Policy troppo restrittive sui file di sistema possono mandarti il crash il pc.
Cmq per win xp esistono moltissime alternative valide, es. OnlineArmor.

Scusatemi mi spiacerebbe passare ad altro FW, con comodo mi trovo abbastanza bene, non mi sembra aver applicato policy restrittive su file di sistema, eventualmente che cosa dovrei fare??? Potete aiutarmi???
Grazie 1000
Un saluto

un saluto a tutti.
Il mio sistema:

Il mio sistema: WinXP sp3 con AV AVG2011 versione a pagamento, FW COMODO 2011 versione Free con solo il modulo FW e Defense attivati, protezione senza realtime con PREVX e MBAM.

Per parecchio tempo ho utilizzatato come FW ZA sostituito poi con COMODO in quanto al boot impiegava molto tempo e poi rallentava molto il PC.
Ora ho un problema con COMODO ultima versione , l'applicazione si "freeza" (penso si dica così), nel senso che che non riesco più a "comandarla", non si apre e allo spegnimento del PC mi dice sempre che l'applicazione è bloccata e non risponde più.

Ho già provato a fare una reinstallazione pulita dell'ultima versione, disinstallando, facendo una pulizia con CClear, e reinstallando ma il problema persiste.

Che parere e soluzioni potete darmi, altro FW Free alternativo e valido da poter utilizzare??

Grazie 1000 per le dritte.
Un salutone a tutti.

Ciao
Luca

prova a fare un uninstall completo con RevoUninstaller, pulizia con Ccleaner, e reinstallare (ovviamente fai i dovuti riavvii)

se non dovesse funzionare riprova dopo il prossimo format :D
non per essere scortese, ma tante volte uno si scervella ore e ore per cercare motivazioni dietro possibili incompatibilità quando, paradossalmente, si farebbe prima a mettersi l'anima in pace scegliendo un altro software:p

nel tuo caso, come è già stato consigliato, se non hai particolari necessità/esigenze OnlineArmor dovrebbe andare più che bene..

Saluti

Ho da poco un notebook con Windows 7 Home Premium e da ieri ho installato Comodo FW (prima ero su un fisso con XP e usavo Sygate Personal Firewall).
Per il momento mi trovo benissimo, anche se alla maggior parte dei popup dubbi ho risposto senza spuntare "ricorda la risposta" per vedere se con quella regola "temporanea" il computer avesse problemi di sorta.

Vorrei consentire il minor numero possibile di connessioni in uscita senza pregiudicare il funzionamento del computer o renderlo instabile.
Penso che sia opportuno lasciare libero l'accesso per gli aggiornamenti di Windows Update, Avast (il mio antivirus), e Comodo, o mi sbaglio?
Ci sono altri programmi che è meglio lasciare che si aggiornino automaticamente?
Per lo più utilizzo Microsoft Office Starter, Firefox, Winamp e VLC media player e, molto raramente, Messenger.
Sapreste dirmi cosa posso bloccare in totale sicurezza e cosa no?
(se del caso con una spiegazione passo passo? :p )

Mi connetto in internet:
con una connessione wi-fi ad un router, quando sono a casa; con una connessione wi-fi ad hoc utilizzando il mio smartphone come punto d'accesso (connessione internet della wind), quando sono fuori casa e non ho una wi-fi gratuita, ma non condivido nulla con altri computer.

Consigli? :)
Grazie in anticipo per le risposte.

Ho da poco un notebook con Windows 7 Home Premium e da ieri ho installato Comodo FW (prima ero su un fisso con XP e usavo Sygate Personal Firewall).
Per il momento mi trovo benissimo, anche se alla maggior parte dei popup dubbi ho risposto senza spuntare "ricorda la risposta" per vedere se con quella regola "temporanea" il computer avesse problemi di sorta.

Vorrei consentire il minor numero possibile di connessioni in uscita senza pregiudicare il funzionamento del computer o renderlo instabile.
Penso che sia opportuno lasciare libero l'accesso per gli aggiornamenti di Windows Update, Avast (il mio antivirus), e Comodo, o mi sbaglio?
Ci sono altri programmi che è meglio lasciare che si aggiornino automaticamente?
Per lo più utilizzo Microsoft Office Starter, Firefox, Winamp e VLC media player e, molto raramente, Messenger.
Sapreste dirmi cosa posso bloccare in totale sicurezza e cosa no?
(se del caso con una spiegazione passo passo? :p )

Mi connetto in internet:
con una connessione wi-fi ad un router, quando sono a casa; con una connessione wi-fi ad hoc utilizzando il mio smartphone come punto d'accesso (connessione internet della wind), quando sono fuori casa e non ho una wi-fi gratuita, ma non condivido nulla con altri computer.

Consigli? :)
Grazie in anticipo per le risposte.
Io per la maggior parte dei softwares, quando necessario, consento solo la comunicazione per l'aggiornamento, per il resto blocco tutto. Ovviamente ci sono casi di softwares in cui non ho la certezza e nel caso mi venga richiesta una connessione per aggiornamento al massimo consento senza ricordare la risposta.

STEAM

Porte Steam Game:
Da 27000 a 27015
Porte Steam Matchmaking e HLTV:
Da 27015 a 27030
Porte Steam Downloads:
Da 27014 a 27050
Porte P2P e Chat:
3478
Da 4379 a 4380
Porte Steam Servers
Da 20000 a 29000
Porte MW 2 Multiplayer
1500
3500
3101


REGOLE

...cut...



prima di tutto DAVVERO COPLIMENTI per la guida:cool:
solo una cosa, vorrei capire perchè non hai messo regole cn le porte Steam Servers (Da 20000 a 29000):confused: le hai scritte ma non usate o sbaglio ??
Graziee:)

prima di tutto DAVVERO COPLIMENTI per la guida:cool:
solo una cosa, vorrei capire perchè non hai messo regole cn le porte Steam Servers (Da 20000 a 29000):confused: le hai scritte ma non usate o sbaglio ??
Graziee:)
si, è vero.

Per esperienza personale ho notato che, a volte, le porte dei server escono da quell'intervallo, seppur di poco. Perciò ho preferito inserire una regola più "ampia"

Cioè questa:


Regola 5

Azione: Consenti
Protocollo: TCP
Direzione: In Uscita
Descrizione: Dedicated or Listen Servers
Indirizzo origine: qualsiasi
Indirizzo destinazione: qualsiasi
Porta origine: Porte privilegiate (spunta la casella "Escludi la seguente scelta")
Porta destinazione: Porta singola -> 27015

dramma!!!

dopo un anno e passa ho rifatto il test pcflank....

orbene.....nessuna porta stealth ma tutte closed :stordita:

come mai??? con la vecchia versione eranno tutte stealth:doh:

si, è vero.

Per esperienza personale ho notato che, a volte, le porte dei server escono da quell'intervallo, seppur di poco. Perciò ho preferito inserire una regola più "ampia"

ah ecco:D ..scusa l'ignoranza ma ho installato CIS da neanke 1 settimana:p (prima avevo ZA cn rallentamenti al boot e connessione instabile)

CIS è davvero un ottimo fw cn un sacco di funzioni.... a capire secondo quali criteri crearle ste regole, sembra arabo cn tt ste miriadi di porte !!:asd:
menomale ke ci siete voi ke ne capite e ci insegnate, poi ki vuole apprenda no ?!;)

graziee ancoraaa:cool:

ah ecco:D ..scusa l'ignoranza ma ho installato CIS da neanke 1 settimana:p (prima avevo ZA cn rallentamenti al boot e connessione instabile)

CIS è davvero un ottimo fw cn un sacco di funzioni.... a capire secondo quali criteri crearle ste regole, sembra arabo cn tt ste miriadi di porte !!:asd:
menomale ke ci siete voi ke ne capite e ci insegnate, poi ki vuole apprenda no ?!;)

graziee ancoraaa:cool:

Zone Alarm non lo uso da almeno 5 anni. Evidentemente è rimasto quello di un tempo (rallentamenti ecc...)

io cmq non capisco tutto tutto, nonostante studi informatica. Purtroppo molte cose le devi imparare con l'esperienza e/o tramite altri più esperti ;)

Zone Alarm non lo uso da almeno 5 anni. Evidentemente è rimasto quello di un tempo (rallentamenti ecc...)

io cmq non capisco tutto tutto, nonostante studi informatica. Purtroppo molte cose le devi imparare con l'esperienza e/o tramite altri più esperti ;)

Qua ci manca un po' il ritorno di Romagnolo1973 che forse ha preso una settimana sabbatica..... ;)

Tutti siamo un po' "smanettoni", ma il Roma sembra il più ferrato di tutti.

Sempre IMHO
Rik

Qua ci manca un po' il ritorno di Romagnolo1973 che forse ha preso una settimana sabbatica..... ;)

Tutti siamo un po' "smanettoni", ma il Roma sembra il più ferrato di tutti.

Sempre IMHO
Rik

no no, quale IMHO. Io dico IOHO :D :D :D

no no, quale IMHO. Io dico IOHO :D :D :D

Ho scritto "smanettoni"..... non "ciuchini"..... :Prrr:

Io per la maggior parte dei softwares, quando necessario, consento solo la comunicazione per l'aggiornamento, per il resto blocco tutto. Ovviamente ci sono casi di softwares in cui non ho la certezza e nel caso mi venga richiesta una connessione per aggiornamento al massimo consento senza ricordare la risposta.

Grazie per la risposta.

Ora avrei un altro dubbio.
Oggi all'avvio ho avuto un pop up di defense+ che mi avvisava che LMS.exe (un file nella cartella Intel in Programmi) cercava di modificare una chiave di registro protetta
http://img594.imageshack.us/img594/7274/avvisoy.png (http://img594.imageshack.us/i/avvisoy.png/)

Io ho negato l'accesso e inviato il file a Comodo, in quanto non è riconosciuto (e lì per lì non sapevo cosa facesse).
Questa la descrizione del processo
http://www.file.net/it/processo/lms.exe.html
Dal sito della INTEL
Intel® Active Management Technology LMS Service (Local Manageability Service)
This service runs locally in an Intel® AMT device and enables local management applications to send requests and receive responses to and from the device. The LMS listens for and intercepts requests directed to the Intel® AMT local host and routes them to the Management Engine via the Intel Management Engine Interface driver.

Quello mi lascia il dubbio è che nel log degli eventi di Defense+ questo file si ripresenta ogni pochi secondi...
http://img199.imageshack.us/img199/2822/loggt.png (http://img199.imageshack.us/i/loggt.png/)

Qualcuno sa dirmi se ho fatto bene? :confused:

Grazie per la risposta.

Ora avrei un altro dubbio.
Oggi all'avvio ho avuto un pop up di defense+ che mi avvisava che LMS.exe (un file nella cartella Intel in Programmi) cercava di modificare una chiave di registro protetta
http://img594.imageshack.us/img594/7274/avvisoy.png (http://img594.imageshack.us/i/avvisoy.png/)

Io ho negato l'accesso e inviato il file a Comodo, in quanto non è riconosciuto (e lì per lì non sapevo cosa facesse).
Questa la descrizione del processo
http://www.file.net/it/processo/lms.exe.html
Dal sito della INTEL
Intel® Active Management Technology LMS Service (Local Manageability Service)
This service runs locally in an Intel® AMT device and enables local management applications to send requests and receive responses to and from the device. The LMS listens for and intercepts requests directed to the Intel® AMT local host and routes them to the Management Engine via the Intel Management Engine Interface driver.

Quello mi lascia il dubbio è che nel log degli eventi di Defense+ questo file si ripresenta ogni pochi secondi...
http://img199.imageshack.us/img199/2822/loggt.png (http://img199.imageshack.us/i/loggt.png/)

Qualcuno sa dirmi se ho fatto bene? :confused:
non dovevi bloccarlo...
modifica la regola e' un file sicuro

anche in questa versione 5.0 bisogna mettere le regole per bloccare le porte 135-139 e 445 e 500?

non dovevi bloccarlo...
modifica la regola e' un file sicuro

Grazie per la risposta. :)

Ok, è un file sicuro, ma è "necessario" sbloccarlo? Che motivo ha di restare in ascolto sulle porte aperte?
Lo chiedo perché finora il computer non ha avuto problemi a funzionare col file bloccato e a me interessa limitare al minimo le connessioni in uscita...

ciao a tutti.sono oramai 2 anni che uso comodo e ora sono passato alla versione 5 .lo repputo formidabbile ma ogni volta mi accorgo di aver sbagliato qualcosa nel settaggio del firewall,ad esempio sono ancora a capire quali regole esatte devo dare per system,svchost e windows update e per qualsiasi applicazione come ad esempio pctools nel caso mi richieda nell'avviso un update verso la porta 80 e poi nel caso avessi un programma che non voglia esca in internet.premetto che possiedo per la connessione una chiavetta.spero qualcuno mi aiuti a risolvere il problema il prima possibbile.ciao

ciao a tutti ho letto qui delle regole molto interessanti: http://www.hwupgrade.it/forum/showpost.php?p=31463782&postcount=25
ma mi è sorto un dubbio.
Inizialmente a CIS 5 installato non ho messo la spunta alla prima opzione quando mi ha rilevato la rete (ho un router alice gate2 wi-fi plus), dato ke nn ho altri pc in LAN al momento, ma avrei intenzione di averne cn condivisione file tra LAN e possibilità di andare in internet individualmente tramite router.. e qui sorge il dubbio: qui cè scritto "Dopo aver spuntato la prima opzione al riconoscimento della rete locale, alla voce system troveremo le regole predefinite create automaticamente da comodo. Sotto di esse aggiungiamo la regola di blocco";
1- la voce system dove si trova ?? ..per caso in firewall>policy sicurezza network>regole applicazioni>applicazioni di sistema ??
2- se alla rilevazione rete non ho messo la spunta e di conseguenza mi ha creato regole automatiche per non condividere file in LAN (sotto applicazioni di sistema ha creato "consenti ip in uscita da MAC qualsiasi a MAC qualsiasi dove il protocollo è qualsiasi"), come faccio a fargli impostare automaticamente le regole predefinite create automaticamente da comodo per la condivisione file in LAN ?? (sotto di esse metterei quella di blocco come da guida)
3- le regole per svchost (DNS-DHCP-Windows Update) sotto quale voce vanno messe ?? ..sotto la regola di blocco precedentemente citata ??
4- è corretta la regola per windows update messa sotto firewall>policy sicurezza network>regole applicazioni>applicazioni aggiornamento windows ?? (inizialmente settata così "consenti ip in uscita da MAC qualsiasi a MAC qualsiasi dove il protocollo è qualsiasi", adesso corretta come da guida)

p.s.: sono tempestato da richieste sulle porte 133-134-445 TCP applicazione system (ms-ds oppure nbname oppure nbsess)

grazieee millee a chi saprà aiutarmi:)

anche in questa versione 5.0 bisogna mettere le regole per bloccare le porte 135-139 e 445 e 500?


si ma solo se hai disattivato il firewall del router. e usi un 65k chiavette ecc.. io le ho messe.

