping command doesnt work inside sandbox
FIXED! No 'Run in COMODO Sandbox' function in right-click menu before reboot
FIXED! Killswitcxh deosnt allow blocking files
FIXED! Various fixes in Russian language translation
FIXED! CLT.exe running as 'Sandboxed application' is not placed in the list 'Show only Sandboxed Processes'

Qualche altro casino.... hanno rimosso il link


I did a fresh install of new beta i.e., .2639 and the TVL is completely empty.

It is now as if I am running paranoid mode. It is asking for every microsoft process and service which is really frustrating.

Has anyone noticed a way out yet ? or Should I revert back to .2626 ?

:asd:

Romagnolo1973
03-12-2012, 14:58
non si smentiscono mai :Prrr:

Hi Guys,

So sorry about this TVL issue. Something went wrong with our build servers and this issue happened and we missed it.

Please do not download build 2639 and let us fix this issue and resume on monday.

I will update you form here on Monday

Disastrosi come sempre :doh:

nV 25
03-12-2012, 17:59
c'è da riconoscergli comunque il fatto che chi installa una beta lo fa a suo rischio e pericolo...

Stavolta, IMO, non vedo grossi problemi se non una "figurina"...:)

done75
04-12-2012, 12:06
Vabbè...in ogni caso queste cosiddette "figuracce" si potrebbero anche abbonare a Comodo...dal momento che da 5 anni circa ci offre gratuitamente il miglior Firewall in circolazione e pure uno dei migliori HIPS Classici (a mio avviso IL migliore, in particolare ora che MD è discontinuato...)...

...ovviamente IMHO contro IYHO... :O

Romagnolo1973
04-12-2012, 13:18
sì campano con la base solida che era già presente in Comodo 3 fatta da D+ e FW e che da quell'epoca hanno modificato zero, aggiungendo a quelli cose che vanno e non vanno e spostandosi verso un controllo che non è comportamentale o euristico ma solo di firma digitale, una scorciatoia che lascia aperte delle brecce maggiori.
Sì è free, tanto di cappello ed anche uno dei meglio tra le suite però a parte il core tutto quello che ci gravita attorno vale zero, dalla capacità di ascoltare gli utenti, alla velocità nel risolvere i problemi ai casini negli update che si ripetono ad ogni nuova versione.
Il fatto che è una beta serve solo a limitare il casino a quei pochi che la stanno testando invece che ai tanti che la usano quotidianamente, ciò non toglie che come azienda valgono davvero poco e stanno pure rovinando il prodotto che di suo valeva oro.
Hanno poi la puntualità di un treno italico, dovevano risolvere Lunedì e invece ancora non si vede la luce, magari arriverà entro oggi ma comunque non è Lunedì da un pezzo pure in NewJersey

arnyreny
04-12-2012, 13:36
sì campano con la base solida che era già presente in Comodo 3 fatta da D+ e FW e che da quell'epoca hanno modificato zero, aggiungendo a quelli cose che vanno e non vanno e spostandosi verso un controllo che non è comportamentale o euristico ma solo di firma digitale, una scorciatoia che lascia aperte delle brecce maggiori.
Sì è free, tanto di cappello ed anche uno dei meglio tra le suite però a parte il core tutto quello che ci gravita attorno vale zero, dalla capacità di ascoltare gli utenti, alla velocità nel risolvere i problemi ai casini negli update che si ripetono ad ogni nuova versione.
Il fatto che è una beta serve solo a limitare il casino a quei pochi che la stanno testando invece che ai tanti che la usano quotidianamente, ciò non toglie che come azienda valgono davvero poco e stanno pure rovinando il prodotto che di suo valeva oro.
Hanno poi la puntualità di un treno italico, dovevano risolvere Lunedì e invece ancora non si vede la luce, magari arriverà entro oggi ma comunque non è Lunedì da un pezzo pure in NewJersey

quelli sul forum di comodo ancora non devono imparare che bisogna installare sempre la penultima versione....non l'ultima:sofico:

Vabbè...in ogni caso queste cosiddette "figuracce" si potrebbero anche abbonare a Comodo...dal momento che da 5 anni circa ci offre gratuitamente il miglior Firewall in circolazione e pure uno dei migliori HIPS Classici (a mio avviso IL migliore, in particolare ora che MD è discontinuato...)...

...ovviamente IMHO contro IYHO... :O
sono d'accordo con te,sui miei pc non manca mai

done75
04-12-2012, 13:52
sì campano con la base solida che era già presente in Comodo 3 fatta da D+ e FW e che da quell'epoca hanno modificato zero

Verissimo! Pensa te quanto doveva essere superiore CIS 3 a tutti gli altri se,dopo tutti questi maltrattamenti\scarsità di innovazioni, CIS 5 ancora si mangia a colazione il suo rivale più pericoloso (OA). :asd:

aemme65
06-12-2012, 08:03
Buongiorno a tutti.
Ieri ho avuto modo di provare l'inflessibilità di CIS non che sia negativa....
Dovevo infatti estrarre un file .exe da un una RAR ma ogni volta che lo estraevo compariva un avviso che mi diceva che non avevo i privilegi (ora non ricorso esattamente il messaggio) e lo cancellava.

Pensavo fosse il mio Windows 7 invece disinstallando CIS sono riuscito ad estrarre il file e a eseguirlo.

Cosa si puo fare in questi casi.....?

Io ho installato CIS senza eseguire la customizzazione fornita all'inizio di questo thread sarebbe da fare....? Ho visto che è lunghissima.

Grazie per il vostro aiuto
Ciao
Aemme

ADAM
06-12-2012, 09:18
DUE domande sul componente firewall:

- ho creato vari profili personalizzati, solo che quando mi compare la richiesta di autorizzazione (del firewall) mi elenca solo 6 o 7 profili (quindi quelli base piu' 1 o 2 di quelli miei) e non mi fa scorrere la lista con tutti i profili che ho inserito.
E' un bug conosciuto oppure c'e' un'impostazione da cambiare ? Mi sembrava di aver letto qualcosa in proposito qui, pero' non la trovo piu'.

- poi volevo sapere se nei profili per le varie applicazioni ci va come ultima regola quella di bloccare tutto il resto (ossia protocollo IP, in e out, ogni indirizzo e ogni porta, eventualmente con log). Perche' un'applicazione configurata con il profilo senza la regola di "blocca tutto il resto" mi andava, messa quella regola veniva bloccata del tutto.

GRAZIE

Romagnolo1973
06-12-2012, 14:18
Buongiorno a tutti.
Ieri ho avuto modo di provare l'inflessibilità di CIS non che sia negativa....
Dovevo infatti estrarre un file .exe da un una RAR ma ogni volta che lo estraevo compariva un avviso che mi diceva che non avevo i privilegi (ora non ricorso esattamente il messaggio) e lo cancellava.

Pensavo fosse il mio Windows 7 invece disinstallando CIS sono riuscito ad estrarre il file e a eseguirlo.

Cosa si puo fare in questi casi.....?

Io ho installato CIS senza eseguire la customizzazione fornita all'inizio di questo thread sarebbe da fare....? Ho visto che è lunghissima.

Grazie per il vostro aiuto
Ciao
Aemme
magari era l'antivirus di CIS se usavi quello? Non so comunque ai file che fanno da decompressori vanno dati un paio di permessi del D+ magari ne mancava uno o vi avevi risposto bloccandolo
Comunque la personalizzazione in base alla guida è da fare perchè lasciato a defauult non è che serva molto, equivale a FW di Windows + UAC du medio, nulla di più di questo. Fortificandolo invece con le impostazioni suggerite la sicurezza aumenta esponenzialmente e gli avvisi non è che crescono di molto, quindi direi che ti devi mettere lì mezzoretta una sera e provare le impostazioni di pagina 1

DUE domande sul componente firewall:

- ho creato vari profili personalizzati, solo che quando mi compare la richiesta di autorizzazione (del firewall) mi elenca solo 6 o 7 profili (quindi quelli base piu' 1 o 2 di quelli miei) e non mi fa scorrere la lista con tutti i profili che ho inserito.
E' un bug conosciuto oppure c'e' un'impostazione da cambiare ? Mi sembrava di aver letto qualcosa in proposito qui, pero' non la trovo piu'.

- poi volevo sapere se nei profili per le varie applicazioni ci va come ultima regola quella di bloccare tutto il resto (ossia protocollo IP, in e out, ogni indirizzo e ogni porta, eventualmente con log). Perche' un'applicazione configurata con il profilo senza la regola di "blocca tutto il resto" mi andava, messa quella regola veniva bloccata del tutto.

GRAZIE
sì è un bug noto e non risolvibile, dovrebbero fare la schermata di avviso lunga tutto lo schermo per contenere N opzioni fatte dagli utenti e considerato che sono ben pochi quelli che si mettono a creare regole, direi che non lo faranno mai. La soluzione è quella di dare un permesso qualsiasi col ricorda e poi andare a modificarla a mano dalla GUI principale, a quel punto tra le opzioni di modifica compaiono anche le personalizzazioni fatte da te.
Per l'applicazione dipende, un blocca tutto è una sicurezza in più e on si hanno tanti altri avvisi visto che quello che non torna con la regola viene bloccato, forse a quella applicazione serviva una regola ulteriore e se bloccata non va

aemme65
06-12-2012, 14:34
Grazie Romagnolo1973.

Una di queste sere mi metterò a impostare le impostazioni di pagina 1.

Mi potresti già dire quali sono i permessi da impostare per i decompressori come winrar...?

Grazie
Aemme

Romagnolo1973
06-12-2012, 15:00
Grazie Romagnolo1973.