Grazie per la risposta. :)

Ok, è un file sicuro, ma è "necessario" sbloccarlo? Che motivo ha di restare in ascolto sulle porte aperte?
Lo chiedo perché finora il computer non ha avuto problemi a funzionare col file bloccato e a me interessa limitare al minimo le connessioni in uscita...
il log che hai riportato quello del Defense e non del FW, il file serve per alcune funzioni di casa Intel e puoi quindi tranquillamente concedere un ok col ricorda, così non si ripeterà nel log all'infinito
Non penso che il processo voglia anche uscire (log del FW da controllare), in quel caso volesse uscire ci si chiede perchè? e non trovando una valida risposta lo si Blocca col ricorda:D ma nel FW non nel D+
Occorre sempre discernere tra Defense e Firewall
Per il FW ci si fa la domanda : ma perchè vuole uscire? e se non si trova risposta sensata si blocca l'uscita
Per il D+ ci si fa la domanda: è un file sicuro? se sì allora lo si lascia agire
I virus di oggi vogliono tutti uscire su internet quindi se il file fosse insicuro lo si vedrebbe più dal FW che dal D+
ciao a tutti.sono oramai 2 anni che uso comodo e ora sono passato alla versione 5 .lo repputo formidabbile ma ogni volta mi accorgo di aver sbagliato qualcosa nel settaggio del firewall,ad esempio sono ancora a capire quali regole esatte devo dare per system,svchost e windows update e per qualsiasi applicazione come ad esempio pctools nel caso mi richieda nell'avviso un update verso la porta 80 e poi nel caso avessi un programma che non voglia esca in internet.premetto che possiedo per la connessione una chiavetta.spero qualcuno mi aiuti a risolvere il problema il prima possibbile.ciao
Vale per te quanto detto sopra, se PCTools vuole uscire sulla 80 ti chiedi perchè? Si sa che dalla 80 passano i vari aggiornamenti quindi probabile sia PCTools che cerca di aggiornarsi, pctools è un file sicuro e quindi puoi dare Ok con ricorda alla richiesta, bloccarlo vuole dire mancato aggiornamento e per un programma di sicurezza (immagino sia Spywaredoctor, è vitale aggiornarsi)
Se ti vuole uscire sulla 80 che ne so Mediaplayer di Windows e tu invece usi VLC beh allora puoi bloccare definitivamente questa richiesta tanto non lo usi come programma.
Facebdoti quelle domande che dicevo riesci a farti una sorta di mappa delle cose da far uscire e quelle no, ovvio non possiamo dirti cosa fare perchè ogni pc ha i suoi programmi e ognuno ha le sue esigenze
Io per esempio blocco JAVA che chiede di uscire sempre per vedere i suoi aggiornamenti e anche altri, uso infatti FILEHIPPO Update checker per controllare gli aggiornamenti dei vari programmi che ho sul pc e li scarico dal sito Filehippo.. altri potrebbero voler aggiornare i singoli porg tramite le singole istanze sulla porta 80... ognuno ha i suoi modi
Farsi quelle 2 domande aiuta a capire cosa fare, poi la perfezione non esiste ma forse avrai idee più chiare
Qua ci manca un po' il ritorno di Romagnolo1973 che forse ha preso una settimana sabbatica..... ;)

Tutti siamo un po' "smanettoni", ma il Roma sembra il più ferrato di tutti.

Sempre IMHO
Rik
ma vahh, che ferrato, arrugginito semmai :D
Purtroppo sto facendo un lavoro tampone (di quelli di 2 mesi solo quando serve) con orari indecenti e lavoro pure il sabato e la domenica per 4 denari 4... il tempo per stare qui fino ala Befana sarà pochino, preferivo il periodo Sabbatico che almeno era relax totale:D
ciao a tutti ho letto qui delle regole molto interessanti: http://www.hwupgrade.it/forum/showpost.php?p=31463782&postcount=25
ma mi è sorto un dubbio.
Inizialmente a CIS 5 installato non ho messo la spunta alla prima opzione quando mi ha rilevato la rete (ho un router alice gate2 wi-fi plus), dato ke nn ho altri pc in LAN al momento, ma avrei intenzione di averne cn condivisione file tra LAN e possibilità di andare in internet individualmente tramite router.. e qui sorge il dubbio: qui cè scritto "Dopo aver spuntato la prima opzione al riconoscimento della rete locale, alla voce system troveremo le regole predefinite create automaticamente da comodo. Sotto di esse aggiungiamo la regola di blocco";
1- la voce system dove si trova ?? ..per caso in firewall>policy sicurezza network>regole applicazioni>applicazioni di sistema ??
2- se alla rilevazione rete non ho messo la spunta e di conseguenza mi ha creato regole automatiche per non condividere file in LAN (sotto applicazioni di sistema ha creato "consenti ip in uscita da MAC qualsiasi a MAC qualsiasi dove il protocollo è qualsiasi"), come faccio a fargli impostare automaticamente le regole predefinite create automaticamente da comodo per la condivisione file in LAN ?? (sotto di esse metterei quella di blocco come da guida)
3- le regole per svchost (DNS-DHCP-Windows Update) sotto quale voce vanno messe ?? ..sotto la regola di blocco precedentemente citata ??
4- è corretta la regola per windows update messa sotto firewall>policy sicurezza network>regole applicazioni>applicazioni aggiornamento windows ?? (inizialmente settata così "consenti ip in uscita da MAC qualsiasi a MAC qualsiasi dove il protocollo è qualsiasi", adesso corretta come da guida)

p.s.: sono tempestato da richieste sulle porte 133-134-445 TCP applicazione system (ms-ds oppure nbname oppure nbsess)

grazieee millee a chi saprà aiutarmi:)
le regole che hai letto sono relative a CIS4, con CIS5 sono cambiate alcune cose, per esempio SYSTEm e SVCHOST sono di default trattati in uscita col nome Applicazioni di Sistema + Windows Update
Io sono per lasciare il mondo come sta e non fare modifiche di sorta, in questo caso gli avvisi sarebbero zero, se vedi richieste su orte 133...445 allora o hai modificato qualcosa oppure il tuo router non le gestisce bene ed essendo ALICE lo su può definire "Routto" come li chiamo io, quelli dati dai gestori sono ignobili, quindi non mi stupisco di nulla
Se vedi in pagina 1 le regole per chi ha il 56K (nel post del FW c'è il link) puoi bloccare quelle porte, la 445 e 500 e via, evidentemente il tuo Alice funziona tipo un modem, cioè non ha un fw al suo interno e quindi quelle porte hanno richieste, oppure lui fa queste richieste a system, bohhh dovrei provarne uno e me ne guardo bene :-) comunque rivedendo se hai toccato System e bloccando le porte da CIS risolvi

System non bloccarlo che se in futuro devi condividere serve
Quando dovrai condividere poi le regole delal rete privata vanno inoltre messe in "Regole Globali" sopra a quelle rosse attuali di blocco, c'è comunque la prima risposta nelle FAQ di pagina 1 che chiarisce come fare a risolvere problemi di rete eventuali

P.S. System lo si trova tramite CIS così essendo un processo attivo, altrimenti con sfoglia o vedendo se ricompreso tra gruppi già creati da CIS

http://img502.imageshack.us/img502/4684/immaginecu.th.jpg (http://img502.imageshack.us/i/immaginecu.jpg/)

scusa la domanda stupida romagnolo ora che ho messo le regole ai vari programmi cosa devo fare di preciso avendo gia riavviato aprirli tranquillamente e dare "TORRENT" spuntando il ricorda in basso e sono aposto giusto? no sono terrorizzato perchè con lphant mi erano arrivate una marea di richieste impazzite su diverse porte mai viste prima UN DELIRIO..

poi scusa un secondo ma questo:
Nelle ultimissime vesioni UTorrent usa Teredo e IPV6 e veicola tutto il traffico da IPV6 a IPV4 via SVCHOST, quindi il numero di richieste nonostante le regole sono molte, occorre quindi o sopportare i popup e rispondere ok senva il ricorda oppure disabilitare teredo e IPV6 (che CIS supporterà solo nel 2011).

Per disabilitare Teredo apri il prompt dei comandi con diritti amministrativi, digita il comando seguente:
netsh interface teredo set state disabled

Per disabilitare IPV6 8 volte f come qui detto:
http://support.microsoft.com/kb/929852/it


se li disabilito cosa succede di negativo? nulla??? come mai ci sono di queste pugnette detto come diciamo qui da noi?? a ceh servirebbero? a parte rompere i maroni? :stordita:

'somma per adesso cosa devo fare di preciso apro i programmi do regola torrent e spunto ricorda? vado tranquillo così?

prima vedi di pulire le regole FW se hai dato già degli ok col ricorda alle applicazioni, poi dai OK o Applica e via, sei pronto
adesso apri i vari programmi e dagli la giusta associazione con le regole fatte (se non fosse nella tendina di scelta dai un ok qualunque poi vai a modificare in Policy Sicurezza Network associando la giusta, a volte succede che la regola non sta nella tendina di scelta)
Ho letto che tra pochi mesi IPV6 dovrà essere attivo perchè stanno finendo gli indirizzi IPV4, tanto è estesa internet oggi
Quindi io non cambierei nulla che tra qualche mese i siti IPV6 inizieranno ad esserci ... poi ovvio i vari gestori italiani di internet non sono ancora attivi per il nuovo protocollo, ma si sa , noi arriviamo sempre per ultimi, ma è un discorso lungo e non inerente... comunque non toccare nulla
Avrai qualche richiesta sulla porta 80 da parte di Torrent o Mulo ma nulla di impossibile, dipende da quanto scarichi e cosa condividi, quindi il numero di ste richieste varia ma non sono tantissime, io le tratterei con ok senza ricorda visto che poi cambiano sempre

come si fa a controllare che l'IPv6 è attivo? ho provato online ma, se il provider non provvede in tal senso, mi dirà sempre che non lo uso

le regole che hai letto sono relative a CIS4, con CIS5 sono cambiate alcune cose, per esempio SYSTEm e SVCHOST sono di default trattati in uscita col nome Applicazioni di Sistema + Windows Update
Io sono per lasciare il mondo come sta e non fare modifiche di sorta, in questo caso gli avvisi sarebbero zero, se vedi richieste su orte 133...445 allora o hai modificato qualcosa oppure il tuo router non le gestisce bene ed essendo ALICE lo su può definire "Routto" come li chiamo io, quelli dati dai gestori sono ignobili, quindi non mi stupisco di nulla
Se vedi in pagina 1 le regole per chi ha il 56K (nel post del FW c'è il link) puoi bloccare quelle porte, la 445 e 500 e via, evidentemente il tuo Alice funziona tipo un modem, cioè non ha un fw al suo interno e quindi quelle porte hanno richieste, oppure lui fa queste richieste a system, bohhh dovrei provarne uno e me ne guardo bene :-) comunque rivedendo se hai toccato System e bloccando le porte da CIS risolvi

System non bloccarlo che se in futuro devi condividere serve
Quando dovrai condividere poi le regole delal rete privata vanno inoltre messe in "Regole Globali" sopra a quelle rosse attuali di blocco, c'è comunque la prima risposta nelle FAQ di pagina 1 che chiarisce come fare a risolvere problemi di rete eventuali

P.S. System lo si trova tramite CIS così essendo un processo attivo, altrimenti con sfoglia o vedendo se ricompreso tra gruppi già creati da CIS

aaallooora se nn ho capito male lascio tutto com è in Applicazioni di Sistema giusto ? (consenti ip uscita da mac qualsiasi a mac qualsiasi cn protocollo qualsiasi, nn l'ho toccato era gia così); in applicazioni aggiornamento windows (che poi sarebbe windows update no?) ho creato la regola consenti tcp o udp in uscita cn tutto settato qualsiasi cn porta destinaz Set porte>Porte HTTP e la regola blocca tutto il resto (blocca ip in/out ecc); mentre eventualmente le altre regole sulla guida per la LAN e condivisione file (svchost e dns) le aggiungo sotto system come mi hai fatto vedere nell'immagine giusto ?? ..disabilitando il blocco alle porte 135>139-445-500 appena messo in regole globali ke alice nn mi filtra, nn ho toccato niente in system (erano trp rikieste da sopportare:D) ..cmq si il router alice è moolto limitatamente configurabile riguardo le porte...

graziee ancoraa sei il mio salvatore:p

come si fa a controllare che l'IPv6 è attivo? ho provato online ma, se il provider non provvede in tal senso, mi dirà sempre che non lo uso

Da quel che so io IPv6 non è ancora utilizzato e puoi anche disabilitarlo...

come si fa a controllare che l'IPv6 è attivo? ho provato online ma, se il provider non provvede in tal senso, mi dirà sempre che non lo uso

Telecom è sicuramente già ok per IPV6 ma di altri sapevo che erano in grave ritardo, spero si siano rimessi in carreggiata
Io ho tolto IPV6 e la prova sta nel fatto che su alcuni siti creati allo scopo mi dice che navigo IPV4 mentre prima della modifica mi davano come IPV6
Se il gestore non supportasse ancora IPV6 (o il router se vecchio di più di 6 anni senza aggiornamento firmware fatto direi) allora penso che a prescindere si avrebbe IPv4 da quel controllo pure senza aver fatto modifica alcuna al proprio sistema

@ Progmatrix: vero non è utilizzato ma gli indirizzi IPV4 sono alla fine tanto che in Asia sono stati "razionati", al passo attuale per metà o fine 2011 non ve ne saranno più, già alcuni siti sono IPv6 ma in USa, qua arriveranno comunque nel 2011 non più tardi
CIS sarà compatibile IPV6 da inizio 2011 con una versione di aggiornamento apposita, almeno così hanno sempre detto

grazie Romagnolo.Solo che ancora non mi e' chiaro come devo trattare system,svchost e Applicazioni aggiornamento windows.In questo link http://www.hwupgrade.it/forum/showpost.php?p=31463782&postcount=25 le regole fanno al caso mio o mi devo attenere a diverse regole :rolleyes: ?premetto che mi collego con chiavetta.

aaallooora se nn ho capito male lascio tutto com è in Applicazioni di Sistema giusto ? (consenti ip uscita da mac qualsiasi a mac qualsiasi cn protocollo qualsiasi, nn l'ho toccato era gia così); in applicazioni aggiornamento windows (che poi sarebbe windows update no?) ho creato la regola consenti tcp o udp in uscita cn tutto settato qualsiasi cn porta destinaz Set porte>Porte HTTP e la regola blocca tutto il resto (blocca ip in/out ecc); mentre eventualmente le altre regole sulla guida per la LAN e condivisione file (svchost e dns) le aggiungo sotto system come mi hai fatto vedere nell'immagine giusto ?? ..disabilitando il blocco alle porte 135>139-445-500 appena messo in regole globali ke alice nn mi filtra, nn ho toccato niente in system (erano trp rikieste da sopportare:D) ..cmq si il router alice è moolto limitatamente configurabile riguardo le porte...

graziee ancoraa sei il mio salvatore:p

grazie Romagnolo.Solo che ancora non mi e' chiaro come devo trattare system,svchost e Applicazioni aggiornamento windows.In questo link http://www.hwupgrade.it/forum/showpost.php?p=31463782&postcount=25 le regole fanno al caso mio o mi devo attenere a diverse regole :rolleyes: ?premetto che mi collego con chiavetta.

dovete avere come ultime regole in
Policy Sicurezza Network -- Regole Applicazioni
Applicazioni Aggiornamento Windows
Consenti IP in Uscita da MAC qualsiasi a MAC qualsiasi dove il protocollo è qualsiasi
Applicazioni di sistema
Idem come sopra
Lasciateli ultimi nel fondo della tabellina
Cancellate se avete ogni traccia di svchost o system fatta da voi con regole che si trovano sopra a queste
Se non condividete potete mettere System (ho messo una immagine qualche post fa per spiegare come trovarlo) come bloccato e sopra alle regole qui dette, a questo punto system è bloccato e non avete più richieste
Quando intenderete condividere tra pc creando una rete allora vi basterà cancellare questa regoal System di blocco
Va messa sopra nelal tabella pechè CIS da ragione alle regole più in alto rispetto a quelle in basso, ed essendo system ricompreso in Applicazioni di sistema occorre creare una regola di blocco che sta più in alto rispetto alle Applicazioni di sistema. Così una regola system di blocco vince sulla regola più in basso che lo porterebbe ad uscire
Spero sia chiaro

opppss dimenticavo un pezzo del discorso e non mi riesce la modifica del post prima, quindi scrivo un post nuovo sorry

Svchost da regole "Bender" è per smanettoni e comunque gente che conosce CIS da parecchio, ricordo che svchost è un file di sistema mica un virus, tramite le regole Bender lo si regimentalizza meglio, ma tanto M$ sa tutto di noi comunque anche per vie differenti, inutile farsi crucci vari, lasciate il mondo come sta e senza fare regole strane, un FW serve per controllare i programmi in uscita ma se vi si bloccasse un servizio vitale sarebbe controproducente, l'importante è sapere cosa va fuori e che sia un file sicuro e non un virus, poi col tempo e la pratica si possono anche fare delle regole più restrittive per svchost, ma solo dopo quando si ha buona conoscenza del FW e dei servizi attivi sul pc

perciò romagnolo svchost non dovrebbe piu' apparire giusto?in tal caso grazie ancora per il tuo aiuto

perciò romagnolo svchost non dovrebbe piu' apparire giusto?in tal caso grazie ancora per il tuo aiuto

esatto, se lasciato il mondo come sta SVCHOST esce su internet quando i servizi attivi sul pc ne hanno bisogno e non si hanno avvisi di ciò da parte di CIS

Col tempo e volendo, dopo buona pratica puoi cimentarti nel regolamentarlo per avere in uscita solo le cose vitali e non quelle inutili

dramma!!!

dopo un anno e passa ho rifatto il test pcflank....

orbene.....nessuna porta stealth ma tutte closed :stordita:

come mai??? con la vecchia versione eranno tutte stealth:doh:

risolto....era disattivato il fw del router:Prrr:

si ma solo se hai disattivato il firewall del router. e usi un 65k chiavette ecc.. io le ho messe.

grazie;)

ma perchè queste regole non servono se uno è dietro un router?

tra l'altro il fw non mi ha ancora bloccato nessuna intrusione...

perfetto:) :) grazie ancora.Ciao

Telecom è sicuramente già ok per IPV6 ma di altri sapevo che erano in grave ritardo, spero si siano rimessi in carreggiata
Io ho tolto IPV6 e la prova sta nel fatto che su alcuni siti creati allo scopo mi dice che navigo IPV4 mentre prima della modifica mi davano come IPV6
Se il gestore non supportasse ancora IPV6 (o il router se vecchio di più di 6 anni senza aggiornamento firmware fatto direi) allora penso che a prescindere si avrebbe IPv4 da quel controllo pure senza aver fatto modifica alcuna al proprio sistema

@ Progmatrix: vero non è utilizzato ma gli indirizzi IPV4 sono alla fine tanto che in Asia sono stati "razionati", al passo attuale per metà o fine 2011 non ve ne saranno più, già alcuni siti sono IPv6 ma in USa, qua arriveranno comunque nel 2011 non più tardi
CIS sarà compatibile IPV6 da inizio 2011 con una versione di aggiornamento apposita, almeno così hanno sempre detto

io l'avevo disabilitato e ora non ricordo più nè la procedura che ho fatto, nè quella per abilitarlo.
come si fa?

ma vahh, che ferrato, arrugginito semmai :D
Purtroppo sto facendo un lavoro tampone (di quelli di 2 mesi solo quando serve) con orari indecenti e lavoro pure il sabato e la domenica per 4 denari 4... il tempo per stare qui fino ala Befana sarà pochino, preferivo il periodo Sabbatico che almeno era relax totale:D

Non si può mica sempre riposare..... bisogna anche guadagnarsela la biga.... :Prrr:

Hai un'illuminazione per questi (http://www.hwupgrade.it/forum/showpost.php?p=33615041&postcount=487) miei dubbi ?

Grazie
Rik

Due domandine veloci veloci:

1) Tra i "files non riconosciuti" nel Defense+, ho da più di un mese, dei files di programmi che ovviamente ritengo sicuri e che uso da parecchio tempo. Volevo sapere "di media" quanto tempo potrebbe impiegarci Comodo per stabilire se sono sicuri o meno ? Immagino che un eventuale inserimento tra i files sicuri, avverrà solo dopo il prossimo aggiornamento. Giusto ?

http://img203.imageshack.us/img203/6453/nonl.th.jpg (http://img203.imageshack.us/i/nonl.jpg/)


2) Sempre tra i "files non riconosciuti" nel Defense+ ma nella scheda "Invio files in corso" ho vari files che non è possibile cancellare da questa scheda in nessun modo. Inoltre, alcuni, non esistono più nel pc in quanto erano nel cestino (oramai svuotato) oppure nella sandbox (oramai ripulita). Avete qualche idea ?

http://img221.imageshack.us/img221/5735/invio.th.jpg (http://img221.imageshack.us/i/invio.jpg/)

Grazie
Rik

li ho pure io alcuni, ci vorrebbe un tasto elimina, Purge in inglese, che sollecitai varie volte, sono tirchi di purge, ma nulla per ora hanno fatto per risolvere il problema che poi non è un gran problema ma non guasterebbe sia risolto

io l'avevo disabilitato e ora non ricordo più nè la procedura che ho fatto, nè quella per abilitarlo.
come si fa?
Suppongo tu sia sotto Windows7 , quindi:
Pannello di controllo\Centro connessioni di rete e condivisione\Modifica impostazioni scheda\proprietà sulla scheda di rete in uso e da qui selezionare\deselezionare il protocollo TCP/IPv6

Telecom è sicuramente già ok per IPV6 ma di altri sapevo che erano in grave ritardo, spero si siano rimessi in carreggiata
Io ho tolto IPV6 e la prova sta nel fatto che su alcuni siti creati allo scopo mi dice che navigo IPV4 mentre prima della modifica mi davano come IPV6
Se il gestore non supportasse ancora IPV6 (o il router se vecchio di più di 6 anni senza aggiornamento firmware fatto direi) allora penso che a prescindere si avrebbe IPv4 da quel controllo pure senza aver fatto modifica alcuna al proprio sistema

@ Progmatrix: vero non è utilizzato ma gli indirizzi IPV4 sono alla fine tanto che in Asia sono stati "razionati", al passo attuale per metà o fine 2011 non ve ne saranno più, già alcuni siti sono IPv6 ma in USa, qua arriveranno comunque nel 2011 non più tardi
CIS sarà compatibile IPV6 da inizio 2011 con una versione di aggiornamento apposita, almeno così hanno sempre detto

Hai qualche sito in particolare dove testare IPv6? Sinceramente fin'ora non ho mai avuto nessun problema tenendolo disattivato.

Hai qualche sito in particolare dove testare IPv6? Sinceramente fin'ora non ho mai avuto nessun problema tenendolo disattivato.

nessun problema perchè i siti IPV6 attualmente sono lo 0.000000000000001%
http://sixy.ch/
qui ne trovi alcuni e da ipv4 non ci si accede se sono esclusivamente IPv6, se hanno entrambi i protocolli attivi invece ci accedi, comunque per ora non avere ipv6 non influisce in disservizi, quando nel 2011 ci diranno che gli IP sono ufficialmente finiti e i nuovi saranno solo IPv6 allora dovremmo agire e ripristinare il tutto, e CIS sarà compatibile col nuovo protocollo sicuramente

Hai qualche sito in particolare dove testare IPv6? Sinceramente fin'ora non ho mai avuto nessun problema tenendolo disattivato.

Prova QUA (http://www.isib.cnr.it/ipv6/index.php)

li ho pure io alcuni, ci vorrebbe un tasto elimina, Purge in inglese, che sollecitai varie volte, sono tirchi di purge, ma nulla per ora hanno fatto per risolvere il problema che poi non è un gran problema ma non guasterebbe sia risolto

Infatti..... comunque prima o poi se ne accorgeranno. :rolleyes:

Rik

il log che hai riportato quello del Defense e non del FW, il file serve per alcune funzioni di casa Intel e puoi quindi tranquillamente concedere un ok col ricorda, così non si ripeterà nel log all'infinito
Non penso che il processo voglia anche uscire (log del FW da controllare), in quel caso volesse uscire ci si chiede perchè? e non trovando una valida risposta lo si Blocca col ricorda:D ma nel FW non nel D+
Occorre sempre discernere tra Defense e Firewall
Per il FW ci si fa la domanda : ma perchè vuole uscire? e se non si trova risposta sensata si blocca l'uscita
Per il D+ ci si fa la domanda: è un file sicuro? se sì allora lo si lascia agire
I virus di oggi vogliono tutti uscire su internet quindi se il file fosse insicuro lo si vedrebbe più dal FW che dal D+


Grazie mille a tutti per le risposte e in particolare a te per aver messo su questa preziosissima discussione.
Effettivamente devo aver fatto confusione tra D+ e FW :D

[edit]
seaport.exe voleva uscire in internet, ho fatto una rapida ricerca e ho letto che servirebbe ad usare la funzione Cerca nella Cronologia di Internet Explorer (io uso prevalentemente Firefox e cmq non mi interessa la funzione di ricerca nella cronologia...). L'ho bloccato.
Va bene così o serve a qualche aggiornamento? :)

Grazie mille a tutti per le risposte e in particolare a te per aver messo su questa preziosissima discussione.
Effettivamente devo aver fatto confusione tra D+ e FW :D

[edit]
seaport.exe voleva uscire in internet, ho fatto una rapida ricerca e ho letto che servirebbe ad usare la funzione Cerca nella Cronologia di Internet Explorer (io uso prevalentemente Firefox e cmq non mi interessa la funzione di ricerca nella cronologia...). L'ho bloccato.
Va bene così o serve a qualche aggiornamento? :)

perfetto, vedo che sei entrato nell'ottica del blocco quello che non ha senso esca, che è la cosa giusta da fare

dovete avere come ultime regole in
Policy Sicurezza Network -- Regole Applicazioni
Applicazioni Aggiornamento Windows
Consenti IP in Uscita da MAC qualsiasi a MAC qualsiasi dove il protocollo è qualsiasi
Applicazioni di sistema
Idem come sopra
Lasciateli ultimi nel fondo della tabellina
Cancellate se avete ogni traccia di svchost o system fatta da voi con regole che si trovano sopra a queste
Se non condividete potete mettere System (ho messo una immagine qualche post fa per spiegare come trovarlo) come bloccato e sopra alle regole qui dette, a questo punto system è bloccato e non avete più richieste
Quando intenderete condividere tra pc creando una rete allora vi basterà cancellare questa regoal System di blocco
Va messa sopra nelal tabella pechè CIS da ragione alle regole più in alto rispetto a quelle in basso, ed essendo system ricompreso in Applicazioni di sistema occorre creare una regola di blocco che sta più in alto rispetto alle Applicazioni di sistema. Così una regola system di blocco vince sulla regola più in basso che lo porterebbe ad uscire
Spero sia chiaro

opppss dimenticavo un pezzo del discorso e non mi riesce la modifica del post prima, quindi scrivo un post nuovo sorry

Svchost da regole "Bender" è per smanettoni e comunque gente che conosce CIS da parecchio, ricordo che svchost è un file di sistema mica un virus, tramite le regole Bender lo si regimentalizza meglio, ma tanto M$ sa tutto di noi comunque anche per vie differenti, inutile farsi crucci vari, lasciate il mondo come sta e senza fare regole strane, un FW serve per controllare i programmi in uscita ma se vi si bloccasse un servizio vitale sarebbe controproducente, l'importante è sapere cosa va fuori e che sia un file sicuro e non un virus, poi col tempo e la pratica si possono anche fare delle regole più restrittive per svchost, ma solo dopo quando si ha buona conoscenza del FW e dei servizi attivi sul pc

aaah ecco è per smanettoni !!:D ..ok messo tutto come hai descritto (applicazione bloccata per system messo sopra a Applicazioni Aggiornamento Windows e Applicazioni di sistema dato che non condivido in LAN cn altri pc), cmq bloccando system nn da problemi col router per la connessione ad internet vero ?
Per il resto sei stato veramente molto chiaro graziee;)

aaah ecco è per smanettoni !!:D ..ok messo tutto come hai descritto (applicazione bloccata per system messo sopra a Applicazioni Aggiornamento Windows e Applicazioni di sistema dato che non condivido in LAN cn altri pc), cmq bloccando system nn da problemi col router per la connessione ad internet vero ?
Per il resto sei stato veramente molto chiaro graziee;)

tranquillo system si occupa di far dialogare i pc in rete, nulla a che vedere coi router in genere (se non è il router a chiedere di dialogare con system, ma i router seri non fanno questa chiamata, quelli Alice & Co. non sono da intendersi seri e potrebbero fare anche cose strane)
Se ci fossero problemi ti basta comunque togliere la regola System di blocco fatta da te sopra a quella in uscita di default

Che ne pensate di taskhost.exe che vuole uscire in internet? :confused:
Per il momento l'ho lasciato fare, mi sembra di aver capito che sia coinvolto anche nell'aggiornamento di Windows...

Grazie. :)

risolto....era disattivato il fw del router:Prrr:



grazie;)

ma perchè queste regole non servono se uno è dietro un router?

tra l'altro il fw non mi ha ancora bloccato nessuna intrusione...


mi autoquoto....

@romagnolo.....ho letto che hai fatto tu la guida delle porte 135....ecc da bloccare solo se uno non è dietro router...
perchè con il router non servono queste regole?

Che ne pensate di taskhost.exe che vuole uscire in internet? :confused:
Per il momento l'ho lasciato fare, mi sembra di aver capito che sia coinvolto anche nell'aggiornamento di Windows...

Grazie. :)

Taskhost.exe è un processo che controlla i servizi basati sulle dll quindi si appoggia anche su quei servizi che interagiscono con il web , di conseguenza anche windows update , puoi farlo uscire tranquillamente.

Ho installato oggi l'ultima versione di Comodo e l'ho configurato come spiegato in prima pagina, poiché utilizzo uTorrent ho creato delle regole personalizzate come consigliato, tuttavia non ho disabilitato nè Teredo nè IPV6 e per ora sembra andare tutto per il meglio, mi chiedevo solamente come comportarmi con le richieste di connessione in uscita verso la porta 80 corrispondenti alla regola 4 di questa pagina (http://www.hwupgrade.it/forum/showpost.php?p=33128343&postcount=59).

mi autoquoto....

@romagnolo.....ho letto che hai fatto tu la guida delle porte 135....ecc da bloccare solo se uno non è dietro router...
perchè con il router non servono queste regole?

perchè con un router decente sono già bloccate di suo, cosa dversa per modem 56k e chiavette che non hanno un router con FW linux alle spalle, dico linux perchè in genere il fw compreso nei router e tutta la gestione di personalizzazione del router (portforwarding, porte, giochi..) è fatta in unix o linux

Ho installato oggi l'ultima versione di Comodo e l'ho configurato come spiegato in prima pagina, poiché utilizzo uTorrent ho creato delle regole personalizzate come consigliato, tuttavia non ho disabilitato nè Teredo nè IPV6 e per ora sembra andare tutto per il meglio, mi chiedevo solamente come comportarmi con le richieste di connessione in uscita verso la porta 80 corrispondenti alla regola 4 di questa pagina (http://www.hwupgrade.it/forum/showpost.php?p=33128343&postcount=59).

l'avevamo messo, quella cosa del Teredo & Co. perchè disattivandolo le richieste calano e non di poco
Dovresti vedere a quale IP ci si collega cercando con servizi tipo
http://whois.domaintools.com/
dove vai a parare, e se è buono o cattivo, comunque senza il ricorda tanto cambiano ogni vollta quindi inutile che si aggiunga alle regole dandogli remember

anche filehippo segnala una nuova versione:eek:
http://www.filehippo.com/

anche filehippo segnala una nuova versione:eek:
http://www.filehippo.com/

Io quella versione ce l'ho già da un po' ....... :mbe:

Infatti sul sito Comodo quella release è del 11 novembre......