Una di queste sere mi metterò a impostare le impostazioni di pagina 1.

Mi potresti già dire quali sono i permessi da impostare per i decompressori come winrar...?

Grazie
Aemme

non uso cis sui miei 2 windows 8 nuovi nuovi e probabilmente non userò mai la versione 6 che uscirà nel 2013
Comunque quando installi il programma di decompressione o quando lo usi la prima volta dopo aver installato cis il D+ ti farà alcune richieste alle quali basta che rispondi sì col ricorda (altrimenti le riavresti ogni volta). Se l'unzip qualunque esso sia lo hai preso dal sito del produttore non devi aver dubbi sulla sua bontà. Un esempio di richiesta che farà cis è quella per la voce decomprimi che va a mettersi nel menù tasto destro del mouse, altre riguardano qualche chiave di registro che serve al programma di decompressione per funzionare adeguatamente, altre per consentire al programma di unzip di aprire tutti i file di cui lui ha capacità che diversamente risulterebbero sconosciuti al sistema e quindi non apriresti i file (e penso che era il significato del popup che hai avuto tu). Non saranno tantissime e si può fare già la prima volta e poi sei ok per sempre.

Wall-i
06-12-2012, 16:38
Bene ho letto tutto (quasi :D ) ma mi rimane il dubbio installo o non installo CIS sul pc con win 8? Se no, cosa installo?

Grazie

aemme65
06-12-2012, 16:42
Grazie delle risposte....
Il problema si verifica anche perchè quegi exe dentro winrar appena risiedono sul disco son cancelati e messi in quarantena.
Sono dei programmi che servono a me e che non devono essere cancelati da comodo.
Come posso dire a comodo di non cancelarli...?

Come mai non usi comodo..?
Ti ringrazierei se mi rispondessi a questa domanda.
Cosa preferisci usare..?
Ciao e Grazie
Aemme

ADAM
06-12-2012, 17:18
Grazie delle risposte....
Il problema si verifica anche perchè quegi exe dentro winrar appena risiedono sul disco son cancelati e messi in quarantena.
Sono dei programmi che servono a me e che non devono essere cancelati da comodo.
Come posso dire a comodo di non cancelarli...?

Come mai non usi comodo..?
Ti ringrazierei se mi rispondessi a questa domanda.
Cosa preferisci usare..?
Ciao e Grazie
Aemme

ma non e' che a cancellarli e' l'AV perche' li ritiene infetti ?

- - - - - - - -

Per l'applicazione dipende, un blocca tutto è una sicurezza in più e on si hanno tanti altri avvisi visto che quello che non torna con la regola viene bloccato, forse a quella applicazione serviva una regola ulteriore e se bloccata non va

senza la regola "blocca tutto il resto" l'applicazione va con le regole gia' impostate e non chiede nulla di piu'. Boh.

per il bug, basterebbe una lista con "ascensore" ... comunque risolvo come hai detto

Anche a me interesserebbe sapere cosa usi :)

Poi avrei un'ultima richiesta ... ho 2 PC in casa e vorrei sapere il metodo "giusto" perche' ognuno veda il disco condiviso dell'altro. Per ora ho sia creato nella loopback anche gli indirizzi fisici dei due pc oltre che del router (ma penso che potrei anche toglierli ... non so). E poi ho messo i permessi per system e svchost con gli indirizzi dell'altro PC e del router.
Pc-1 (win7 + avg + comodo) Pc-2 (WinXP + avg + comodo)

GRAZIEEEEEEE

aemme65
06-12-2012, 17:47
Si ADAM lo so che CIS li ritiene tali ma a me servono, non sono dannosi per il sistema.

Comunque vorrei chiedere di nuovo a Romagnolo1973 come mai non usa CIS e cosa usa invece.

Ciao
Grazie
Aemme

Romagnolo1973
06-12-2012, 18:20
se i file li ritieni a tuo rischio non dannosi allora una volta in quarantena puoi farli uscire da lì da tasto destro dovrebbe esserci la voce relativa. Se dovesse rimetterli in quarantena nonostante questo allora devi scegliere dove piazzare questi file su HD e poi dare questa cartella come esclusa dalla scansione nell'antivirus. Direi che così non dovrebbe più intervenire

Adam: sì per vedere la cartella condivisa va fatto così, ci potrebbero anche essere altri modi più eleganti ma la soluzione adottata è efficace e limita bene la condivisione

Su 8 al momento va bene la sola 5.12qualcosa cioè l'ultimo aggiornamento disponibile, e va anche meno bene la beta di CIS6 che al momento è sospesa per casini loro ancora non risolti e immagino gravi visto che ritardano.

Non mi piace la piega che sta prendendo cis6, vedremo come viene la versione finale ma sono pessimista e i motivi li ho detto anche solo una o 2 paginette fa, stanno svilendo il D+. Per ora ma direi che sarà difficile che modifico il mio impianto uso solo un buon antivirus (che dovrei mettere comunque visto che comodo av non è molto buono) che è Roboscan con il suo fw bidirezionale attivo (windows FW disattivato e Defender disattivato) + HitmanPro free + UAC settato al massimo.
Il motivo è stare al minimo possibile su un sistema fresco e quindi evitare i problemi di gioventù che ci sono coi programmi di sicurezza
E' una buona soluzione e leggera per le mie esigenze e abitudini (mai infettato in vita mia e son 20 anni che uso pc, zero p2p, navigo sempre i soliti siti, scansiono gli exe su virustotal se ho dubbi ...) quindi va bene a me ma non va bene per altri anzi non la consiglierei a molti conoscenti "trafficoni" che cliccano qualsiasi cosa scaricano senza remore; quindi copiarla potrebbe essere un bel rischio e sicuramente il mio setup attuale non copre quanto cis 5 ma cis6 proprio non mi convince quindi penso che non lo installerò, e mettere ora cis5 per poi stare con un prodotto non più aggiornato o doverlo disinstallare quando la 6 sarà pronta beh è tempo perso nel mio caso.

Romagnolo1973
06-12-2012, 18:27
Bene ho letto tutto (quasi :D ) ma mi rimane il dubbio installo o non installo CIS sul pc con win 8? Se no, cosa installo?

Grazie

l'ultimo cis 5 uscito da poche settimane è compatibile con 8 quindi funziona tranquillamente

Wall-i
06-12-2012, 19:52
l'ultimo cis 5 uscito da poche settimane è compatibile con 8 quindi funziona tranquillamente

Bene vado di CIS 5 allora, grazie.

aemme65
06-12-2012, 22:01
Grazie per la pazienza e per la guida, ma mi ci sono voluto un paio d'ore per leggerla bene e impostare il CIS (ho anche la parte di antivirus).

Ho visto che per quanto riguarda questa parte come AV preferisci altro addirittura AVAST che da quelle classifiche che hai postato è al di sotto di CIS5, anche se io l'AVAST non lo conosca ma mi incuriosisca un po'.
Vorrei qualcosa di semplice anche perchè sul questo PC navigano anche le mie figlie e quindi lo vorrei più indipendente ma con le scelte giuste.


Non saprei cosa fare....
Io provengo da AVIRA ed è veramente invadente e bloccante specialmente con la barra di ask e su AVAST ci farei un pensierino anche se mettermi li a studiare queste cose ancora.....

Ti vorrei chiedere con i MAC questi problemi ci sono ancora...?

La guida mi ha aiutato molto, solo l'ultima parte quella dell'AV che menzioni la figura ma poi non c'è, mi riferisco alle impostazioni da dare alla parte AV.

Comunque grazie e complimenti!!

Buona Notte
Aemme

aemme65
07-12-2012, 09:11
Per quanto riguarda i tuoi suggerimenti in merito all'AV Avast quello nel thread 2753 non c'è niente.

Potresti scrivermi o linkarmi i suggerimenti...?

Grazie
Aemme

Romagnolo1973
07-12-2012, 16:07
Per quanto riguarda i tuoi suggerimenti in merito all'AV Avast quello nel thread 2753 non c'è niente.

Potresti scrivermi o linkarmi i suggerimenti...?

Grazie
Aemme

non ho capito cosa intende con problemi col MAC, comunque ho rimesso l'immagine che mancava, purtroppo i siti di host dopo mesi tendono a eliminare le immagini caricate, per fortuna ho su partizione criptata le pics di tutte le guide che faccio :Prrr:
Ora è ok
Guarda, per prima cosa di avast va parlato nella sua discussione, comunque visto che ci siamo prova a settare l'antivirus di CIS come indicato in figura e poi vedi come ti trovi, è leggero e non invasivo anche se non è tra quelli che considererei, ma se unito al resto della suite è comunque decente. Avast va ben configurato e tolti alcuni moduli che lui mette ma che sono inutili o peggio dannosi, come per esempio il modulo webguard per il controllo del traffico che ne abbiamo parlato pochi post fa, rende inutile l'uso di cis e di qualsiasi Frewall visto che tutto passa dai server avast e non si capirebbe cosa.
quindi ora prova con cis AV e poi tra un paio di settimane vedi come ti trovi e approfittando delle feste magari piazzi avast o roboscan (guida nella mia firma) che rispetto ad avast è semplicissimo e senza moduli inutili, e devi solo cambiare 2 cose 2 nel settaggio e non attivarne il firewall visto che hai cis, magari dacci una occhiata alla mia guida di Roboscan e vedi poi tu cosa fare.

key8
07-12-2012, 21:04
io non ho disattivato nulla di avast e comodo comunque mi chiede tutto e mi manda avvisi :stordita:

aemme65
08-12-2012, 10:20
Ti ringrazio.
Quello che intendevo con il Mac era sapere se col Mac era necessario utilizzare degli antivirus, firewall o defense o se è gia protetto di suo.

Ho impostato l'AV come da figura, nella versione che ho io la 5.12 ho delle voci in più.....

Ti vorrei anche chiedere come funziona un po' questo antivirus, forse lo hai gia scritto nella guida ma quello che vorrei sapere io e se l'impostazione proactive fa in modo che il CIS impari da solo dai nostri consenti o blocca ecc.
Mi sembra che mi chieda più volte se lo stesso exe chiede di accedere a internet in sessioni diverse.

Un 'altra cosa che ti vorrei chiedere, ma forse siamo fuori topic, ma mi sembra che conosci bene, era quello di testare dei programmi in area protetta e poi successivamente quando vedo cosa fa installarlo sul mio pc o lasciarlo anche li. Mi sembra di capire che Sandboxie faccia questo ma forse ce ne sono anche degli altri. Dove potrei andare per capirne un po' di più su questi programmi?

si.eich
08-12-2012, 11:47
Ciao a tutti,
ho appena reinstallato l'ultima versione free 32 bit di Comodo Firewall (5.12) su Windows 7 Ultimate, ma ha un funzionamento anomalo.

Qualunque applicazione apro (browswer, emule, etc) non mi viene più richiesto come in passato se voglio abilitarla o meno è come se fosse tutto autorizzato.

Specifico che al momento dell'installazione ho indicato la rete come pubblica, che nelle regole del firewall ho le seguenti impostazioni:
- regole applicazioni: ho solo le 3 regole base create da Comodo per Comodo Internet Security, aggiornamento Windows e applicazioni di sistema
- regole globali: ho solo le 6 x rosse per gli ICMP impostati di base da Comodo
- reti consentite: ho Zona loopback e la rete Pubblica con il mio IP

Ho settato nella procedura invisibilità porte la opzione centrale (avvisa connessioni in ingresso...).

Aggiungo un altro dettaglio: tutto è iniziato perchè mi sono accorto che aprendo Emule avevo ID basso cosa mai successa (ho impostato nel PC IP fisso e inserito nel router il reindirizzamento delle porte di emule). Ho provato a verificare negli eventi firewall e mi sono accorto che le richieste sulle porte TCP/UDP di emule non arrivavano dall'applicazione di Emule ma genericamente da Windows Operating System e quindi venivano bloccate dal firewall. Disattivando il firewall tutto funziona.

Specifico che ho già provato a disinstallare e reinstallare Comodo più volte ma non cambia nulla.

Avete qualche consiglio da darmi?

Grazie

Romagnolo1973
08-12-2012, 18:49
Ti ringrazio.
Quello che intendevo con il Mac era sapere se col Mac era necessario utilizzare degli antivirus, firewall o defense o se è gia protetto di suo.

Ho impostato l'AV come da figura, nella versione che ho io la 5.12 ho delle voci in più.....

Ti vorrei anche chiedere come funziona un po' questo antivirus, forse lo hai gia scritto nella guida ma quello che vorrei sapere io e se l'impostazione proactive fa in modo che il CIS impari da solo dai nostri consenti o blocca ecc.
Mi sembra che mi chieda più volte se lo stesso exe chiede di accedere a internet in sessioni diverse.

Un 'altra cosa che ti vorrei chiedere, ma forse siamo fuori topic, ma mi sembra che conosci bene, era quello di testare dei programmi in area protetta e poi successivamente quando vedo cosa fa installarlo sul mio pc o lasciarlo anche li. Mi sembra di capire che Sandboxie faccia questo ma forse ce ne sono anche degli altri. Dove potrei andare per capirne un po' di più su questi programmi?
Il mac essendo posseduto da meno del 10% dell'utenza è meno appetibile per un creatore di visrus (e ancor meno Linux col suo 1%) ed è il motivo principale dei minori rischi dei pc della mela. Io però sono abbastanza convinto che una fetta non piccola di questi pc della mela siano infetti in qualche modo, solo gli utenti non lo sanno poichè non hanno nulla che gli avvisi del rischio. Non so se esistano AV decenti per quella piattaforma, a mia memoria mi sembra che esista pure Comodo AV per mac, non so quanto buono però. Visto la mia avversione per i formati chiusi e il dover pagare ogni cavolatina di programma, mai userò cose della mela morsicata quindi non sono informato, magari chiedi se c'è nella sezione Apple di HWUpgrade.

Per comodo AV probabilmente nelle ultime versioni hanno aggiunto qualche opzione, non so perchè non ho cis sul pc e non ho neppure mai usato il suo AV (salvo la prova di pochi giorni per redarre la guida con cognizione di causa)
nessun programma HPS impara dalle scelte dell'utente, l'hips è fatto per monitorare il registro e avvisare l'utente delle variazioni che un programma tenta di farvi, senza prendere una posizione, sarà poi l'utente a decidere.
Se si ripetono avvisi i casi sono 2:
a) non hai messo il ricorda prima di dare la scelta quindi giustamente cis la ripropone
b) l file vuole uscire ma verso un altro suo server (in genere sono parecchi) e tu hai dato l'istruzione per un altro ip. Io faccio così, se lo voglio bloccare allora dio il blocca con ricorda poi vado nelle regole e modifico in blocca tutto (così è bloccato a prescindere dall'IP a cui vuole collegarsi). Se gli do un ok a uscire invece in genere mi armo di santa pazienza e faccio una risposta permissiva ad ogni avviso, in genere dopo 4 o 5 IP non ne ricevo più.

Sandboxie va benissimo per provare le cose, è una buona scelta.

Ciao a tutti,
ho appena reinstallato l'ultima versione free 32 bit di Comodo Firewall (5.12) su Windows 7 Ultimate, ma ha un funzionamento anomalo.

Qualunque applicazione apro (browswer, emule, etc) non mi viene più richiesto come in passato se voglio abilitarla o meno è come se fosse tutto autorizzato.

Specifico che al momento dell'installazione ho indicato la rete come pubblica, che nelle regole del firewall ho le seguenti impostazioni:
- regole applicazioni: ho solo le 3 regole base create da Comodo per Comodo Internet Security, aggiornamento Windows e applicazioni di sistema
- regole globali: ho solo le 6 x rosse per gli ICMP impostati di base da Comodo
- reti consentite: ho Zona loopback e la rete Pubblica con il mio IP

Ho settato nella procedura invisibilità porte la opzione centrale (avvisa connessioni in ingresso...).

Aggiungo un altro dettaglio: tutto è iniziato perchè mi sono accorto che aprendo Emule avevo ID basso cosa mai successa (ho impostato nel PC IP fisso e inserito nel router il reindirizzamento delle porte di emule). Ho provato a verificare negli eventi firewall e mi sono accorto che le richieste sulle porte TCP/UDP di emule non arrivavano dall'applicazione di Emule ma genericamente da Windows Operating System e quindi venivano bloccate dal firewall. Disattivando il firewall tutto funziona.

Specifico che ho già provato a disinstallare e reinstallare Comodo più volte ma non cambia nulla.

Avete qualche consiglio da darmi?

Grazie

magari non sei in proactive security, ma a default e quindi a default comodo si comporta come il FW windows e non avvisa delle uscite, è la sola cosa che mi viene da pensare di questo problema.
Per emule non avendolo non so se il problema è in CIS o in emule che ha cambiato qualcosa nel tempo. Un altro utente ha risolto per emule mettendo la terza scelta nella invisibilità porte, quella di blocco e per qualche strana ragione così sembra funzionare tutto a lui. Provar non nuoce

Romagnolo1973
08-12-2012, 22:02
ultimo test Matousec su sistemi a 64bit
come da ormai anni CIS 5 è il primo

http://www.matousec.com/projects/proactive-security-challenge-64/results.php

vedremo se il nuovo CIS 6 starà così in alto o no

si.eich
09-12-2012, 05:00
magari non sei in proactive security, ma a default e quindi a default comodo si comporta come il FW windows e non avvisa delle uscite, è la sola cosa che mi viene da pensare di questo problema.
Per emule non avendolo non so se il problema è in CIS o in emule che ha cambiato qualcosa nel tempo. Un altro utente ha risolto per emule mettendo la terza scelta nella invisibilità porte, quella di blocco e per qualche strana ragione così sembra funzionare tutto a lui. Provar non nuoce

Grazie per la risposta.

Sono già in configurazione Proactive Security.
Il problema è che il Firewall di Comodo vede tutti gli eventi provenienti dall'applicazione generica Windows Operating System (che sia Emule o che sia il Browser) anzichè dalle specifiche applicazioni e di conseguenza non posso applicare regole specifiche.

Hai idea di cosa possa provocare un comportamento del genere. Qualche software?

Ho provato anche a disinstallare AVG e utilizzzare l'antivirus di Comodo per evitare incompatibilità, ma non è cambiato nulla.

Vercingetorige79
09-12-2012, 08:19
Grazie per la risposta.

Sono già in configurazione Proactive Security.
Il problema è che il Firewall di Comodo vede tutti gli eventi provenienti dall'applicazione generica Windows Operating System (che sia Emule o che sia il Browser) anzichè dalle specifiche applicazioni e di conseguenza non posso applicare regole specifiche.

Hai idea di cosa possa provocare un comportamento del genere. Qualche software?

Ho provato anche a disinstallare AVG e utilizzzare l'antivirus di Comodo per evitare incompatibilità, ma non è cambiato nulla.

Credo che sarebbe inutile chiederti se hai disinstallato mediante uno stumento uninstaller o con un software dedicato alla disinstallazione, tuttavia credo che se vede tutte le applicazioni come "incognite" probabilmente c'è un conflitto di driver.