Vedere QUA (http://www.comodo.com/home/internet-security/firewall.php)

Rik

Io quella versione ce l'ho già da un po' ....... :mbe:

Infatti sul sito Comodo quella release è del 11 novembre......

Vedere QUA (http://www.comodo.com/home/internet-security/firewall.php)

Rik

sul forum ufficiale c'e' ancora la vecchia,quella che ho io,e in piu' mi dice che comodo e' aggiornato:mbe:

eppoi filehippo dice che e' stata aggiornata oggi

anche filehippo segnala una nuova versione:eek:
http://www.filehippo.com/

bohhhh
aspettiamo il forum ufficiale
una versione uscita di domenica mi sembra strana
aspetiamo news dal sito di Comodo

il changelog poi è poco rassicurante

NEW! 60-day GeekBuddy free trial with no obligation, credit card or strings attached

solo questo è pochino
Aspettiamo

sul forum ufficiale c'e' ancora la vecchia,quella che ho io,e in piu' mi dice che comodo e' aggiornato:mbe:

eppoi filehippo dice che e' stata aggiornata oggi

Ma hai provato a cliccare sopra a quel QUA del mio messaggio ?

E' un link al sito ufficiale di Comodo..... non parlavo di uno dei nipotini di Paperino...... :muro:

Se poi sei come San Tommaso.......

bohhhh
aspettiamo il forum ufficiale
una versione uscita di domenica mi sembra strana
aspetiamo news dal sito di Comodo

il changelog poi è poco rassicurante

NEW! 60-day GeekBuddy free trial with no obligation, credit card or strings attached

solo questo è pochino
Aspettiamo
infatti aspettiamo;)
Ma hai provato a cliccare sopra a quel QUA del mio messaggio ?

E' un link al sito ufficiale di Comodo..... non parlavo di uno dei nipotini di Paperino...... :muro:

Se poi sei come San Tommaso.......

i nipoti di paperino?:mbe:
certo che ho cliccato,ma tu hai compreso che stavo parlando del forum ufficiale e non del sito ufficiale?....:D

infatti aspettiamo;)


i nipoti di paperino?:mbe:
certo che ho cliccato,ma tu hai compreso che stavo parlando del forum ufficiale e non del sito ufficiale?....:D

Ma scusa..... la nuova versione ufficiale di un programma, non si scarica dal sito ufficiale ?

Ma scusa..... la nuova versione ufficiale di un programma, non si scarica dal sito ufficiale ?

si ma se fossi un conoscitore del prodotto capiresti ...
le mie domande:D

si ma se fossi un conoscitore del prodotto capiresti ...
le mie domande:D

Il firewall lo uso dalla versione 3.
Ho seguito il precedente 3d di Sirio e penso di conoscere abbastanza il programma.
Sicuramente sul sito ufficiale ci sono andato pochissime volte, perchè qua in HU ho trovato quasi tutte le risposte che mi servivano. E quelle che non ho trovato non erano importanti. ;)

Sempre IMHO
Rik

Il firewall lo uso dalla versione 3.
Ho seguito il precedente 3d di Sirio e penso di conoscere abbastanza il programma.
Sicuramente sul sito ufficiale ci sono andato pochissime volte, perchè qua in HU ho trovato quasi tutte le risposte che mi servivano. E quelle che non ho trovato non erano importanti. ;)

Sempre IMHO
Rik

mi hai di nuovo frainteso...
volevo dire se hai seguito le discussioni precedenti ...avresti capito la mia domanda.
infatti a parecchie persone il programma ha segnalato l'aggiornamento,poi successivamente non l'ha segnalato piu'...poi quell'aggiornamento e' stato preso da parecchi siti host tipo filehippo e majorgeekscom,e quindi comodo e' stato costretto a linkarlo....diciamo che e' un aggiornamento scappato e poi ritirato,infatti l'unico accenno sul sito ufficiale e' questo
http://forums.comodo.com/news-announcements-feedback-cis/comodo-internet-security-51377551159-available-on-majorgeekscom-t64957.0.html
;)

Taskhost.exe è un processo che controlla i servizi basati sulle dll quindi si appoggia anche su quei servizi che interagiscono con il web , di conseguenza anche windows update , puoi farlo uscire tranquillamente.

Ti ringrazio per la risposta e, se non mi linciate :D , rilancio

Sto servendomi di un servizio wifi di un albergo.
Innanzitutto all'atto della connessione ho avuto l'avvertimento che i dati trasmessi con questa connessione potrebbero essere visibili anche da altri utenti.
C'è qualcosa che posso fare per limitare eventuali "danni"?
Con Comodo? Con qualche altro programma?

Infine, oggi, durante la connessione di cui sopra, per la prima volta Comodo mi ha avvertito che Boingo Wi Fi.exe (programma che non avevo neppure idea di avere :rolleyes: ) mi ha chiesto accesso ad internet. Nel cercare info sul programma è sparito il pop up. Non mi son chiarito le idee al riguardo, se mi ricapita che devo dirgli? :p

Ti ringrazio per la risposta e, se non mi linciate :D , rilancio

Sto servendomi di un servizio wifi di un albergo.
Innanzitutto all'atto della connessione ho avuto l'avvertimento che i dati trasmessi con questa connessione potrebbero essere visibili anche da altri utenti.
C'è qualcosa che posso fare per limitare eventuali "danni"?
Con Comodo? Con qualche altro programma?

Infine, oggi, durante la connessione di cui sopra, per la prima volta Comodo mi ha avvertito che Boingo Wi Fi.exe (programma che non avevo neppure idea di avere :rolleyes: ) mi ha chiesto accesso ad internet. Nel cercare info sul programma è sparito il pop up. Non mi son chiarito le idee al riguardo, se mi ricapita che devo dirgli? :p

se tra te e internet ci fosse qualcuno che controla i siti non ci puoi fare molto (man in the middle si chiama in gergo) ma non penso che un aministratre informatico sia lì a contrlare il traffico alberghiero

Boingo è una sorta di "facilitatore" per ret wifi libere o condvisibili, si trova sugli asus e penso anche su altri pc, in bundle, ovvero piazzati dai produttori di pc, cose che o elimino con revo uninstaller free dai pc che gli amici comprano

ragazzi qualcuno sa come impostare tunngle? l'avevo gia chiesto ma senza successo... tutti gli altri programmi li ho impostati alla perfezione, ma questo anche con upnp attivato non va...

ragazzi qualcuno sa come impostare tunngle? l'avevo gia chiesto ma senza successo... tutti gli altri programmi li ho impostati alla perfezione, ma questo anche con upnp attivato non va...

in giro ho trovato questa porta da aprire nel router
Accedi al tuo router ed imposta:
Portforwarding
Local IP: Your PC IP (not Tunngle)
LAN Port: 11155
Public Port: 11155
Protocol Type UDP

poi da fare anche in CIS un consenti porta 11155 protocollo udp, chiamala TUNNGLE e poi la associ all'exe che credo devi avere sul pc per poter usare la piattaforma
Tenta e vedi

Purtroppo ieri mi è capitata una cosa non molto piacevole con CIS 5. A seguito dell'aggiornamento di un software di rilevamento componenti hardware (PC Wizard) mentre scansionava i componenti mi ha portato al blocco della macchina. Qualche secondo prima avevo risposto positivamente ad un popup del Defense+. A seguito del riavvio forzato della macchina, mi trovo invaso di popup del defense+ ed andando a vedere la configurazione, seppur fossi in paranoico tutta la configurazione legata ai file, compresi quella dei file sistema era vuota. Purtroppo ho mai pensato a fare un backup, era una versione 4.x aggiornata e configurazione che mi sono portato dietro. Da stasera con la prima pagina, si riparte da zero .. e farò il backup. Byez. :cry:

in giro ho trovato questa porta da aprire nel router
Accedi al tuo router ed imposta:
Portforwarding
Local IP: Your PC IP (not Tunngle)
LAN Port: 11155
Public Port: 11155
Protocol Type UDP

poi da fare anche in CIS un consenti porta 11155 protocollo udp, chiamala TUNNGLE e poi la associ all'exe che credo devi avere sul pc per poter usare la piattaforma
Tenta e vedi

grazie per i consigli... il problema era la mia configurazione, avevo fatto lo stealth ports con la terza opzione e ovviamente bloccava quasi tutto... con l'opzione che consigli nella guida funziona... la cosa che mi chiedo è questa: come mai con le impostazioni della tua guida ho sempre 0 intrusioni rilevate (anche mettendo la spunta su mostra log)? Il Comodo Leak Test lo passo con 340/340 quindi perfetto, è giusto una mia curiosità... inoltre, configurando il fw come da guida, non ho bisogno di aprire le porte di emule, va perfettamente... mentre prima dovevo aprirle nelle global rules... è normale?

Salve a tutti,

ho appena scaricato e installato AIDA64 un software di benchmark che va a sostituire EVEREST (è la nuova versione).
Sia COMODO (come firewall) che AVIRA però lo vedono come infetto e me lo eliminano.
E' un falso positivo? A qualcuno è capitato?

Grazie per l'aiuto e la pazienza.

Purtroppo ieri mi è capitata una cosa non molto piacevole con CIS 5. A seguito dell'aggiornamento di un software di rilevamento componenti hardware (PC Wizard) mentre scansionava i componenti mi ha portato al blocco della macchina. Qualche secondo prima avevo risposto positivamente ad un popup del Defense+. A seguito del riavvio forzato della macchina, mi trovo invaso di popup del defense+ ed andando a vedere la configurazione, seppur fossi in paranoico tutta la configurazione legata ai file, compresi quella dei file sistema era vuota. Purtroppo ho mai pensato a fare un backup, era una versione 4.x aggiornata e configurazione che mi sono portato dietro. Da stasera con la prima pagina, si riparte da zero .. e farò il backup. Byez. :cry:

..... e vedrai che inserendo di nuovo le regole, queste saranno circa un quinto di quante ce n'erano prima.

Sempre IMHO
Rik

Salve a tutti,

ho appena scaricato e installato AIDA64 un software di benchmark che va a sostituire EVEREST (è la nuova versione).
Sia COMODO (come firewall) che AVIRA però lo vedono come infetto e me lo eliminano.
E' un falso positivo? A qualcuno è capitato?

Grazie per l'aiuto e la pazienza.

Comodo firewall usa il cloud per verificare alcuni file.
Anche a me ha dato come malware 2 files che poi verificati su virustotal, venivano rilevati come malware solo da Comodo nel primo caso e da solo 3 antivirus su 40 nell'altro caso. E soprattutto 3 antivirus tra i meno noti.

Comunque prova ad inviare il file sospetto su virustotal. Vedi cosa ti dice.

Sempre IMHO
Rik

Vorrei segnalare un comportamento che mi sembra anomalo e "non bello" da parte della sandbox di comodo (sistema con XP sp3).

l'altro giorno provai ad aggiornare il BIOS della scheda madre.
ho spento comodo ma niente di niente, e non c'è stato verso di far partire l'account administrator.
Neanche sono riuscito dalla modalità provvisoria.

Oggi installo Serious SAM 2, ma poi nulla da fare per la patch.
Alla fine riesco a lanciare l'eseguibile in modalità limitata riaprendo comodo, ma ovviamente la patch non installa nulla.
A quel punto ho iniziato a capire: ho riaperto comodo ed ho detto alla sandbox di non sandboxare il file e poi non chiedere ancora.

Per il BIOS ho fatto lo stesso ed è andato a buon fine, ma questa procedura implica dei passaggi (se volete entro più nel dettaglio) che in una operazione delicata come l'aggiornamento di un BIOS non sono certamente benvoluti.

Non ho provato a disabilitare la sandbox dal menu settings

Da come ho capito la sandbox "protegge" quello che già c'è impedendo di intervenire con modifiche (visto che i programmi si installano senza problemi).
Tale comportamento è però anomalo di suo, e neanche costante.

avete info?

Comodo firewall usa il cloud per verificare alcuni file.
Anche a me ha dato come malware 2 files che poi verificati su virustotal, venivano rilevati come malware solo da Comodo nel primo caso e da solo 3 antivirus su 40 nell'altro caso. E soprattutto 3 antivirus tra i meno noti.

Comunque prova ad inviare il file sospetto su virustotal. Vedi cosa ti dice.

Sempre IMHO
Rik

Ho inviato il file a Virustotal (aida64.exe)
Come risultato da 0 su 43 significa che è un falso positivo?
Vengono visualizzati solo i positivi giusto?

Grazie ancora :)

Purtroppo ieri mi è capitata una cosa non molto piacevole con CIS 5. A seguito dell'aggiornamento di un software di rilevamento componenti hardware (PC Wizard) mentre scansionava i componenti mi ha portato al blocco della macchina. Qualche secondo prima avevo risposto positivamente ad un popup del Defense+. A seguito del riavvio forzato della macchina, mi trovo invaso di popup del defense+ ed andando a vedere la configurazione, seppur fossi in paranoico tutta la configurazione legata ai file, compresi quella dei file sistema era vuota. Purtroppo ho mai pensato a fare un backup, era una versione 4.x aggiornata e configurazione che mi sono portato dietro. Da stasera con la prima pagina, si riparte da zero .. e farò il backup. Byez. :cry:

Condoglianze :(

Ho inviato il file a Virustotal (aida64.exe)
Come risultato da 0 su 43 significa che è un falso positivo?
Vengono visualizzati solo i positivi giusto?

Grazie ancora :)

Strano che dia 0 su 43.
Se come dicevi Avira e Comodo firewall lo rilevavano come una minaccia, il risultato casomai avrebbe dovuto essere 2 su 43 (e cioè appunto Avira e Comodo).
Altra soluzione potrebbe essere che abbiano già aggiornato le firme.
Non ti resta che riprovare ad installare, e a rileggere con attenzione i log per essere sicuro che il file che viene indicato come malware sia proprio aida64.exe.

grazie per i consigli... il problema era la mia configurazione, avevo fatto lo stealth ports con la terza opzione e ovviamente bloccava quasi tutto... con l'opzione che consigli nella guida funziona... la cosa che mi chiedo è questa: come mai con le impostazioni della tua guida ho sempre 0 intrusioni rilevate (anche mettendo la spunta su mostra log)? Il Comodo Leak Test lo passo con 340/340 quindi perfetto, è giusto una mia curiosità... inoltre, configurando il fw come da guida, non ho bisogno di aprire le porte di emule, va perfettamente... mentre prima dovevo aprirle nelle global rules... è normale?

up per romagnolo :D

se tra te e internet ci fosse qualcuno che controla i siti non ci puoi fare molto (man in the middle si chiama in gergo) ma non penso che un aministratre informatico sia lì a contrlare il traffico alberghiero

Boingo è una sorta di "facilitatore" per ret wifi libere o condvisibili, si trova sugli asus e penso anche su altri pc, in bundle, ovvero piazzati dai produttori di pc, cose che o elimino con revo uninstaller free dai pc che gli amici comprano

Grazie ancora, e nemmeno io credo che ci sia qualcuno che controlli il traffico internet. :)

Boingo era inutile, come sospettavo :D

Vorrei segnalare un comportamento che mi sembra anomalo e "non bello" da parte della sandbox di comodo (sistema con XP sp3).

l'altro giorno provai ad aggiornare il BIOS della scheda madre.
ho spento comodo ma niente di niente, e non c'è stato verso di far partire l'account administrator.
Neanche sono riuscito dalla modalità provvisoria.

Oggi installo Serious SAM 2, ma poi nulla da fare per la patch.
Alla fine riesco a lanciare l'eseguibile in modalità limitata riaprendo comodo, ma ovviamente la patch non installa nulla.
A quel punto ho iniziato a capire: ho riaperto comodo ed ho detto alla sandbox di non sandboxare il file e poi non chiedere ancora.

Per il BIOS ho fatto lo stesso ed è andato a buon fine, ma questa procedura implica dei passaggi (se volete entro più nel dettaglio) che in una operazione delicata come l'aggiornamento di un BIOS non sono certamente benvoluti.

Non ho provato a disabilitare la sandbox dal menu settings

Da come ho capito la sandbox "protegge" quello che già c'è impedendo di intervenire con modifiche (visto che i programmi si installano senza problemi).
Tale comportamento è però anomalo di suo, e neanche costante.

avete info?

la SB virtualizza il sistema, quindi cose come agg. bios o un backup è sempre meglio farle fuori dalla virtualizzazione altrimenti si rischiano complicazioni

up per romagnolo :D

se non fai p2p e sei dietro router le intrusioni praticamente sono inesistenti
io sul piccolino eeepc ho cis da un mese e ho una sola intrusione, sul grande dove faccio qualche modesto p2p per scaricare le dstro linux o openoffice behh avrà una trentina di intrusioni segnate, quindi tutto ok

se non fai p2p e sei dietro router le intrusioni praticamente sono inesistenti
io sul piccolino eeepc ho cis da un mese e ho una sola intrusione, sul grande dove faccio qualche modesto p2p per scaricare le dstro linux o openoffice behh avrà una trentina di intrusioni segnate, quindi tutto ok

dipende pure da come imposti le regole...per esempio io ho impostato che returnil abbia poco accesso alla rete...ed ogni volta che tenta di accedere viene calcolato come intrusione:D
allo stesso modo system configurato bloccato ogni qual volta che tenta di accedere e' un intrusione

perchè con un router decente sono già bloccate di suo, cosa dversa per modem 56k e chiavette che non hanno un router con FW linux alle spalle, dico linux perchè in genere il fw compreso nei router e tutta la gestione di personalizzazione del router (portforwarding, porte, giochi..) è fatta in unix o linux

grazie mille per la delucidazione :)

quindi direi che sono a posto ;)

la SB virtualizza il sistema, quindi cose come agg. bios o un backup è sempre meglio farle fuori dalla virtualizzazione altrimenti si rischiano complicazioni

Già, ma la cosa è meno intuitiva di come sembra.
All'inizio avevo spento il firewall andando sulla sua icona in basso, ma non era stato sufficiente, perchè la sandbox in qualche modo funziona ancora.
Da un lato potrebbe essere una garanzia in più, ma dall'altro un problema.

risolto....era disattivato il fw del router:Prrr:



grazie;)

ma perchè queste regole non servono se uno è dietro un router?

tra l'altro il fw non mi ha ancora bloccato nessuna intrusione...

romagnolo dice che solitamente le porte che vuoi bloccare tu le blocca il router automaticamente se ha il firewall integrato.. e solitamente l'hanno tutti.. io le metterei lostesso cmq.

prima vedi di pulire le regole FW se hai dato già degli ok col ricorda alle applicazioni, poi dai OK o Applica e via, sei pronto
adesso apri i vari programmi e dagli la giusta associazione con le regole fatte (se non fosse nella tendina di scelta dai un ok qualunque poi vai a modificare in Policy Sicurezza Network associando la giusta, a volte succede che la regola non sta nella tendina di scelta)
Ho letto che tra pochi mesi IPV6 dovrà essere attivo perchè stanno finendo gli indirizzi IPV4, tanto è estesa internet oggi
Quindi io non cambierei nulla che tra qualche mese i siti IPV6 inizieranno ad esserci ... poi ovvio i vari gestori italiani di internet non sono ancora attivi per il nuovo protocollo, ma si sa , noi arriviamo sempre per ultimi, ma è un discorso lungo e non inerente... comunque non toccare nulla
Avrai qualche richiesta sulla porta 80 da parte di Torrent o Mulo ma nulla di impossibile, dipende da quanto scarichi e cosa condividi, quindi il numero di ste richieste varia ma non sono tantissime, io le tratterei con ok senza ricorda visto che poi cambiano sempre

grazie 1000 ma siamo sicuri che posso accettare richieste su porta 80 senza problemi? non sono intrusioni? e per il resto cosa posso usare per anonimato e aumentare la sicurezza ho gia peerblock ma non vorrei che a tenerlo acceso poi mi bloccasse cose che invece mi servono impedendomi di scaricare liberamente.. te solitamente come ti comporti con questi programmi? SO CHE SIAMO OT ABBESTIA ma poi mi trovo bloccato e non so se è avira peerblock o chicchessia.. per adesso ho questi programmi qui:
http://img831.imageshack.us/img831/3003/programmi1.jpg http://img155.imageshack.us/img155/6854/programmi2.jpg

dovrebbe essere simile alla tua configurazione di sicurezza dico bene?

SO CHE SIAMO OT ABBESTIA ma poi mi trovo

Quindi se ne sei consapevole, meglio evitare.

grazie 1000 ma siamo sicuri che posso accettare richieste su porta 80 senza problemi? non sono intrusioni? e per il resto cosa posso usare per anonimato e aumentare la sicurezza ho gia peerblock ma non vorrei che a tenerlo acceso poi mi bloccasse cose che invece mi servono impedendomi di scaricare liberamente.. te solitamente come ti comporti con questi programmi? SO CHE SIAMO OT ABBESTIA ma poi mi trovo bloccato e non so se è avira peerblock o chicchessia.. per adesso ho questi programmi qui:
http://img831.imageshack.us/img831/3003/programmi1.jpg http://img155.imageshack.us/img155/6854/programmi2.jpg

dovrebbe essere simile alla tua configurazione di sicurezza dico bene?

ti rispondo per quanto di competenza CIS e quindi in argomento
Dalla porta 80 passano gli aggiornamenti del programma p2p e dei server che cambiano di giorno in giorno quindi le richeste le hai, chiaro che qualcuno furbescamente potrebbe passare da lì per altre cose ma una volta che fai p2p sei esposto a risch per forza, se non condividi non ricevi, questa è la democrazia del p2p.
Hai peerguardian quindi già un buon schermo, ti basta cercare su internet l'IP che vuole entrare, ci sono molti servizi che ti dicono chi è, basta cercare "whois" con google e li trovi

ADAWARE io poi non lo uso manco sotto tortura:D sul resto la mia configurazone è in firma, ogni consiglio di cambio o per anonimato devi chiedere nel 3d di Polonio quello sui consigli di configurazione o guardare il 3d di TOR e anonimato che c'è anche se non ricordo dove ad opera di riazzituoi
Bye

romagnolo mi sai dire come mai alcune applicazioni (ad esempio call of duty MW2 - alteriwnet) non partono nonostante io abbia dato tutti i permessi all'applicazione? il gioco parte ma poi non trova partite online e devo per forza disattivare il firewall... anche attivando la modalità gioco non trova partite...

rieccomi per un altro errore:doh:
premetto che ho trattato come: "messenger" dalle regole postate nella guida relativa, ma ho notato che non esiste la regola "aggiornamento" (poi magari cè ma sn io che sono niubbo:D).. fatto sta che quando mi esce dal defense+ che "C:\Documents and Settings\HP_Administrator\Impostazioni locali\Temp\Update_6e2d.exe" sta cercando di fare un sacco di cose, io metto "consenti", lui fa tutto bene scarica la nuova versione di messenger plus e quando la linea del completamento dell'installazione sta per riempirsi mi da errore di installazione.. di sicuro è il fw dato ke prima non avevo di questi problemi:doh:

:help: please (anche se nn mi si aggiorna nn muoio era solo curiosità)

p.s: ho msn 2009 cn XP

allego log: log msn plus update.htm (http://wikisend.com/download/600568/log msn plus update.htm)

Ciao ragazzi!

Una domandina :D
Cosa ne pensate di usare la sandbox di CIS per la disinfezione di computer infetti? o cmq per arginare l'infezione..

Installando CIS su un sistema infetto, se l'installazione va a buon fine (magari da provvisoria), in teoria la sandbox dovrebbe isolare il processo sconosciuto/non firmato (infetto/infettato?) sin dal nuovo riavvio

Una volta che il processo malevolo è limitato si può rendere più stringente il settaggio della sandbox ed eseguire in tutta tranquillità altre operazioni di scansione.
Ovviamente alcuni file infettati difficilmente saranno rilevabili, e rimarranno corrotti.. ma sempre meglio di niente

Isn't it?
Magari è solo una tipica idea folle, di quelle che vengono ogni tanto (in tal caso la smetterò con gli aperitivi, lo giuro)
:p

Ciao ragazzi!

Una domandina :D
Cosa ne pensate di usare la sandbox di CIS per la disinfezione di computer infetti? o cmq per arginare l'infezione..

Installando CIS su un sistema infetto, se l'installazione va a buon fine (magari da provvisoria), in teoria la sandbox dovrebbe isolare il processo sconosciuto/non firmato (infetto/infettato?) sin dal nuovo riavvio

Una volta che il processo malevolo è limitato si può rendere più stringente il settaggio della sandbox ed eseguire in tutta tranquillità altre operazioni di scansione.
Ovviamente alcuni file infettati difficilmente saranno rilevabili, e rimarranno corrotti.. ma sempre meglio di niente

Isn't it?
Magari è solo una tipica idea folle, di quelle che vengono ogni tanto (in tal caso la smetterò con gli aperitivi, lo giuro)
:p
questa non l'avevo pensato:D
mi piace pero' prevenire...infatti usando la sandbox su bloccato...il massimo della restrizione...non dovrebbe eseguire file sconosciuti...fin'ora e' andata bene cosi' speriamo che continui cosi':D
ho letto che nella tua configurazione lo hai tirato giu' perche' pesante,io ho fatto il contrario lo tengo con antivir,ma antivir disabilitato e il sistema e' piu' reattivo...mi sa' che il mattone e' antivir:D

questa non l'avevo pensato:D
mi piace pero' prevenire...infatti usando la sandbox su bloccato...il massimo della restrizione...non dovrebbe eseguire file sconosciuti...fin'ora e' andata bene cosi' speriamo che continui cosi':D
ho letto che nella tua configurazione lo hai tirato giu' perche' pesante,io ho fatto il contrario lo tengo con antivir,ma antivir disabilitato e il sistema e' piu' reattivo...mi sa' che il mattone e' antivir:D

Si la mia era un'idea generica, non da usare sul mio pc :D

sul mio sistema è l'opposto, Antivir non lo sento neanche, CIS (anche installato da solo senza antivir) rallenta un pò.
Ovviamente è appena apprezzabile con 4GB di ram, ma quel secondo in più tra la comunicazione dei processi ce lo mette.

Poi alla fin fine si usano tanto gli hips ma di reali minacce bloccate zero (almeno per me).. quando l'ho provato volevo sfruttare, infatti, la prima esecuzione per file sconosciuti ed, in tal caso, la sandbox.
Va be :rolleyes:

Si la mia era un'idea generica, non da usare sul mio pc :D

sul mio sistema è l'opposto, Antivir non lo sento neanche, CIS (anche installato da solo senza antivir) rallenta un pò.
Ovviamente è appena apprezzabile con 4GB di ram, ma quel secondo in più tra la comunicazione dei processi ce lo mette.

Poi alla fin fine si usano tanto gli hips ma di reali minacce bloccate zero (almeno per me).. quando l'ho provato volevo sfruttare, infatti, la prima esecuzione per file sconosciuti ed, in tal caso, la sandbox.
Va be :rolleyes:
infatti lo stesso discorso e' per l'antivirus,virus bloccati 0...:D
pero' questo non significa che mi disarmo;)
saluti

nb antivir si fa pesante nella copia dei file,fai una prova a copiare una cartella di file con e senza antivir e noti la differenza

infatti lo stesso discorso e' per l'antivirus,virus bloccati 0...:D

eh infatti, a questo punto non mi carico ancora di più :p

intanto aspetto qualcosa di più interessante (GW3 o DW 64bit), sperando di non abituarmi troppo :ciapet:

Ciao ragazzi!
per la condivisione di file tra due PC bisogna modificare alcune impostazioni di comodo?
Sul sito microsoft ho trovato queste porte da abilitare:
Per rilevare altri computer che eseguono Windows Vista o Windows 7. aprire le porte seguenti:
UDP 3702
UDP 5355
TCP 5357
TCP 5358
Per rilevare altri computer che eseguono versioni precedenti di Windows e per utilizzare la condivisione di file e stampanti con tutte le versioni di Windows, aprire le porte seguenti:
UDP 137
UDP 138
TCP 139
TCP 445
UDP 5355
Per rilevare i dispositivi di rete, aprire le porte seguenti:
UDP 1900
TCP 2869
UDP 3702
UDP 5355
TCP 5357
TCP 5358
Per garantire il corretto funzionamento di Gruppo Home tra computer che eseguono Windows 7, aprire le porte seguenti:
UDP 137
UDP 138
TCP 139
TCP 445
UDP 1900
TCP 2869
UDP 3540
TCP 3587
UDP 3702
UDP 5355
TCP 5357
TCP 5358

vai romagnolo, tocca a te. :D

se faccio il ping verso il pc con comodo fallisce. se disattivo il firewall invece ha esito positivo. Come faccio a fare comunicare (solo) i due pc? (il secondo pc non ha comodo)

grazie

se faccio il ping verso il pc con comodo fallisce. se disattivo il firewall invece ha esito positivo. Come faccio a fare comunicare (solo) i due pc? (il secondo pc non ha comodo)

grazie

devi modificare la regola per system di default e' solo di uscita,...
pero' quando ha rilevato la rete ti e' uscito un pop up che hai ignorato,dove c'era da spuntare voglio essere pienamente accessibile dai pc in rete:D

devi modificare la regola per system di default e' solo di uscita,...
pero' quando ha rilevato la rete ti e' uscito un pop up che hai ignorato,dove c'era da spuntare voglio essere pienamente accessibile dai pc in rete:D

non mi è spuntato nessun pop up di nuove reti individuate...
cmq in system ho:
http://img521.imageshack.us/img521/3371/immagineodl.png (http://img521.imageshack.us/i/immagineodl.png/)

Uploaded with ImageShack.us (http://imageshack.us)

EDIT
ho modificato le regole per ICMP in ingresso è il ping ora funziona, però non vedo ancora la rete...

non mi è spuntato nessun pop up di nuove reti individuate...
cmq in system ho:
http://img521.imageshack.us/img521/3371/immagineodl.png (http://img521.imageshack.us/i/immagineodl.png/)

Uploaded with ImageShack.us (http://imageshack.us)

EDIT
ho modificato le regole per ICMP in ingresso è il ping ora funziona, però non vedo ancora la rete...

infatti...vai in policy sicurezza network,in regole applicazioni,cambia la regola system da personale ad applicazione sicura e funziona tutto

Ciao ragazzi!

Una domandina :D
Cosa ne pensate di usare la sandbox di CIS per la disinfezione di computer infetti? o cmq per arginare l'infezione..