Prova comunque ad aggiungere una regola applicazione per emule ./Programmi/emule/emule.exe permettendo TCP/UDP/in/out

Poi nelle regole globali dovresti controllare e nel caso aggiustare la priorità per le connessioni in uscita mettendo sopra le regole Applicazioni e dopo le Globali. Per le "incoming" dovrebbe essere il contrario, ovvero le Regole globali hanno la priorità rispetto a quelle delle applicazioni.

Romagnolo1973
09-12-2012, 08:55
Grazie per la risposta.

Sono già in configurazione Proactive Security.
Il problema è che il Firewall di Comodo vede tutti gli eventi provenienti dall'applicazione generica Windows Operating System (che sia Emule o che sia il Browser) anzichè dalle specifiche applicazioni e di conseguenza non posso applicare regole specifiche.

Hai idea di cosa possa provocare un comportamento del genere. Qualche software?

Ho provato anche a disinstallare AVG e utilizzzare l'antivirus di Comodo per evitare incompatibilità, ma non è cambiato nulla.

usa iobit uninstaler che è portable al 100% quindi non inzozzi il registro per lui, scaricato da qui
http://portableapps.com/apps/utilities/iobit_uninstaller_portable
e disinstala cis dopo averlo chiuso definitivamente (da icona nella tray), poi riavvia e passa CCleaner , che penso hai, poi riavvia ancora e a quel punto rimetti CIS e vediamo che fa. Il suo comportamento non è normale se vede pure il browser come WindowsOperativeSystem, c'è qualcosa che impedisce al driver di Comodo di operare bene.
Se non si risolve vuol dire che per qualche ragione (hardware o programmi installati) sul tuo pc il driver che serve a Cis per girare non ti si installa.
Hai deto di avere AVG, non conosco incompatibilità tra loro, ma non è che hai qualche residuo sul pc relativo a un precedente uso di Kaspersky? E' in genere Kaspy che da problemi simili con tutti gli altri programmi di sicurezza visto che ne blocca l'installazione.
Fai una passata di CCleaner anche col sua pulitore di registro e vedi se ci sono voci relative a programmi di sicurezza tra quelle da togliere (e comunque tieni il file di salvataggio prima di cancellare le voci che CC ti propone di salvare)

RRR1
09-12-2012, 13:24
Riporto qua la mia personale esperienza con l'ultima versione 5.12 di Comodo firewall su sistema Win 7 64 bit.
Ho avuto problemi di "id basso" con emule. Le ho provate tutte, ma solamente disinstallando Comodo risolvevo il problema. In precedenza tutto unzionava perfettamente.
Per altri problemi, ho dovuto ripristinare una copia del sistema di 2 mesi fa, dove era installato Comodo 5.10. Con Comodo 5.10 emule funzionava senza problemi. Aggiornato a 5.12, emule ha di nuovo iniziato ad avere problemi.
Quindi ho risolto restando con la 5.10

Qualcuno di voi, che usa Comodo 5.12 e eMule ha riscontrato problemi di id basso ?

Grazie
Rik

TROPPO_silviun
09-12-2012, 14:40
Qualcuno di voi, che usa Comodo 5.12 e eMule ha riscontrato problemi di id basso ?

Personalmente e per fortuna, non ho riscontrato cambiamenti in Emule al passaggio dalla 5.10 alla 5.12. Ne ho incontrato un altro, cioè la comparsa di avvisi di connessioni IGMP che prima non avevo, e per il quale sto seguendo una discussione ma per cui ancora non c'è soluzione. Se comunque potesse essere utile, in questa discussione, viene linkata la vecchia versione 5.10 per fare un downgrade, da parte di un moderatore. QUI (http://forums.comodo.com/firewall-help-cis/igmp-alerts-after-upgrading-to-512-t88184.0.html;msg641114#msg641114) questo riferimento .. byez

Cavallomatto
09-12-2012, 14:50
Riporto qua la mia personale esperienza con l'ultima versione 5.12 di Comodo firewall su sistema Win 7 64 bit.
Ho avuto problemi di "id basso" con emule. Le ho provate tutte, ma solamente disinstallando Comodo risolvevo il problema. In precedenza tutto unzionava perfettamente.
Per altri problemi, ho dovuto ripristinare una copia del sistema di 2 mesi fa, dove era installato Comodo 5.10. Con Comodo 5.10 emule funzionava senza problemi. Aggiornato a 5.12, emule ha di nuovo iniziato ad avere problemi.
Quindi ho risolto restando con la 5.10

Qualcuno di voi, che usa Comodo 5.12 e eMule ha riscontrato problemi di id basso ?

Grazie
RikID ok!Non usavo il mulo da almeno 2 anni!Cmq tutto ok;)

http://img832.imageshack.us/img832/5269/catturagf.jpg (http://img832.imageshack.us/i/catturagf.jpg/)

aemme65
10-12-2012, 11:57
Ciao.
Scusa ma avevo esportato le configurazioni di CIS.
Poi no so come ma CIS non si avviava più all'avvio così lo disinstallato ed installato nuovamente importando la configurazione che avevo esportato su disco, solo che poi le impostazioni non erano più le stesse che avevo installato precedentemente.


Ciao e grazie delle risposte.
Aemme

RobbyBtheOriginal
15-12-2012, 13:22
ragazzi alla fine consigliate oppure no di aggiornare alla 5.12.xx io sono ancora alla 5.10.xx e mi trovo bene, ci sono nuovi problemi riscontrati?

Airborne
15-12-2012, 15:55
ragazzi alla fine consigliate oppure no di aggiornare alla 5.12.xx io sono ancora alla 5.10.xx e mi trovo bene, ci sono nuovi problemi riscontrati?

io non ho aggiornato come te, è inutile, tutte le implementazioni successive sono solo per renderlo compatibile con win 8. Almeno io aspetterò la stable del 6.

Giux-900
15-12-2012, 20:49
ragazzi alla fine consigliate oppure no di aggiornare alla 5.12.xx io sono ancora alla 5.10.xx e mi trovo bene, ci sono nuovi problemi riscontrati?

ho la 5.12. ultimo aggiornamento, tutto ok... :)

Franz.b
17-12-2012, 15:44
ciao a tutti, scusate la nubbiaggine, sono rimasto poco aggiornato su Comodo, avevo la versione 3 sul vecchio pc ed ora sul nuovo vorrei provare a stare al passo.
ho ripreso la prima pagina per le configurazioni e lì si dice di scaricare la versione adatta al proprio s.o. a 32 o 6a bit e di cercare nel menù a tendina... ma nel sito nn trovo diverse installazioni tra 32 e 64 bit... :wtf:
è la guida che nn è aggiornatissima o sono io cieco?
ah, parliamo della versione con solo firewall.

thanks

Romagnolo1973
17-12-2012, 16:17
ciao a tutti, scusate la nubbiaggine, sono rimasto poco aggiornato su Comodo, avevo la versione 3 sul vecchio pc ed ora sul nuovo vorrei provare a stare al passo.
ho ripreso la prima pagina per le configurazioni e lì si dice di scaricare la versione adatta al proprio s.o. a 32 o 6a bit e di cercare nel menù a tendina... ma nel sito nn trovo diverse installazioni tra 32 e 64 bit... :wtf:
è la guida che nn è aggiornatissima o sono io cieco?
ah, parliamo della versione con solo firewall.

thanks

sono loro che cambiano il sito ogni settimana uffa
dovrebbero aver unificato il tutto quindi è un unico setup che riconosce il tuo sistema e installa la versione giusta, se vedi che vuole installarsi in Programmi (X86) e non in Programmi mo allora siamo fritti ma vedrai che hanno fatto così, tanto tra una settimana cambieranno ancora sistema:sofico:
L'ultima versione ha delle cosettine in più, soprattutto nel setup quindi stai in occhio a cosa installi visto che tende a volerti fornire cose inutili

arnyreny
18-12-2012, 23:46
Cis 6


http://downloads.comodo.com/cis/download/installs/2000/standalone/cispremium_installer.exe

fonte http://forums.comodo.com/news-announcements-feedback-cis/comodo-internet-security-602607392674-final-released-tomorrow-t89153.0.html

la versione è 6.0.260739.2674 solo in inglese

Romagnolo1973
19-12-2012, 08:42
Cis 6


http://downloads.comodo.com/cis/download/installs/2000/standalone/cispremium_installer.exe

fonte http://forums.comodo.com/news-announcements-feedback-cis/comodo-internet-security-602607392674-final-released-tomorrow-t89153.0.html

la versione è 6.0.260739.2674 solo in inglese

mi sa più di una nuova beta o chiamiamola Release Candidate poi se va bene (dubito visto i precedenti) la mettono stabile
Ovviamente non installatela se non tra una settimana :read:
Ormai dovreste aver imparato :Prrr:
Comunque ormai la hanno pubblicata tutti pure softpedia quindi sarà definitiva anche senza annuncio ufficiale sul forum
Per chi vuole vedere la "stupenda grafica ergonomica e intuitiva" eccola in tutto il suo "splendore"
http://www.softpedia.com/progScreenshots/COMODO-Internet-Security-Screenshot-108888.html

briscolone
19-12-2012, 17:46
ma tutte le versioni non sono comaptibili con W8??