Installando CIS su un sistema infetto, se l'installazione va a buon fine (magari da provvisoria), in teoria la sandbox dovrebbe isolare il processo sconosciuto/non firmato (infetto/infettato?) sin dal nuovo riavvio

Una volta che il processo malevolo è limitato si può rendere più stringente il settaggio della sandbox ed eseguire in tutta tranquillità altre operazioni di scansione.
Ovviamente alcuni file infettati difficilmente saranno rilevabili, e rimarranno corrotti.. ma sempre meglio di niente

Isn't it?
Magari è solo una tipica idea folle, di quelle che vengono ogni tanto (in tal caso la smetterò con gli aperitivi, lo giuro)
:p
Non so, se si installa ti fa una sorta di secondo filesystem e il virus andrebbe a giocare lì ma però sarebbe contemporaneamente sul pc reale (che è infetto) quindi cis e la sua sb non toglierebbero nulla (salvo che lo riconosca virus l'AV di comodo se attivo sul sistema)
Però mi sembra che in futuro (diciamo CIS6 o cis 5.2 o come lo chiameranno, abbiano proprio l'idea di migliorare la SB proprio per ripulire pc infetti o così ho letto tra le righe delle farneticanti parole del boss di Comodo
non mi è spuntato nessun pop up di nuove reti individuate...
cmq in system ho:
http://img521.imageshack.us/img521/3371/immagineodl.png (http://img521.imageshack.us/i/immagineodl.png/)

Uploaded with ImageShack.us (http://imageshack.us)

EDIT
ho modificato le regole per ICMP in ingresso è il ping ora funziona, però non vedo ancora la rete...
le possibilità per farre andare la rete sono varie, arny te ne ha data una però non è detto funzioni sempre al 100% visto che hai dei blocchi nelle global, io sarei invece per mettere la rete come permessa (in verde) sopra le regole di blocco (rosse) che hai in regole globali e elminare la regola system che hai fatto (se blocchi system non vede) lascando quella di default in uscita per applicazioni di sistema (che ricomprende system) e dovrebbe andare
Mi raccomando la rete va messa sopra ai blocchi in Regole Globali, Comodo legge dall'alto in basso e metterla sotto non risolverebbe i problemi

romagnolo mi sai dire come mai alcune applicazioni (ad esempio call of duty MW2 - alteriwnet) non partono nonostante io abbia dato tutti i permessi all'applicazione? il gioco parte ma poi non trova partite online e devo per forza disattivare il firewall... anche attivando la modalità gioco non trova partite...

non ho giochi, mai giocato su pc, comunque prova a vedere sul LOG del Firewall se blocca qualcosa, qualche comunicazione col server del gioco e in quel caso acconsentilo (magari facendo una regola apposita) per vedere se poi ti vede le partite online

rieccomi per un altro errore:doh:
premetto che ho trattato come: "messenger" dalle regole postate nella guida relativa, ma ho notato che non esiste la regola "aggiornamento" (poi magari cè ma sn io che sono niubbo:D).. fatto sta che quando mi esce dal defense+ che "C:\Documents and Settings\HP_Administrator\Impostazioni locali\Temp\Update_6e2d.exe" sta cercando di fare un sacco di cose, io metto "consenti", lui fa tutto bene scarica la nuova versione di messenger plus e quando la linea del completamento dell'installazione sta per riempirsi mi da errore di installazione.. di sicuro è il fw dato ke prima non avevo di questi problemi:doh:

:help: please (anche se nn mi si aggiorna nn muoio era solo curiosità)

p.s: ho msn 2009 cn XP

allego log: log msn plus update.htm (http://wikisend.com/download/600568/log msn plus update.htm)

nessuno sa aiutarmi per favore ??

romagnolo mi sai dire come mai alcune applicazioni (ad esempio call of duty MW2 - alteriwnet) non partono nonostante io abbia dato tutti i permessi all'applicazione? il gioco parte ma poi non trova partite online e devo per forza disattivare il firewall... anche attivando la modalità gioco non trova partite...

Come ti ha anche detto Romagnolo controlla il log del firewall , e comunque ti ricordo che stai esplicitamente parlando di materiale warez , la rete Alteriwnet è stata creata di proposito per scavalcare i server ufficiali e legali Infinity Ward e permettere a coloro che non hanno il gioco originale di giocare online :doh: e in questo forum è vietato fare richieste del genere...

nessuno sa aiutarmi per favore ??

messenger plus non è messenger, ma una sorta di addons per fare cose che messenger non fa, come per esempio sapere se un contatto è online sebbene invisibile e altro.
Si vociferava che fosse praticamente una sorta di malware più che un programma, io mai l'ho provato, mi basta messenger normale che fa già troppo per quello che mi serve ed è già di suo curioso abbastanza.
Non penso plus sia un malware nel termine di virus, altrimenti non lo userebbero così tanti come avviene, ma diciamo che fa cose che non vengono specificate all'utente nel contratto d'uso, questo sì, penso contenga adaware non so quanto messi a conoscenza dell'utente.
Ovvio che richieda accessi, permessi, uscite ... e ovvio altresì che la regola messenger qui vista non riguarda Plus ma il Messenger normale, quindi ovvio che hai delle richieste, occorre vedere se sono richieste con un senso o richieste per fare uscire dati (magari solo relativi a messenger come contatti, liste, conversazioni, info varie) a fini statistici o peggio.
Comunque in linea di principio Plus sarebbe da non usare a meno che i suoi "Plus" siano imprescindibili per l'utente e quindi amen se è curioso
Come detto a me non interessano le sue ulteriori funzioni quindi non lo uso, ad altri che lo usano behh occorre dare un bel po' di ok immagino sia nel FW che nel D+ e "sperare" che non siano usati dal programma a fini non proprio chiari.

http://img819.imageshack.us/img819/4365/cis503.th.jpg (http://img819.imageshack.us/i/cis503.jpg/)

...
In sintesi relativamente al Passo 2 abbiamo:

Prima Casella relativa ad altri computer in rete a cui permettere accesso a questo pc
se siete nella condizione classica di avere un pc collegato al router/modem allora questa non è una rete, poiché non condividete cartelle o stampanti con altri pc, quindi lasciate come da immagine ovvero NON selezionate la prima casella;
se avete altri pc che si collegano al router ma che non hanno mai condiviso nulla tra di loro, allora anche in questo caso NON dovete selezionare la casella;
se siete utenti FastWeb o avete una chiavetta internet, anche in questo caso NON selezionate nulla altrimenti tutti i pc della rete fastweb o della lan dell'operatore, potrebbero collegarsi a voi e questo è male; a volte gli utenti fastweb non ricevono alcun avviso e non hanno neppure alcuna areal locale in Zone Network, state comunque tranquilli non siete visibili agli altri del nodo e cis funziona perfettamente.
Se non ricadete in nessuno dei casi esposti sopra ed avete una rete condividendo stampanti o cartelle con altri pc appartenenti alla rete, allora in questo caso DOVETE selezionare la casella.
Seconda casella relativa alla non rilevazione automatica delle nuove reti
in linea di principio è sempre meglio NON selezionare la casella, la scelta descritta è una frase negativa, quindi non selezionarla corrisponde ad essere avvertiti per ogni nuova rete, questa è la scelta migliore e che consiglio. Se invece non volete che le eventuali reti vi siano via via comunicate allora indicatela.



scusa romagnolo una delucidazione in merito agli utenti fastweb:
sotto la condizione di dover condividere cartelle,file... e di avere entrambi i pc dietro un router (collegato a suo volta all'hag fastweb) l'opzione per la visibilità tra i pc della rete (quindi in questo caso rete del tipo 192.168.1.x) può essere attivata tranquillamente senza che "tutti i pc della rete fastweb o della lan dell'operatore, potrebbero collegarsi".
E' corretto questo ragionamento?

Grazie

scusa romagnolo una delucidazione in merito agli utenti fastweb:
sotto la condizione di dover condividere cartelle,file... e di avere entrambi i pc dietro un router (collegato a suo volta all'hag fastweb) l'opzione per la visibilità tra i pc della rete (quindi in questo caso rete del tipo 192.168.1.x) può essere attivata tranquillamente senza che "tutti i pc della rete fastweb o della lan dell'operatore, potrebbero collegarsi".
E' corretto questo ragionamento?

Grazie

non ho fastweb ma se la rete è ben configurata tra i 2 pc e col tramite di un ulteriore router nel mezzo tra hag e pc direi che vai tranquillo

ok grazie mille!.
un'altra cosa,
Ora che ho il pc dietro un router emule fallisce il test delle porte e kadu risulta firewalled. Se invece dissattivo comodo fila tutto liscio!
Secondo me il problema si trova nelle regole quando si imposta l'accesso dalle porte ''1024 fino a 65535''. tu che dici? se no qualche altra regola nascosta da qualche parte...

http://www.pctunerup.com/up/results/_201011/20101128235459_Immagine.jpg

forse ho trovato il problema, secondo me è la regola evidenzioata in figura

http://www.pctunerup.com/up/results/_201011/20101129001101_Immagine2.jpg

infatti abilitando la registrazione dell'evento, quando provo a connetermi ad emule compaiono le seguenti voci:

http://www.pctunerup.com/up/results/_201011/th_20101129001214_Immagine.jpg (http://www.pctunerup.com/up/image.php?src=_201011/20101129001214_Immagine.jpg)

dove l'ip di destinazione è quello del mio pc nella lan, mentre la porta tcp è quella di emule.

Come posso modificare tale regola per la sola abilitazione di emule?

Grazie

ok grazie mille!.
un'altra cosa,
Ora che ho il pc dietro un router emule fallisce il test delle porte e kadu risulta firewalled. Se invece dissattivo comodo fila tutto liscio!
Secondo me il problema si trova nelle regole quando si imposta l'accesso dalle porte ''1024 fino a 65535''. tu che dici? se no qualche altra regola nascosta da qualche parte...

http://www.pctunerup.com/up/results/_201011/20101128235459_Immagine.jpg

Hai seguito questa guida per creare le regole ad emule?

OPERAZIONI PRELIMINARI:


Eseguite la Procedura Invisibilità Porte scegliendo la seconda opzione;
Andate in Impostazioni di Comportamento del Firewall – Scheda “Avanzate” e disattivate l'opzione “Blocca Datagrammi IP Frammentati” e scegliete al suo posto “Analizza i Protocolli”;
Impostate un IP statico sul pc ed aprite le porte del router, per come fare guardate qui (http://www.emule.it/guida_emule/config_porte/routers.asp), ci sono sia le istruzioni per creare Ip statici che per aprire le porte in decine di router, seguitele!!

Fatte queste azioni ora siamo pronti a configurare i vari programmi P2P.
Tenete presente che i router in commercio sono tantissimi ed a volte occorre fare regole leggermente differenti o integrarle come succede per esempio nel caso dei router Fritz.Box (http://www.fritzbox.eu/it/) dove occorre inserire questa (http://forums.comodo.com/help-for-v3/fritzbox-port-14013-t18187.0.html) regola per non essere sommersi di connesioni bloccate. Vale solo per quei router ehh non applicatela ad altri.

Importante!! Se non avete ID alto in Emule o Torrent, prima di chiedere aiuto provate brevemente con CIS chiuso, se avete ID basso ugualmente, non è colpa di COMODO ma del vostro router settato male o del vostro operatore.


EMULE

Controllate sul mulo quali porte avete di TCP e UDP e che queste non siano generate casualmente ad ogni avvio ma siano fisse.
Andate in FW – Policy Sicurezza Network - Policy Predefinite e cliccate “Aggiungi”

Nome Policy = EMULE cliccate “Aggiungi” e inserite le seguenti regole


Regola 1

Azione = Consenti
Protocollo = TCP
Direzione = in Entrata
Descrizione = Regola Protocollo TCP in Entrata
Indirizzo di Origine = Qualsiasi
Indirizzo di Destinazione = Qualsiasi
Porta di Origine = Range di Porte – da 1024 fino a 65535
Porta di Destinazione = la porta singola TCP del vostro emule


Regola 2

Azione = Consenti
Protocollo = UDP
Direzione = in Entrata
Descrizione = Regola Protocollo UDP in Entrata
Indirizzo di Origine = Qualsiasi
Indirizzo di Destinazione = Qualsiasi
Porta di Origine = Range di Porte - da 1024 fino a 65535
Porta di Destinazione = la porta singola UDP del vostro emule


Regola 3

Azione = Consenti
Protocollo = “TCP o UDP”
Direzione = in Uscita
Descrizione = Regola Protocollo TCP o UDP in Uscita
Indirizzo di Origine = Qualsiasi
Indirizzo di Destinazione = Qualsiasi
Porta di Origine = Range di Porte - da 1024 fino a 65535
Porta di Destinazione = Range di Porte - da 1024 fino a 65535


Regola 4 (Valida per chi utilizza l'upload dinamico USS con eMule)

Azione = Consenti
Protocollo = ICMP
Direzione = in Uscita
Descrizione = Ping ai server
Indirizzo di Origine = Qualsiasi
Indirizzo di Destinazione = Qualsiasi
Dettagli ICMP = ICMP Echo Request


Regola 5 (Valida solo per chi usa connessioni dirette ad esempio tramite modem a 56K)

Azione = Consenti
Protocollo = UDP
Direzione = in Uscita
Descrizione = Regola per gli aggiornamenti
Indirizzo di Origine = Qualsiasi
Indirizzo di Destinazione = Server DNS (che trovate nei dettagli della connessione)
Porta di Origine = porta singola UDP di emule
Porta di Destinazione = porta singola 53


Regola 6

Azione = Chiedi (attivate l'opzione Registra l'evento nel Log)
Protocollo = TCP
Direzione = in Uscita
Descrizione = Regola Aggiornamenti
Indirizzo di Origine = Qualsiasi
Indirizzo di Destinazione = Qualsiasi
Porta di Origine = Range di Porte - da 1024 fino a 65535
Porta di Destinazione = Porta singola 80


Regola 7

Azione = Blocca (attivate l'opzione Registra l'evento nel Log)
Protocollo = IP
Direzione = In/Out
Descrizione = Blocca e registra tutte le richieste che non corrispondono
Indirizzo di Origine = Qualsiasi
Indirizzo di Destinazione = Qualsiasi
Dettagli IP = Qualsiasi


Ora avete creato le regole, date “Applica” e la regola EMULE si posizionerà tra le Policy Predefinite, date ancora “Applica” a questa finestra perchè venga effettivamente creata in CIS.
Andate in Fw – Policy Sicurezza Network - Regole Applicazioni e se presente cancellate la veccia regola che avevate in uso precedentemente per emule, poi avviate emule e al pop-up del Firewall date un bel “Tratta come” EMULE e scegliete di ricordare la risposta, ora il CIS agirà in base alle regole fatte e vi avvertirà solo per quelle connessioni Tcp sulla porta 80 di cui ala regola 6 che è impostata su chiedi e relativa agli aggiornamenti server o del programma.

devi impostare quella porta nella policy di emule.

Comodo funziona con l'associazione Applicazione<->Porta

Se l'applicazione è chiusa gli altri client (persone che scaricano) non lo sanno; perciò le richieste che inviano al tuo IP su quella porta, secondo Comodo, non trovano l'applicazione aperta e vengono bloccate. Nel Log, l'applicazione che "non esiste più" viene chiamata "Windows Operating System"

Ci sarebbe dovuta essere una FAQ riguardante le numerose connessioni a fondo perduto. Che fine a fatto? :mbe:

forse ho trovato il problema, secondo me è la regola evidenzioata in figura

http://www.pctunerup.com/up/results/_201011/20101129001101_Immagine2.jpg

infatti abilitando la registrazione dell'evento, quando provo a connetermi ad emule compaiono le seguenti voci:

http://www.pctunerup.com/up/results/_201011/th_20101129001214_Immagine.jpg (http://www.pctunerup.com/up/image.php?src=_201011/20101129001214_Immagine.jpg)

dove l'ip di destinazione è quello del mio pc nella lan, mentre la porta tcp è quella di emule.

Come posso modificare tale regola per la sola abilitazione di emule?

Grazie
bohh, la regola 3 di emule dovrebbe risolvere quei problemi prova a vedere se l'hai fatta bene, non avendo fastweb si fa fatica a volte a capire i problemi, forse adunanza dietro a hag + router ha bisogno di altro comunque è scritto nel log cosa fare se le regole emule le hai fatte bene
prova sempre in regole globali a fare una regola consenti da mettere sopra a quella di blocco (se fosse sotto vince quella sopra di blocco) con indirizzi di origine il tuo ip e porta di origine la porta di adunanza, il resto lascia qualsiasi, il protocollo pare essere solo UDP a giudicare dal log, anche se fare una regola globale così non mi piace per niente, meglio vedere o inventarsi qualcosa da associare nella regola di emule che parte solo quando emule è attivo


PS: la regola IP qualsiasi da mac qualsiasi per porte qualsiasi verso mac qualsiasi mi sembra una cosa sbagliata, praticamente consenti tutto in uscita verso tutti, non direi che è il massimo

Hai seguito questa guida per creare le regole ad emule?

OPERAZIONI PRELIMINARI:


Eseguite la Procedura Invisibilità Porte scegliendo la seconda opzione;
Andate in Impostazioni di Comportamento del Firewall – Scheda “Avanzate” e disattivate l'opzione “Blocca Datagrammi IP Frammentati” e scegliete al suo posto “Analizza i Protocolli”;
Impostate un IP statico sul pc ed aprite le porte del router, per come fare guardate qui (http://www.emule.it/guida_emule/config_porte/routers.asp), ci sono sia le istruzioni per creare Ip statici che per aprire le porte in decine di router, seguitele!!

...

devi impostare quella porta nella policy di emule.

Comodo funziona con l'associazione Applicazione<->Porta

Se l'applicazione è chiusa gli altri client (persone che scaricano) non lo sanno; perciò le richieste che inviano al tuo IP su quella porta, secondo Comodo, non trovano l'applicazione aperta e vengono bloccate. Nel Log, l'applicazione che "non esiste più" viene chiamata "Windows Operating System"

Ci sarebbe dovuta essere una FAQ riguardante le numerose connessioni a fondo perduto. Che fine a fatto? :mbe:

bohh, la regola 3 di emule dovrebbe risolvere quei problemi prova a vedere se l'hai fatta bene, non avendo fastweb si fa fatica a volte a capire i problemi, forse adunanza dietro a hag + router ha bisogno di altro comunque è scritto nel log cosa fare se le regole emule le hai fatte bene
prova sempre in regole globali a fare una regola consenti da mettere sopra a quella di blocco (se fosse sotto vince quella sopra di blocco) con indirizzi di origine il tuo ip e porta di origine la porta di adunanza, il resto lascia qualsiasi, il protocollo pare essere solo UDP a giudicare dal log, anche se fare una regola globale così non mi piace per niente, meglio vedere o inventarsi qualcosa da associare nella regola di emule che parte solo quando emule è attivo


PS: la regola IP qualsiasi da mac qualsiasi per porte qualsiasi verso mac qualsiasi mi sembra una cosa sbagliata, praticamente consenti tutto in uscita verso tutti, non direi che è il massimo

prima di mettere il router emule ha sempre funzionato con tali regole, mai un problema.
Cmq ho riprovato a rifare le operazioni preliminari suggerite da Progmatrix e settando bene la procedura di invisibilità porte ora funziona tutto bene! non ho nessun problema con le porte (mi sa che qualche giorno fa avevo provato a nascondere tutte le porte, ma non ricordo per quale motivo).

x romagnolo:
quella regola che non ti convince tanto si è creata automaticamente quando ho acconsentito l'accesso ad altri pc nella rete (me lo ha chiesto quando ha rilevato la nuova rete una volta collegato il pc al router). Infatti prima del router non c'era (vedi post #598 (http://www.hwupgrade.it/forum/showpost.php?p=33771657&postcount=598)).

Attenzione, aggiornamento: tale regola è appena sparita :confused:

http://www.pctunerup.com/up/results/_201011/20101129101444_Immagine.jpg

prima di mettere il router emule ha sempre funzionato con tali regole, mai un problema.
Cmq ho riprovato a rifare le operazioni preliminari suggerite da Progmatrix e settando bene la procedura di invisibilità porte ora funziona tutto bene! non ho nessun problema con le porte (mi sa che qualche giorno fa avevo provato a nascondere tutte le porte, ma non ricordo per quale motivo).

x romagnolo:
quella regola che non ti convince tanto si è creata automaticamente quando ho acconsentito l'accesso ad altri pc nella rete (me lo ha chiesto quando ha rilevato la nuova rete una volta collegato il pc al router). Infatti prima del router non c'era (vedi post #598 (http://www.hwupgrade.it/forum/showpost.php?p=33771657&postcount=598)).

Attenzione, aggiornamento: tale regola è appena sparita :confused:

http://www.pctunerup.com/up/results/_201011/20101129101444_Immagine.jpg

così come sei adesso va bene, hai la tua rete acconsentita in alto e i blocchi più sotto

Ciao ragazzi vorrei un'informazione, da un po di tempo mi è uscito un avviso di una nuova "Rete Privata" con indirizzo "169.254.154.76" ma non so a cosa o quale servizio si riferisca, io gli ho dato un mio nome, ho pure provato a capirci qualcosa cercando in rete ma non sono riuscito a ricavarne nulla, vi posto uno screen. Grazie :)

http://img593.imageshack.us/img593/5954/cattura2e.th.png (http://img593.imageshack.us/i/cattura2e.png/)

Ciao ragazzi vorrei un'informazione, da un po di tempo mi è uscito un avviso di una nuova "Rete Privata" con indirizzo "169.254.154.76" ma non so a cosa o quale servizio si riferisca, io gli ho dato un mio nome, ho pure provato a capirci qualcosa cercando in rete ma non sono riuscito a ricavarne nulla, vi posto uno screen. Grazie :)

La cosa capita anche a me ogni tanto. Da quel che ho capito in giro si riferisce al router quando ha problemi di DHCP e quindi di assegnazione degli IP all'interno della rete. In questo caso la macchina cerca di interfacciarsi con gli indirizzi IANA riservati che è l'ente che attribuisce gli IP. Personalmente non faccio salvare la rete, perchè quell'indirizzo IP poi cambia e dopo un po' ne avresti diversi inseriti. Byez

La cosa capita anche a me ogni tanto. Da quel che ho capito in giro si riferisce al router quando ha problemi di DHCP e quindi di assegnazione degli IP all'interno della rete. In questo caso la macchina cerca di interfacciarsi con gli indirizzi IANA riservati che è l'ente che attribuisce gli IP. Personalmente non faccio salvare la rete, perchè quell'indirizzo IP poi cambia e dopo un po' ne avresti diversi inseriti. Byez

Ti ringrazio, quindi posso anche cancellarlo senza problemi!
Ciao :)

Buonasera ragazzi!

Innanzitutto, complimenti per il Thread e per le risposte sempre puntuali...;)

Ho tre curiosità, se posso...

1) Devo disattivare anche il firewall interno del router quando uso COMODO? Oppure non vanno in conflitto visto che uno è SW e uno è HW?

2) Quando apro il Centro Sicurezza PC di Windows XP, nella casella antivirus, mi dice che sono presenti più programmi antivirus, di cui almeno uno attivo e aggiornato, ma io ho appena formattato ed ho installato solo Avira e COMODO Firewall (solo il firewall, non l'antivirus o la suite completa)...come posso risolvere in modo che appaia scritto solo Avira? Mi pare strano che XP vede COMODO Firewall come antivirus, visto che non l'ho installato...

3) Seguendo la configurazione HARDENING, posso avere problemi nei giochi online tipo rallentamenti o problemi di porte e connessioni? Vorrei cercare di arrivare a un buon compromesso sicurezza/qualità del gioco (ping e cose varie)...

Grazie mille a tutti...:)

Buonasera ragazzi!

Innanzitutto, complimenti per il Thread e per le risposte sempre puntuali...;)

Ho tre curiosità, se posso...

1) Devo disattivare anche il firewall interno del router quando uso COMODO? Oppure non vanno in conflitto visto che uno è SW e uno è HW?

2) Quando apro il Centro Sicurezza PC di Windows XP, nella casella antivirus, mi dice che sono presenti più programmi antivirus, di cui almeno uno attivo e aggiornato, ma io ho appena formattato ed ho installato solo Avira e COMODO Firewall (solo il firewall, non l'antivirus o la suite completa)...come posso risolvere in modo che appaia scritto solo Avira? Mi pare strano che XP vede COMODO Firewall come antivirus, visto che non l'ho installato...

3) Seguendo la configurazione HARDENING, posso avere problemi nei giochi online tipo rallentamenti o problemi di porte e connessioni? Vorrei cercare di arrivare a un buon compromesso sicurezza/qualità del gioco (ping e cose varie)...

Grazie mille a tutti...:)

1) no, anzi... tienilo attivo che svolge un buon lavoro in entrata alleggerendo il lavoro di CIS almeno in un senso, per l'uscita ci pensa poi Comodo a gestire il tutto
2) il centro sicurezza su xp è sempre stata la prima cosa che disattivavo tra i servizi, inutile, comunque ti dice 2 perchè magari vede come AV un programma antimalware che hai installato? Quel "coso" è inefficiente al massimo, disattivalo e salvi anche ram oltre che il sistema nervoso
3) è sempre da provare, io starei in Hardening e poi quando gochi passi alla modalità gioco presente in CIS se riscontri problemi, quella dovrebbbe far funzionare tutto, poi finito il gioco torni alla tua modaltà consona

3)[...] e poi quando gochi passi alla modalità gioco presente in CIS se riscontri problemi, quella dovrebbbe far funzionare tutto, poi finito il gioco torni alla tua modaltà consona

sempre che non sia un gioco online o non richieda la connessione per aggiornamenti.
Consiglierei di lasciare comodo in modalità normale e avviare il gioco una prima volta, in modo da impostare le regole necessarie. Dalla seconda esecuzione puoi fare tranquillamente come ha detto Romagnolo

Rilevata nuova rete privata . . .

Come già sapete questo è il primo msg di avviso di Comodo subito dopo la prima installazione, avvenuta circa 2 ore fa e dopo una attenta lettura dei lunghi ed esaustivi interventi iniziali, (grazie Romagnolo1973! Meglio di una guida ufficiale !).

Tuttavia non mi è chiaro perché l'IP mostrato, non ha nulla a che vedere con l'IP privato della mia macchina , né il suo IP pubblico, né l'IP (interno) del router a cui sono collegato via cavo.

Ho una rete, con 6 indirizzi IP fissi che conosco bene oltre ad essere memorizzati nel router. Al momento tutti disattivi (a parte quello del pc che sto usando). L'Ip segnalato se pure assomiglia nei primi due gruppi di cifre al mio, per i restanti due gruppi è completamente diverso. Al punto da farmi pensare che il router essendo anche wireless possa avere agganciato altre reti wireless.

Come devo regolarmi in questo caso ? Cioè devo essere pienamente accessibile a quets rete ? Se si perché? Scusate nel caso ho postato una domanda già fatta... gli interventi sono tanti...
Grazie

PS
Stasera ho installato Comodo Security Premium, ma ieri sera per prova avevo installato solamente Comodo Firewall, ed anche in quell'occasione, mi sembra di ricordare che l'indirizzo IP non era quello della mia macchina . . .

http://www.iouppo.com/life/1012/3154a939e203509a678854945620162d.JPG (http://www.iouppo.com)


Piccola segnalazione... nel caso fosse utile

Se per qualche ragione vi servisse la guida consultabile offline, diciamo in formato pdf, ecco come fare
andate sul sito PDFMyUrl
http://www.pdfmyurl.com/ . . .

Ottimo sistema che non conoscevo, grazie.
Tuttavia questo sistema, salva solo fino alla pagina ULTIMA mostrata in prima pagina che come potrete vedere è la 11 (l'ultimo numero prima di "Ultima"). Lo stesso - identico - risultato, si ottiene salvando da "File > Salva con nome > Scegliendo "Archivio Web, file unico (*.mht)

Rilevata nuova rete privata . . .
......

potrebbe essere che il router vede altre reti e quindi le segnala, ma lo reputo scarsamente probabile, io mio router vede 4 reti , ovvero la mia e quella dei vari vcini ma Comodo rconosce solo quella a cui ho dato accesso prioritario con seven, ovvero la mia rete.
Potrebbe essere il router che per qualche problema momentaneo contatta o cerca di contattare un indirizzo IANA (vedi qualche post sopra come ha giustamente detto l'utente tropposilvum) ma in genere è un indirizzo molto diverso, ma magari il router lo trasforma in interno
Potrebbe essere anche che avendo 6 IP o PC in rete CIS ti vede tutta la famiglia di indirizzi possibili partendo dal primo libero e penso sia quello che succede efettivamente a te o almeno penso sia più probabile.
Ti togli ogni dubbio comunque se tra le reti vai a mettere la tua a mano con l'IP o MAC effettivo ed elimini eventuali altre presenti, così sei sicuro al 110%

[/B]. . . potrebbe essere che il router vede altre reti e quindi le segnala, . . . quella dei vari vicini ...

Potrebbe essere il router che per qualche problema momentaneo contatta o cerca di contattare un indirizzo IANA (vedi qualche post sopra come ha giustamente detto l'utente tropposilvum) ma in genere è un indirizzo molto diverso, ma magari il router lo trasforma in interno

Potrebbe essere anche che avendo 6 IP o PC in rete CIS ti vede tutta la famiglia di indirizzi possibili partendo dal primo libero e penso sia quello che succede efettivamente a te o almeno penso sia più probabile.

Ti togli ogni dubbio comunque se tra le reti vai a mettere la tua a mano con l'IP o MAC effettivo ed elimini eventuali altre presenti, così sei sicuro al 110%

Ciao, grazie . . .
E' più verosimile la prima risposta, perché in effetti il router trova altre linee in vicinanza. La seconda e la terza mi paiono improbabili... Non ho pensato a confontare l'indirizzo IP di quelle nuove reti rilevandolo da "Nuove Connessioni di Rete" e l'IP che segnala Comodo. La prossima volta lo farò.
I miei indirizzzi IP li ho già messi a mano io, proprio come hai detto tu. Ho controllato e sono tutti presenti in "Area Network Locale". Ho quindi cancellato la nuova rete riconosciuta che avevo accettato e che non mi appartiene.

#############

Ho una nuova domanda per chi avrà pazienza di rispondermi...
Ho seguito pedissequamente le istruzioni di Romagnolo1973 (grazie ancora) tra l'altro non a scimmia, ma con un briciolo di cognizione e consapevolezza, quindi non mi rendo conto come sia possibile che tutte le volte che accendo il computer Comodo mi chiede ogni volta se deve consentire l'accesso a Google Updater.exe, pur avendo ogni volta spuntato il flag "Ricorda questa operazione". Di fatto questo è l'unico avviso che ricevo continuamente. Ne ricevo anche altri, ma questi eventi vengono memorizzati come da istruzioni, e non si ripresentano più. Solo GoogleUpdater.exe, viene riproposto ad ogni avvio. A dire la verità non ho fatto caso se ogni volta questa applicazione cambia IP

Il firewall si trova in questa configurazione:

- Proactive Security
- Policy Personalizzata > Avvisi:"Molto Alto": Avvisi tutti abilitati > Avanzate: Proteggi ARP Cache, Blocca Msg ARP Inattesi, Analizza i protocolli

In Defence+ Google è tra gli "Autori Fidati",
In Defence+ > Impostazioni Generali > Livello Sicurezza Defence+ = "Sicuro"
Google Updater.exe NON è menzionato tra gli eventi Defence+

Come fare per non rivedere più questo messaggio ???