Romagnolo1973
19-12-2012, 21:52
ma tutte le versioni non sono comaptibili con W8??

cis 5.12 e cis 6 sono 100% compatibili con 8 e 8 a 64bit, le versioni prima della 5.12 invece non vanno o vanno parzialmente quindi da escludere

Romagnolo1973
19-12-2012, 22:15
CIS 6 denominato CIS 2013 V6 è ufficialmente uscito con tanto di annuncio ufficiale:
-a me sa di beta frettolosamente diventata ufficiale quindi come sempre detto INSTALLATELA DOPO LE FESTE così si ha tempo per vedere quali problemi crea, poi non dite che non siete stati avvertiti
Dovrebbe avere già un problema che è questo e che affliggeva anche le beta e che non hanno risolto: "Trust files installed by the trusted installers" doesn't work if you uncheck "Detect installers and show privilege elevation alerts". And i have to uncheck this because i don't want the end user to get bombarded by elevation alrts and him/her possibly clicking allow unlimited access for malware
- l'installazione va fatta custom, personalizzata altrimenti vi trovate almeno 10 schifezze sul pc, tra toolbar, aiutanti vari, browser e altre robe. Per togliere le schifezze nella prima schermata cliccate su advance setting e deselezionate le cose inutili (almeno era così che si disattivavano sulle beta)
- per ora è solo in Inglese e altre 3 lingue ma non in italiano, le lingue saranno aggiunte via update quando saranno pronte
- in alcune settimane, direi un mese se non ci sono problemi, gli utenti di cis 5 saranno automaticamente aggiornati, ma si consiglia di fare una installazione pulita e di NON importare le vecchie regole

What's New In COMODO Internet Security 2013?
NEW! Completely redesigned touch friendly and task oriented user interface.
The new user interface is designed from scratch to make CIS as user friendly as possible. While we kept a lot of advanced settings for the advanced users, novice users will find it very easy to use now.

NEW! Desktop Widget

NEW! Tasks Manager

NEW! Customizable Task Bar

NEW! Drag&Drop area to Sandbox and Scan Files

NEW! Sound effects are used in alert windows to draw users' attention

NEW! Offline virus database update functionality (Import Virus Database feature)

NEW! File Rating Scan functionality

NEW! Rescue Disk feature

NEW! Virtual shortcuts

NEW! Shared Space between real and virtualized environments

NEW! Reboot reminder alerts in multiple places

NEW! Diagnostics being able to download missing files from the Internet

NEW! Keyboard shortcuts support


NEW! The following set of products is now part of CIS:

COMODO Autorun Analyzer

The Autorun Analyzer makes a thorough check on the Start-up items that are loaded during system start-up and shows them as a list with their threat rating. The interface allows you to choose precisely which programs and services are to be enabled and to delete the items that are identified as malware.

COMODO Cleaning Essentials

CCE is a lightweight, portable application which requires no installation and can be run directly from removable media such as a USB key, CD or DVD. Home users can quickly and easily run scans and operate the software with the minimum of fuss. More experienced users will enjoy the high levels of visibility and control over system processes and the ability to configure customized scans from the granular options menu.

Virtual Kiosk

An innovative sandboxed environment to run programs and browse the Internet isolated from your real computer. Applications and browsers run inside the kiosk leave no cookies or history behind on your real system, making it an extremely secure environment for Internet banking and online shopping.

- Prevents malicious websites from installing viruses malware, rootkits and spyware onto your computer and provides protection against hacking

- Features a virtual keyboard that allows you to securely enter user-names, credit card numbers and passwords without fear of key-logging software recording your physical keystrokes

- Enables advanced users to run beta-software in an environment that will not upset the stability or file structure of their production system


COMODO KillSwitch

KillSwitch is an advanced system monitoring tool that allows users to quickly identify, monitor and terminate any unsafe processes that are running on their system. Apart from offering unparalleled insight and control over computer processes, KillSwitch provides you with yet another powerful layer of protection for Windows computers.

IMPROVED! Dramatically improved sandbox and virtualization.
Virtualization has been improved significantly so that more applications are now able to run inside sandbox.
New sandbox allowed us to implement a whole new desktop with its own application ecosystem: Virtual Kiosk.
We have also introduced automatic virtualization of unknown applications for advanced users.

IMPROVED! Lightest and fastest CIS so far!
CIS 6 is the fastest and the least resource intensive product we have released so far. Real-time responsiveness of the PCs improved significantly. Manual scans are now less resource intensive. Second scan speed improvements are dramatic.


Comodo would like to thank the BETA testers and Comodo forum moderators, whose invaluable efforts made this release possible.

Download Locations:

COMODO Internet Security 2013

http://download.comodo.com/cis/download/installs/2000/standalone/cispremium_installer.exe


COMODO Antivirus 2013

http://download.comodo.com/cis/download/installs/2000/standalone/cav_installer.exe


COMODO Firewall 2013

http://download.comodo.com/cis/download/installs/2000/standalone/cfw_installer.exe

NOTE:
Existing CIS 2012 users will be provided with the ability to upgrade to CIS 2013 automatically in a few weeks’ time.
If, however, you are an existing user who is eager to start using CIS 2013 on your PC immediately, you can uninstall the previous version of the product, install CIS 2013 and enjoy. If you choose to do so, we do not recommend importing your old CIS 2012 configuration manually.


Only 4 interface languages officially supported in COMODO Internet Security (English, Chinese, Turkish and Russian) are included in this release.
The rest of the languages will be made available through program updates as soon as these updates become available.

Franz.b
19-12-2012, 23:08
ok, afferrato il concetto:attivo il firewall di win7 fino a gennaio, visto che il pc è nuovo e nn ho simpatia per installazioni/disinstallazioni... :cool:
poi aggiornerai anche il primo post di guida, vero...? :fagiano:

Romagnolo1973
20-12-2012, 09:40
ok, afferrato il concetto:attivo il firewall di win7 fino a gennaio, visto che il pc è nuovo e nn ho simpatia per installazioni/disinstallazioni... :cool:
poi aggiornerai anche il primo post di guida, vero...? :fagiano:

No. A me CIS6 fa proprio schifo sia come usabilità che come impostazione di pensiero che hanno con questa nuova versione e che penso avranno sempre più in futuro (credere nel hash/firma digitale come un mantra e non delegare più le scelte all'utente essendo ora il D+ della 6 un pallido ricordo di quello che era prima).
Complice una immagine di sistema fresca ho voluto provare "ZA Free + AV" (per provare l'AV che è Kaspersky) e l'esperienza è stata pessima non penso per colpa di kaspy ma per colpa di ZA che è un mattone, sostanzialmente CPU al 100%, la sola icona in tray che pesa 60 mega, in totale 400 mega di ram occupata, insomma inusabile su un pc che ha 9 anni single core.
Quindi c'è anche di peggio, alla fine CIS è leggero e offre buona protezione, però sto benino con il solo AV e FW basico, fila tutto liscio e leggero, inoltre l'AV di Comodo non lo userei quindi dovrei sempre avere oltre a CIS l'antivirus che già uso e in 25 anni di pc mai mi sono infettato e molto raramente CIS mi è servito a salvarmi visto che di infezione non ne ho mai inconsapevolmente incontrate.
Se mi mancasse un buon Hips magari penso più a OA Free o a PrivateFirewall, quest'ultimo non è Win8 compatibile ma dovrebbe esserlo tra non molto e con una nuova grafica si spera finalmente decente. Sono nella impostazione molto simili al buon vecchio CIS 3 (FW+Hips e basta)

Quindi chi voglia fare una guida di CIS 6 faccia pure o in assenza continuate qui, tanto ci sta un 3d su Avira senza post in pagina 1 e un 3d su OA con la prima pagina ferma a 3 anni fa, insomma si fa anche senza; tanto chi userà CIS 6 è in genere già utente della versione precedente e lo conosce e vi sapete autogestire nella discussione.

Carciofone
20-12-2012, 09:54
Installata la versione 6 sopra ad una 5 ed è completamente in inglese. Interfaccia completamente cambiata in stile giocattolone tutto colorato\slot. Il widget direi che è quasi fastidioso ...

done75
20-12-2012, 10:05
Avira 2013 + Cis 5.12 the best. Anche su W8. :O

done75
20-12-2012, 10:06
...Se mi mancasse un buon Hips magari penso più a OA Free o a PrivateFirewall...

In base a cosa questi 2 sarebbero meglio di CIS 5.12?

Romagnolo1973
20-12-2012, 10:19
Installata la versione 6 sopra ad una 5 ed è completamente in inglese. Interfaccia completamente cambiata in stile giocattolone tutto colorato\slot. Il widget direi che è quasi fastidioso ...
come ho scritto per ora è solo in inglese ma arriverà anche l'italiano, per il resto hai visto la "grande usabilità" della nuova GUI, per il widget è davvero inutile, inoltre Widows stessa li ha abbandonati e Comodo invece ci punta, contenti loro.
Avira 2013 + Cis 5.12 the best. Anche su W8. :O
Beh è chiaro che se blocco l'aggiornamento e tengo la 5.12 ho un prodotto che non è aggiornato, che soffrirà in futuro di vulnerabilità che la 6 non avrà perchè corrette, inoltre a volte la 5 su Win8 ha problemi e tra un anno quando ci sarà il ServicePack di 8 (chiamato Blue o come vorranno ma sarà un SP gratuito per chi ha 8 e a pagamento per chi ha 7) diverrà inusabile.
Non userei mai una versione non aggiornata di un software, a maggior ragione se esistono alternative identiche nelle funzioni e che saranno supportate e aggiornate pienamente.

arnyreny
20-12-2012, 12:10
Quindi chi voglia fare una guida di CIS 6 faccia pure o in assenza continuate qui, tanto ci sta un 3d su Avira senza post in pagina 1 e un 3d su OA con la prima pagina ferma a 3 anni fa, insomma si fa anche senza; tanto chi userà CIS 6 è in genere già utente della versione precedente e lo conosce e vi sapete autogestire nella discussione.

se le richieste saranno tante...posso offrirmi volontario altrimenti si può continuare anche qui...
Aspettiamo Chill cosa decide

RobbyBtheOriginal
21-12-2012, 16:48
quali regole dare a java (JRE mi pare)? ..lo so che è meglio non averlo ma per usare alcuni siti è necessario, adesso io ho notato che ha utilizzato le porte 80,443,8080 (ho fatto un pingtest-speedtest) quindi consentire solo quelle porte oppure meglio farsi sempre chiedere l'autorizzazione per questioni di vulnerabilità??