Per mettere Comodo, ho rimosso Avast 4.8, considerato un buon antivirus free e OnlineArmor Firewall, che aveva dei problemucci con alcuni software (giochi) che si tifiutata di far partire, pur avendo messo delle regole affermative.

Secondo voi ho migliorato ?

[/B]

Ciao, grazie . . .
E' più verosimile la prima risposta, perché in effetti il router trova altre linee in vicinanza. La seconda e la terza mi paiono improbabili... Non ho pensato a confontare l'indirizzo IP di quelle nuove reti rilevandolo da "Nuove Connessioni di Rete" e l'IP che segnala Comodo. La prossima volta lo farò.
I miei indirizzzi IP li ho già messi a mano io, proprio come hai detto tu. Ho controllato e sono tutti presenti in "Area Network Locale". Ho quindi cancellato la nuova rete riconosciuta che avevo accettato e che non mi appartiene.

#############

Ho una nuova domanda per chi avrà pazienza di rispondermi...
Ho seguito pedissequamente le istruzioni di Romagnolo1973 (grazie ancora) tra l'altro non a scimmia, ma con un briciolo di cognizione e consapevolezza, quindi non mi rendo conto come sia possibile che tutte le volte che accendo il computer Comodo mi chiede ogni volta se deve consentire l'accesso a Google Updater.exe, pur avendo ogni volta spuntato il flag "Ricorda questa operazione". Di fatto questo è l'unico avviso che ricevo continuamente. Ne ricevo anche altri, ma questi eventi vengono memorizzati come da istruzioni, e non si ripresentano più. Solo GoogleUpdater.exe, viene riproposto ad ogni avvio. A dire la verità non ho fatto caso se ogni volta questa applicazione cambia IP

Il firewall si trova in questa configurazione:

- Proactive Security
- Policy Personalizzata > Avvisi:"Molto Alto": Avvisi tutti abilitati > Avanzate: Proteggi ARP Cache, Blocca Msg ARP Inattesi, Analizza i protocolli

In Defence+ Google è tra gli "Autori Fidati",
In Defence+ > Impostazioni Generali > Livello Sicurezza Defence+ = "Sicuro"
Google Updater.exe NON è menzionato tra gli eventi Defence+

Come fare per non rivedere più questo messaggio ???

Per mettere Comodo, ho rimosso Avast 4.8, considerato un buon antivirus free e OnlineArmor Firewall, che aveva dei problemucci con alcuni software (giochi) che si tifiutata di far partire, pur avendo messo delle regole affermative.

Secondo voi ho migliorato ?
l'mportante è che elmini quella rete come hai fatto

google updater va messo come outgoing only ovvero sola uscita col ricorda, questo perchè google avrà direi 2000 server con IP ovviamente differente e dare ok ogni volta è da malati. Così invece risolvi

A livello AV Comodo non si sa bene come sia comunque n rilevamento un paio di punti % sotto avast ci può stare, ma hai il Defense alle spalle e quindi direi che non ci perdi nulla o meglio dire qualcosa ci perdi(forse) se tu fossi un novellino, ma sei già passato da OA e quindi sai come gestire FW e Hips, quindi sei tranquillo e soprattutto molto più leggero in ram consumata e pc reattivo rispetto ad una soluzione FW con hips + AV di altro produttore

l'mportante è che elmini quella rete come hai fatto

google updater va messo come outgoing only ovvero sola uscita col ricorda, questo perchè google avrà direi 2000 server con IP ovviamente differente e dare ok ogni volta è da malati. Così invece risolvi

A livello AV Comodo non si sa bene come sia comunque n rilevamento un paio di punti % sotto avast ci può stare, ma hai il Defense alle spalle e quindi direi che non ci perdi nulla o meglio dire qualcosa ci perdi(forse) se tu fossi un novellino, ma sei già passato da OA e quindi sai come gestire FW e Hips, quindi sei tranquillo e soprattutto molto più leggero in ram consumata e pc reattivo rispetto ad una soluzione FW con hips + AV di altro produttore

si, infatti. L'errore a volte sta nel valutare solo l'antivirus di comodo. Invece la forza della suite sta proprio nella sinergia delle diverse parti: AV + D+ + Firewall.

C'è da dire che manca un anti-spyware/malware vero e proprio

Questo capita quando uno fa le cose e non se le ricorda . . . Uso su XP un suo clone virtualizzato con Virtualbox per i vari "esperimenti genetici" che però non utilizzo da un paio di mesi . . .

Quindi mi sono dimenticato che Virtualbox di fatto crea una rete sua, tra l'altro presente in Risorse di Rete (scusa Romagnolo1973 non l'ho notata prima), con un suo indirizzo IP che è proprio quello incriminato. Per forza che ogni volta me la trovava.

Per Google ho fatto come hai consigliato, tuttavia se autorizzo solo l'uscita, gli eventuali pacchetti di aggiornamento non ho ben capito come entrano.

Per quanto riguarda la ram consumata, attualmente 4 gb sono uno standard. Anche se XP non le utilizza tutte, il mio gira ugualmente bene con più sw pesanti utilizzati contemporaneamente. Non ricordo da mooolto tempo di rallentamenti causati per essere arrivato a swappare . . .

Le uniche rotture da un pò di tempo me le dava proprio il FW O.A. che ho disinstallato a favore di Comodo.

Comunque tanto per fare paragoni, Alcohol aveva un virus del quale Avast non s'è mai accorto, e assieme a PasswordRevealer, che uso in caso di problemi con le mie password, Comodo li ha scoperti alla prima scansione assieme a dei crk che sapevo essere inquinati . . .

Un'altro punto a favore di Comodo... l'avvio di Windows si è sveltito, e non di poco . . .

C'è da dire che manca un anti-spyware/malware vero e proprio
Si, ma usare ogni tanto Spyboot S&D e Combofix, non ha mai fatto male a nessuno . . .

Ciao alla prox

Si, ma usare ogni tanto Spyboot S&D e Combofix, non ha mai fatto male a nessuno . . .
non ho detto che non vanno usati. Non li ho considerati perchè il punto era avere tutto in unica suite. ;)

si, infatti. L'errore a volte sta nel valutare solo l'antivirus di comodo. Invece la forza della suite sta proprio nella sinergia delle diverse parti: AV + D+ + Firewall.

C'è da dire che manca un anti-spyware/malware vero e proprio

beh le firme virali comprendono anche i malware, quindi è in stile Avira e in linea con tutti gli altri AV, CIS6 sarà anche più attento a sradicare malware da pc infetti senza elimnare tracce che potrebbero poi far nascere schermate blu, insomma cresce, scoccia solo che non sia valutato in comparazioni serie con altri prodotti (o non vogliono farlo valutare)

@Stratoblu: ahh ecco la rete chi era...
Se metti solo uscita il softare contatta i server per aggiornamenti e a quel punto scarica i pacchetti in entrata, tranquillo, è uscita ma se a quella corrisponde una risposta simultanea in entrata sulla stessa porta viene acconsentita (solo quella)

Melih in persona aveva detto ci una prova presso AV Comparatives...ma da mesi scandaglio il sito senza vedere nulla.
La cosa inizia a diventare poco seria.

PS si parla già di un CIS 6 ???
Perchè nel caso aspetto a fare il cambio di HD sul portatile

Melih in persona aveva detto ci una prova presso AV Comparatives...ma da mesi scandaglio il sito senza vedere nulla.
La cosa inizia a diventare poco seria.

PS si parla già di un CIS 6 ???
Perchè nel caso aspetto a fare il cambio di HD sul portatile

anche il CEO di AV - Comparatives aveva detto la stessa cosa qui su HWU (ci legge e a volte scrive su alcuni 3d) e quindi non è una cavolata di Melih, però ancora non si vede nulla, non saprei, forse la stanno facendo ora o forse hanno poi abortito l'idea, non ho proprio idea del problema

L'ho chiamato CIS6 ma potrebbe essere CIS 5.1 o 5.2.
A inizia anno dovrebbe esserci CIS5.1 con supporto al protocollo IPV6, almeno così hanno sempre detto, ma sai che a tempistica sono inaffidabili. CIS 5 doveva uscire nel 2011 e invece lo abbiamo avuto molto prima, altre cose sono state fatte con ritardi di semestri... è un prenderci, io farei il cambio prima che ti parta l'HD e amen

anche il CEO di AV - Comparatives aveva detto la stessa cosa qui su HWU (ci legge e a volte scrive su alcuni 3d) e quindi non è una cavolata di Melih, però ancora non si vede nulla, non saprei, forse la stanno facendo ora o forse hanno poi abortito l'idea, non ho proprio idea del problema

L'ho chiamato CIS6 ma potrebbe essere CIS 5.1 o 5.2.
A inizia anno dovrebbe esserci CIS5.1 con supporto al protocollo IPV6, almeno così hanno sempre detto, ma sai che a tempistica sono inaffidabili. CIS 5 doveva uscire nel 2011 e invece lo abbiamo avuto molto prima, altre cose sono state fatte con ritardi di semestri... è un prenderci, io farei il cambio prima che ti parta l'HD e amen

io ho preso una licenza promozionale di Avira 10 Premium e mi scade il 9 Gennaio. Per allora sarà uscita la nuova versione di comodo compatibile IPv6 e anche il risultato di AV - Comparatives. Se si rivelerà buono come penso, farò il cambio alla suite completa.

io ho preso una licenza promozionale di Avira 10 Premium e mi scade il 9 Gennaio. Per allora sarà uscita la nuova versione di comodo compatibile IPv6 e anche il risultato di AV - Comparatives. Se si rivelerà buono come penso, farò il cambio alla suite completa.

non sono così sicuro che ci faranno il regalo di Befana con la nuova versione, ma vediamo un po' che succederà

non sono così sicuro che ci faranno il regalo di Befana con la nuova versione, ma vediamo un po' che succederà

e vabbè, un po' di ottimismo :D
può darsi che ritardano la comparativa per 2 ragioni:
1) CIS è "sorprendentemente" buono e vogliono fare altri test per vedere se i dati sono stati casuali o no
2) CIS è una ca***a e gli si sono infettati i pc, perdendo così tutti i dati :D

e vabbè, un po' di ottimismo :D
può darsi che ritardano la comparativa per 2 ragioni:
1) CIS è "sorprendentemente" buono e vogliono fare altri test per vedere se i dati sono stati casuali o no
2) CIS è una ca***a e gli si sono infettati i pc, perdendo così tutti i dati :D

o vogliono testare l'intera suite insieme alle altre nel dynamic test, e stanno cercando un modo per creare dei criteri opportuni di test (dato che CIS non è la tipica suite antivirus+firewall)

o vogliono testare l'intera suite insieme alle altre nel dynamic test, e stanno cercando un modo per creare dei criteri opportuni di test (dato che CIS non è la tipica suite antivirus+firewall)

è vero. E' difficile classificarlo.

Ciao a tutti.

Ogni tanto Comodo mi segnala tentativi di connessione a internet di questi processi:

- dllhost.exe
- taskhost.exe
- PING.EXE
- msdt.exe
- DeviceDisplayObjectProvider.exe
- wermgr.exe

So che sono processi Microsoft, ma hanno bisogno di connettersi ad internet?

Grazie in anticipo :)

Oggi, dopo avere installato la trial del dock Winstep xtreme (http://www.winstep.net/xtreme.asp) Comodo mi ha segnalato gli exe Worshelk e Nexstart come virus (Suspicious+) e chiedendomi di bloccare lì per lì ho dato l'ok.
Da quel che dicono qua (http://download.cnet.com/Winstep-Nexus-Dock/9241-2072_4-11620836.html?messageID=10608076) dovrebbe trattarsi di un falso positivo anche perché gli altri sistemi di protezione non mi hanno segnalato nulla.
Sta di fatto che volevo controllare con virus total ma andando a cercare i file nella cartella mi sono accorto che sono spariti (li ha rimossi comodo).
Se ora volessi ripristinarli, dove vado a cercarli? :confused:

Edit:
I file di cui parlavo sono sandboxati ma se provo a metterli tra i file sicuri non succede nulla.

Ciao a tutti.

Ogni tanto Comodo mi segnala tentativi di connessione a internet di questi processi:

- dllhost.exe
- taskhost.exe
- PING.EXE
- msdt.exe
- DeviceDisplayObjectProvider.exe
- wermgr.exe

So che sono processi Microsoft, ma hanno bisogno di connettersi ad internet?

Grazie in anticipo :)

appunto .. ti sei fatto la domanda e la risposta è NO al 99%
Solo alcune configurazioni particolari richiedono l'uscita di alcuni di questi (PING in particolare serve in alcuni casi)
Quindi prova a bloccarli tutti e vedi se non hai problemi, se li hai invece uno ad uno ridagli libertà e vedi quale è l'origine del problema, ma penso proprio che fila tutto liscio con loro bloccati

Oggi, dopo avere installato la trial del dock Winstep xtreme (http://www.winstep.net/xtreme.asp) Comodo mi ha segnalato gli exe Worshelk e Nexstart come virus (Suspicious+) e chiedendomi di bloccare lì per lì ho dato l'ok.
Da quel che dicono qua (http://download.cnet.com/Winstep-Nexus-Dock/9241-2072_4-11620836.html?messageID=10608076) dovrebbe trattarsi di un falso positivo anche perché gli altri sistemi di protezione non mi hanno segnalato nulla.
Sta di fatto che volevo controllare con virus total ma andando a cercare i file nella cartella mi sono accorto che sono spariti (li ha rimossi comodo).
Se ora volessi ripristinarli, dove vado a cercarli? :confused:

Edit:
I file di cui parlavo sono sandboxati ma se provo a metterli tra i file sicuri non succede nulla.

spieghi per cortesia cosa intendi per non succede nulla?
Una volta in file sicuri non dovresti più avere problemi di sorta e non è escluso che il fle sia già stato vagliato da Comodo e risolto il FP in autonomia, dipende se hai attivato le opzioni cloud o meno

spieghi per cortesia cosa intendi per non succede nulla?
Una volta in file sicuri non dovresti più avere problemi di sorta e non è escluso che il fle sia già stato vagliato da Comodo e risolto il FP in autonomia, dipende se hai attivato le opzioni cloud o meno

Non succedeva nulla (intanto ho disinstallato il programma) nel senso che andando a cercare i file nella cartella winstep dove dovevano essere non c'erano e comodo li lasciava tra i sandboxati. Le opzioni cloud sono spuntate ma il problema non si è risolto. Questo (http://cima.security.comodo.com/report/fdf185e0a2b31fff99ca8ec3bc7e2257e845d4d8.htm)è il report che mi ha inviato comodo.
Ora che ho disinstallato il programma non so quei file che fine hanno fatto. Credo che dovrebbero essere in una sorta di quarantena di Cis, ma il problema è che non so come ripristinarli e/o eliminarli.

E' da poco che uso Comodo Internet Security Premium, ed ho una modesta esperienza di Firewall maturata con l'uso biennale di Online Armor. La logica di questi programmi è che "apprendono" se richiesto