Romagnolo1973
21-12-2012, 18:00
quali regole dare a java (JRE mi pare)? ..lo so che è meglio non averlo ma per usare alcuni siti è necessario, adesso io ho notato che ha utilizzato le porte 80,443,8080 (ho fatto un pingtest-speedtest) quindi consentire solo quelle porte oppure meglio farsi sempre chiedere l'autorizzazione per questioni di vulnerabilità??

meglio che sai quando esce, tanto se sono 2 programmi in tutto ad usarlo sai quando li hai aperti, se arriva una richiesta quando questi son chiusi allora si blocca, e sì sarebbe meglio trovare alternative (che ci sono) e non averlo proprio

RobbyBtheOriginal
21-12-2012, 23:19
eh lo so ma che alternative ci sono se un sito mi dice che gli serve java? ..esiste qualcosa che inganna i siti?:ciapet:
cmq di java ho solo SDK che mi è servito per il root android

matgio
22-12-2012, 15:00
Ciao ragazzi, non so se qualcuno avrò la pazienza di rispondermi e darmi una mano, ma ci spero
sono alle prime armi, con zero conoscenze di come funziona un firewall e di come lo si deve configurare
ho letto i post in prima pagina, ho un sacco di dubbi, vorrei installare il firewall e basta, senza niente altro, e capire se riesco a usarlo
posso seguire le indicazioni dei post in prima pagina, oppure sapete indicarmi se trovo un 3d a parte, o una guida dedicata da qualche parte, così da chiarirmi le idee ?
grazie a chi risponderà

Romagnolo1973
22-12-2012, 16:22
Ciao ragazzi, non so se qualcuno avrò la pazienza di rispondermi e darmi una mano, ma ci spero
sono alle prime armi, con zero conoscenze di come funziona un firewall e di come lo si deve configurare
ho letto i post in prima pagina, ho un sacco di dubbi, vorrei installare il firewall e basta, senza niente altro, e capire se riesco a usarlo
posso seguire le indicazioni dei post in prima pagina, oppure sapete indicarmi se trovo un 3d a parte, o una guida dedicata da qualche parte, così da chiarirmi le idee ?
grazie a chi risponderà

Il FW è legato al suo Hips che è il Defense+, puoi comunque disabilitare il D+ e a quel punto avere il solo FW, però io ti consiglio di agire così:
tieniti attivi entrambi e stai un po' di giorni a default (Internet Security in questo caso) senza cambiare nulla. Così impostato puoi giocarci un po' e vedere quei pochi avvisi che ti daranno i 2 muduli, che in Internet Security son davero pochi quindi non aver paura li saprai gestire alla grande. Una volta presa la mano e magari riletta la guida in pag 1 con il tuo CIS a videi, allora sarai preparato al passaggio superiore che è quello di spingere CIS uno step avanti applicando gli "Hardening" descritti in guida e sarai sicuramente capace di gestire anche quelli se ti fai queste 2 semplici domande
- in caso di avviso FW chiediti perchè quel programma vuole uscire? il 90% dei programmi esce per aggiornarsi, alcuni come dll o explorer che sono parti del sistema non ha senso escano quindi li puoi bloccare tranquillo. Tanto se sbagli puoi sempre editare la regola quando saprai dove è la schermata per farlo
- in caso del Defense+ è ancora più semplice, se è una applicazione legittima presa dal sito del produttore puoi dare OK tranquillamente agli avvisi e anche dirgli di considerarli Fidati, così non avrai più di un avviso.
E' un modo di operare non perfetto, ma per chi è alle prime esperienze è quello giusto, poi col tempo e la pratica si rivedono le regole se del caso.

matgio
22-12-2012, 17:47
Grazie mille Romagnolo1973
ma è possibile che dalla pagina di download di comodo non sia capace di trovare l'eseguibile del solo firewall in italiano?
sono per forza costretto a scaricare ed installare una suite di CIS in inglese, turco, polacco ?
grazie a chiunque avrà la pazienza di darmi una mano a trovare un eseguibile che mi consenta di avere a che fare con comodo firewall in italiano

matgio
22-12-2012, 23:24
Nelle ultime versioni cis ha solo incasinato...
per avere cis come era prima ci sono 2 strade:
in questa finestra:
http://s17.postimage.org/w0ghgcrdn/Cattura.jpg (http://postimage.org/image/w0ghgcrdn/)
o scegli casa e poi elimini le due regole verdi:
http://s18.postimage.org/zebozs3vp/Catturacis2.jpg (http://postimage.org/image/zebozs3vp/)
e questa System che crea a default:
http://s16.postimage.org/bfq27a7ip/Catturacis1.jpg (http://postimage.org/image/bfq27a7ip/)


ho appena iniziato, e già avrei bisogno di aiuto, confido nella pazienza e nel buon cuore di qualcuno, abbiate pietà

ho optato per "casa", pensando che avrei ottenuto la schermata da cui eliminare le due regole verdi, di cui parla luis fernandez

ed invece, optando per "casa", ho poi ottenuto, in "regole applicazioni" questa schermata

http://i.imgur.com/skxde.png

ed in "regole globali" ho ottenuto questa

http://i.imgur.com/pS0YQ.png

come posso invece ottenere quanto è riuscito ad ottenere luis ?
dove ho sbagliato ?

luis fernandez
23-12-2012, 01:06
credo dipenda dal fatto tu sia in configurazione internet security invece di proactive security
puoi controllare cliccando col destro sull'icona di comodo vicino l'orologio in basso a destra - configurazione.

matgio
23-12-2012, 08:40
Grazie mille Luis
ma prima di leggere la tua risposta, ho disinstallato e poi fatto una nuova installazione, ho optato per "rete pubblica" e poi, ho tolto il flag da "rete pubblica" in "modifica reti consentite", come hai indicato qui

scegli pubblica e le regole sono già pulite come erano nel vecchio CIS:
http://s15.postimage.org/ihao7mnwn/image.jpg (http://postimage.org/image/ihao7mnwn/) http://s18.postimage.org/od388wof9/image.jpg (http://postimage.org/image/od388wof9/)
e poi si toglie la spunta su pubblica:
http://s14.postimage.org/8yrmlvat9/rete_cis.jpg (http://postimage.org/image/8yrmlvat9/)
credo di avere capito che però il problema è l'impostazione che si sceglie in
"procedura invisibilità porte", perchè se opto per "bloocca tutte le connessioni in ingresso e rendi invisibili le porte a tutti" allora in , in "regole globali", ottengo questo
http://i.imgur.com/eMgDh.png

invece, se scelgo " avvisa connessioni in ingresso e rendi invisibili le porte caso per caso", allora, ottengo
http://i.imgur.com/pfuTu.png

anche se non mi so spiegare perchè l'impostazione "bloocca tutte le connessioni in ingresso e rendi invisibili le porte a tutti" che secondo me avrebbe dovuto essere la più restrittiva, sembra dare maggiori permessi.
e ciò mi sembra incoerente.


avrei una domanda: è normale che se seleziono la schermata "sommario", mi ritrovi anche 200 ( o più o meno, a seconda del momento) connessioni in uscita, tutte realizzate dal browser, e che firefox se ne stia anche in ascolto su di una porta TCP ?
grazie mille per la pazienza a chi mi risponderà

ps ( sono in proactive security)

Romagnolo1973
23-12-2012, 09:56
vedo che ti stai già addentrando nei meandri di CIS :D
Bene bene.
Allora in realtà:
- blocca tutte le connessioni in ingresso e rendi invisibili le porte a tutti - sta facendo proprio questo ovvero blocca gli IP IN quindi niente in entrata è permesso, e la frase nulla dice delle uscite che infatti sono tutte permesse come farebbe il FW di windows
- avvisa connessioni in ingresso e rendi invisibili le porte caso per caso - fa proprio quello che dice, infatti gli IP non sono menzionati, quindi un qualsiasi tentativo di entrare (IP IN) ti sarà comunicato da un popup.
Il protocollo ICMP è solo un protocollo usato dai router per segnalare eventuali errori, quindi non influisce sulle uscite e entrate classiche che si hanno, devi invece focalizzarti sul valore IP è quello l'importante e se si riferisce a IN o OUT così capisci se è permesso o bloccato e in quale direzione

Mi ero dimenticato l'altra questione, allora sì che è normale visto che FireFox è il tuo browser ci sta, il fatto che sia in ascolto è anche quello normale perchè è sempre pronto ad esempio a chiedere al server suo se c'è un aggiornamento suo o degli addons così come essere pronto a richiedere un download o a caricare una pagina web, essere in ascolto non vuol dire andare all'esterno e neppure tenere la porta aperta, vuole dire essere pronto a uscire ma nulla più almeno in quel momento.
In genere rimangono in ascolto su queste porte applicazioni con funzioni di server e va da se che se usi un browser il tuo pc in quel momento potrebbe essere considerato un server visto che ricevi e dai info. Alcuni esempi possono essere le applicazioni che utilizzano protocolli FTP (21), SSH (22), TELNET (23), SMTP (25) e HTTP (80), tutte porte di sistema e dette WellKnown cioè ben conosciute visto che è stabilito per convenzione cosa si fa su quelle porte, la 80 è in genere il contatto del server del prodotto e in genere ci passano gli aggiornamenti di questo, il browser invece sulla 80 fa quasi tutto, visto che serve a passare comunicazioni tra client e server ovvero tra te e il web. Quindi il fatto che il browser è in ascolto su quella porta è normalissimo

matgio
23-12-2012, 11:00
- blocca tutte le connessioni in ingresso e rendi invisibili le porte a tutti - sta facendo proprio questo ovvero blocca gli IP IN quindi niente in entrata è permesso, e la frase nulla dice delle uscite che infatti sono tutte permesse come farebbe il FW di windows
- avvisa connessioni in ingresso e rendi invisibili le porte caso per caso - fa proprio quello che dice, infatti gli IP non sono menzionati, quindi un qualsiasi tentativo di entrare (IP IN) ti sarà comunicato da un popup.
Il protocollo ICMP è solo un protocollo usato dai router per segnalare eventuali errori, quindi non influisce sulle uscite e entrate classiche che si hanno, devi invece focalizzarti sul valore IP è quello l'importante e se si riferisce a IN o OUT così capisci se è permesso o bloccato e in quale direzione

il fatto che il browser è in ascolto su quella porta è normalissimo
mi sto perdendo nei meandri di CIS, mi pare definizione più appropriata a descrivere il mio stato attuale, ma per fortuna che ci siete voi, perchè altrimenti, mi sarei arreso.

allora, al momento e credo anche in futuro, non userò nè emule, nè torrent, nè farò files sharing, quindi, l'impostazione più restrittiva penserei che sia la terza "blocca tutte le connessioni in ingresso e rendi le porte invisibili a tutti", però, quello che non capisco è perchè se opto per questa scelta, ottengo che il firewall "consente IP in uscita da MAC Qualsaisi a MAC Qualsiasi dove il protocollo è Qualsaisi"
che è appunto ciò che farebbe pure il firewall di windows

d'altra parte anche se opto per "avvisa connessioni in ingresso e rendi invisibili le porte caso per caso", nulla mi viene detto circa il comportamento del firewall relativo alle uscite, quindi, magari sbaglio ( ed allora per favore , correggetemi) , mi viene da pensare che anche se opto per questa scelta, il firewall "consente IP in uscita da MAC Qualsaisi a MAC Qualsiasi dove il protocollo è Qualsaisi"


quindi, in soldoni, qual è l'impostazione più restrittiva e più sicura, per me ?
e come posso ottenere che il firewall mi chieda anche il consenso per le uscite ?

per il browser che se ne sta in ascolto su di una porta TCP, è normale anche il fatto che la porta cambi e sia sempre diversa ?

grazie ancora per la pazienza

Romagnolo1973
23-12-2012, 13:01
CIS ha 2 ordini di gerarchie a seconda del fatto che debba controllare l'entrata o l'uscita. Gli attori sono sempre 2: ovvero le Regole Globali e quelle personali relative alle applicazioni, però le segue dando precedenza tra le 2 in modo differente
- Entrata : Prima CIS vede cosa è scritto nelle Regole Globali e attua quelle per poi passare a vedere le Regole Aplicazioni e seguirne le istruzioni. Per esempio se sta tutto bloccato in Global allora non vedrò altri pc in rete sebbene tra le regole personali per esempio System sia permesso
- Uscita: Prima CIS segue quanto detto tra le regole delle applicazioni che hai fatto tu e poi vede tra le regole globali se c'è qualche regola per le uscita e e le applica. Esempio se le regole globali sono impostate per "avvisa connessioni in ingresso e rendi invisibili le porte caso per caso" che è l'impostazione consigliata per il p2p ma in realtà consigliata a tutti, allora CIS vede se hai regole per Torrent, applica quelle e se nulla gli è vietato in uscita per torrent allora Torrent esce dal pc, le eventuali connessioni torrent in entrata ti verranno comunicate quando vanno fuori da quelle che sono le regole torrent che hai dato all'applicazione.

Quindi dire: -"d'altra parte anche se opto per "avvisa connessioni in ingresso e rendi invisibili le porte caso per caso", nulla mi viene detto circa il comportamento del firewall relativo alle uscite, quindi, magari sbaglio ( ed allora per favore , correggetemi) , mi viene da pensare che anche se opto per questa scelta, il firewall "consente IP in uscita da MAC Qualsaisi a MAC Qualsiasi dove il protocollo è Qualsiasi"" -alla luce di quello che ti ho appena detto è errato.
Le uscite del FW sono regolate dalle regole TORRENT che hai nelle applicazioni (create seguendo le istruzioni in guida per emule stesso), in entrata non entra nulla di suo perchè le Global sbarrano la porta e fanno passare solo quanto hanno in regola come Allowed permesso, poi se quel che passa in entrata si sposa con la regola dell'applicazione che ha generato l'entrata (TORRENT nell'esempio) allora tu non avrai avvisi, se non torna con quanto regolato per Emule invece avrai un avviso che ti chiede che fare oppure sarà bloccato se tra le regole TORRENT è sancito che quella cosa deve essere bloccata.

Tranquillo sono domande lecite che ci siamo fatti tutti nel tempo, è che nella discussione dei CIS prcedenti abbiamo chiarito questo modo suo di ragionare e quindi qui era superfluo indicarlo nuovamente visto che il 95% degli utenti lo sono di vecchia data e queste cose le hanno già assimilate.

matgio
23-12-2012, 16:56
se le regole globali sono impostate per "avvisa connessioni in ingresso e rendi invisibili le porte caso per caso" che è l'impostazione consigliata per il p2p ma in realtà consigliata a tutti
per ora, credo di avere capito che questa è l'impostazione più restrittiva, e quindi più sicura, anche per me, anche se non userò mai il p2p.
giusto?

ma il mio livello è così scarso, che per riuscire a capire fino in fondo tutto ciò che hai scritto, non so quante volte e per quanto tempo dovrò rileggere il tutto


pongo un ulteriore domanda
ho fatto il test su shields up

e il test "file sharing"

http://i.imgur.com/A9BKQ.png

mi restituisce questo risultato

http://i.imgur.com/8NTNF.png

c'è qualcosa che posso fare per il punto1 ?

grazie mille ancora

matgio
23-12-2012, 20:44
Per esempio se sta tutto bloccato in Global allora non vedrò altri pc in rete sebbene tra le regole personali per esempio System sia permesso
a proposito di System
ho notato un particolare che non riesco a spiegarmi
( il tuo post, per me, è talmente denso di cose da masticare, che procedo di riga in riga)
System - "nelle regole applicazioni" che ottengo , impostando "rete pubblica" subito dopo l'installazione di CIS, ed al primo riavvio, quando mi connetto in rete, NON mi compare proprio, infatti, le mie "regole applicazioni" in questo caso sono queste , dove di System non c'è traccia
http://www.dropmocks.com/mBniHW

invece, System compariva eccome , ma solo quando nelle precedente installazione avevo impostato, al primo riavvio e connessione in rete, come rete "casa"
http://www.dropmocks.com/mBnhZI

è normale tutto ciò?
devo andarmi a costruire delle regole specifiche per System, da aggiungere alle "regole applicazioni" attuali, dove non compare più?
oppure, lascio tutto come sta, e quando System dovrà fare qualcosa, spero di aver capito qualcosa di più, così da esere in grado di prendere una decisione ?
grazie ancora

Romagnolo1973
23-12-2012, 21:27
a proposito di System
ho notato un particolare che non riesco a spiegarmi
( il tuo post, per me, è talmente denso di cose da masticare, che procedo di riga in riga)
System - "nelle regole applicazioni" che ottengo , impostando "rete pubblica" subito dopo l'installazione di CIS, ed al primo riavvio, quando mi connetto in rete, NON mi compare proprio, infatti, le mie "regole applicazioni" in questo caso sono queste , dove di System non c'è traccia
http://www.dropmocks.com/mBniHW

invece, System compariva eccome , ma solo quando nelle precedente installazione avevo impostato, al primo riavvio e connessione in rete, come rete "casa"
http://www.dropmocks.com/mBnhZI

è normale tutto ciò?
devo andarmi a costruire delle regole specifiche per System, da aggiungere alle "regole applicazioni" attuali, dove non compare più?
oppure, lascio tutto come sta, e quando System dovrà fare qualcosa, spero di aver capito qualcosa di più, così da esere in grado di prendere una decisione ?
grazie ancora
sì quando imposti CASA considera la rete casalinga come sicura e soprattutto pensa che tu hai una rete casalinga, e in questo caso System è fondamentale perchè è il processo che viene usato per condividere cartelle tra pc in rete. Se settato su Pubblica invece si pensa ad una rete non tanto fidata quindi in quel caso CIS è impostato per stare sulla difensiva e System non è permesso. Comunque penso che prima o poi System si farà vivo tentando di uscire, in quel caso visto che non condividi nulla con altri pc o stampanti di rete gli dai il blocco con ricorda.
Non è molto facile andare a cercarsi system nel sistema perchè è un servizio che viene acceso da vari altri servizi o dll o file di sistema, nascosto vitale e i vari programmi non hanno modo di andarlo a trovare, CIS è uno dei pochi (anche OnlineArmor e penso Outpost) che riesce a gestirlo e vederlo, Per esempio io sto usando Roboscan come Av, il suo firewall basico non riesce a fermare o vedere system.

matgio
24-12-2012, 21:46
questa volta non chiedo nè info nè aiuto, anche se certamente lo farò fra un po', questa volta scrivo solo per ringraziare tutti coloro che hanno contribuito a scrivere la guida pubblicata nelle prime pagine di questo 3d, e che tuttora hanno la pazienza e la voglia di rispondere con gentilezza a domande che per i più risulteranno banali, e forse a volte persono stupide, domande che probabilmente sono già state poste nelle 160 e più pagine di questo lungo 3d, grazie anche perchè cercate di spiegare le cose, adeguando la difficoltà dei concetti alle scarse conoscenze di gente come me.

senza di voi, non avrei avuto nemmeno il coraggio di avventurarmi nell'installazione di CIS, ed invece, ora sono felice di averlo fatto, perchè tutto sommato non va così male come avevo temuto.

avete fatto un lavoro enorme e molto prezioso

buon Natale e buone feste a tutti

Romagnolo1973
24-12-2012, 22:22
Te lo avevo detto che non è poi una macchina infernale e piano piano si scoprono cose che non si sapevano e le si fanno proprie, cose che usando Microsoft Fw + Microsoft AV che stanno lì a non proteggere gli utenti e a far uscire ogni cosa dal pc non si saprebbero mai.
Noi siamo qua per aiutarci, imparare, sbagliare, chiedere, una comunità esiste per questo.

Un grande augurio di cuore di buone feste, serenità, salute e felicità a tutti gli utenti CIS e non solo, ai loro cari e anche al paese tutto, che ne ha un gran bisogno.

marcos86
25-12-2012, 17:16
Un grande augurio di cuore di buone feste, serenità, salute e felicità a tutti gli utenti CIS e non solo, ai loro cari e anche al paese tutto, che ne ha un gran bisogno.
Anche a Melih? :ciapet:

matgio
25-12-2012, 18:37
Ciao! qualche post addietro, si diceva di un'alternativa a Java, più sicura e quindi preferibile
non so bene come trovare le alternative, ed in base a quali parametri potrei dedurre il fatto che siano più o meno vulnerabili di java, potreste suggerirmi qualcosa ?
grazie mille

Leon87
25-12-2012, 18:52
Buonasera, per chi avesse installato l'ultima versione di COMODO ha problemi di frequenti crash con Firefox 17.0.1 ??? Per esempio controllando la posta di Virgilio

luis fernandez
25-12-2012, 22:20
Ho installato il nuovo cis 6 e devo dire che rispetto alla beta provata 2 mesi fa lo trovo migliorato...anche nel clt test ora fa 340 mentre prima 320

SeThCoHeN
26-12-2012, 13:44
causa formattazione ho provveduto ad installare la nuova versione di CIS, che dire...non mi piace per niente :mad: oltre a tutte le schifezze che installa per ocnto suo :mad: :mad:

P.M.&R.M.
26-12-2012, 14:13
causa formattazione ho provveduto ad installare la nuova versione di CIS, che dire...non mi piace per niente :mad: oltre a tutte le schifezze che installa per ocnto suo :mad: :mad:


quoto
non mi garba proprio com'è stata aggiornata...

matgio
26-12-2012, 14:15
ma nella nuova versione non è nemmeno possibile fare una installazione personalizzata?
perchè nella 5.12, che è l'unica che conosco, è stao possibile cassare in anticipo tutto quello che non volevo, come indicato nella guida in prima pagina

P.M.&R.M.
26-12-2012, 14:26
ma nella nuova versione non è nemmeno possibile fare una installazione personalizzata?
perchè nella 5.12, che è l'unica che conosco, è stao possibile cassare in anticipo tutto quello che non volevo, come indicato nella guida in prima pagina

si è possibile anche con la 6

SeThCoHeN
26-12-2012, 15:15
sono tornato alla 5.12

Toucan
26-12-2012, 15:32
sono tornato alla 5.12
Il problema è che il "ramo 5.x" di CIS tra un po' probabilmente non sarà più supportato. :cry:

A quel punto, se non "correggeranno" CIS 6, sarà un problema!! :(

luis fernandez
26-12-2012, 15:54
Comunque, anche con Cis 6, disabilitando la sandbox vedo che il d+ lavora come in cis5. Gli avvisi fioccano.

Romagnolo1973
26-12-2012, 15:56
Ciao! qualche post addietro, si diceva di un'alternativa a Java, più sicura e quindi preferibile
non so bene come trovare le alternative, ed in base a quali parametri potrei dedurre il fatto che siano più o meno vulnerabili di java, potreste suggerirmi qualcosa ?
grazie mille

No, alternative a java non ci sono, ma Java di suo nel 99% dei casi non serve, i browser hanno al loro interno quanto serve per far girare i javascript, per cui Java serve solo a chi fa programmazione o usa JDownloader che come dice la lettera iniziale è scritto in java quindi va solo con JRE installato. Però se si trova un sito che va solo in java (generalmente sono giochi online) si può anche cercare altri siti che non ne richiedono.
Essendo sostanzialmente inutile Java va disinstallato dai pc, poi se ci si accorgesse di avere un software che va solo in Java si valuta se trovare alternative al programma o doversi tenere java sul pc con relativi problemi di sicurezza ad esso legati.

done75
27-12-2012, 14:20
Comunque, anche con Cis 6, disabilitando la sandbox vedo che il d+ lavora come in cis5. Gli avvisi fioccano.

Beh...questo mi sembra un punto da approfondire e sottolineare bene, dal momento che si diceva che il D+ nella versione 6 non era più lo stesso che conoscevamo...

matgio
28-12-2012, 00:32
usandoTCPView, di tanto in tanto, noto un comportamento strano di un processo appartenente a CIS

il processo cfp.exe credo mi apra una porta UDP, perchè
in corrispondenza di local port, vedo indicata una porta UDP
in corrisondenza di "remot address" e di "remote port" vedo indicato un *

se uso seconfig XP, in effetti, il programma mi restituisce il messaggio che ho quella porta UDP aperta
è normale tutto cio?
c'è qualcuno fra voi così paziente e gentile da spiegarmi cosa succede, e se devo fare qualcosa ?
grazie per l'ennesima volta

Gangster87
28-12-2012, 08:41
.

done75
29-12-2012, 13:01
Eccoci qua, espongo le mie idee sul tanto vituperato CIS 6 che mi sono deciso a testare per qualche giorno su VirtualBox (alla fine se uno non se lo testa autonomamente non può avere un'idea completa di un software, IMHO).

Sono un utilizzatore "storico" (dalla versione 3) di CIS, CIS in versione "paranoid hardened" (passatemi il termine:sofico: ) e quindi i miei ragionamenti ed il mio punto di vista NON sono da newbie di Cis NE' da newbie di Firewall ed Hips in generale.
Nel particolare, io CIS l'ho sempre usato senza AV e senza la nuova Sandbox, cioè in pratica uso solo il Firewall con l'Hips Puro (D+).

Salto subito alle conclusioni: dalla mia esperienza su VirtualBox ho potuto concludere che dalla versione 5 l'unica cosa che è cambiata è l'interfaccia, pure per me peggiorata e più confusionaria. Il resto è sempre lo stesso, quindi AL TOP DELLA CATEGORIA (parlo del FIREWALL e del D+ SENZA SANDBOX).
Cioè, una volta capita la nuova GUI ed individuate le "opzioni classiche", uno effettua il suo solito Hardening (illustrato ottimamente da Romagnolo in prima pagina) ED IL RISULTATO SARA' LO STESSO DI CIS 5.
Quindi ha senz'altro ragione luis fernandez quando afferma:
Comunque, anche con Cis 6, disabilitando la sandbox vedo che il d+ lavora come in cis5. Gli avvisi fioccano.
Mentre invece a mio avviso NON corrispondono a realtà le seguenti affermazioni di Romagnolo:
A me CIS6 fa proprio schifo sia come usabilità che come impostazione di pensiero che hanno con questa nuova versione e che penso avranno sempre più in futuro (credere nel hash/firma digitale come un mantra e non delegare più le scelte all'utente essendo ora il D+ della 6 un pallido ricordo di quello che era prima).
Ho fatto un po' di Hardening (variazioni alla situazione di default) togliendo a OA il diritto a creare regole per le app note o a farli uscire su internet e devo dire che si comporta da vero hips, facendomi tornare i rimpianti per l'Hips di Comodo che hanno sostanzialmente abbandonato nel nuovo CIS6.
...invece la SB di CIS entra a piedi uniti e a martello e non la si disattiva più
Ripeto: in seguito all'Hardening di CIS6 (che richiederà 15 minuti in più in quanto si dovranno individuare le "opzioni classiche" nella nuova GUI) l'HIPS DI Comodo 6 sarà il solito, classico D+ che tutti apprezziamo.
E,ancora una volta, tanti saluti alla sua Pseudo-Sandbox... :asd:


In conclusione, vista la poca importanza che attribuisco alla GUI nel valutare la qualità del prodotto, ritengo CIS 6 ancora anni luce avanti ai prodotti simili quali OA Free e PrivateFirewall (testati pure loro, visto che c'ero, su VB).

Per i NON NEWBIE, sicuramente Cis 6 continuerà sicuramente ad essere la scelta top di chi vuole un firewall ed un hips puro, vecchia maniera, integrati nello stesso prodotto (magari lo sarà anche x i niubbi, ma lascio a loro prove e conferme).

Buone Feste a Tutti (in particolare al mio concittadino Romagnolo che, sebbene abbia idee diverse dalle mie, è una colonna portante della "sezione Sicurezza" ). :cincin: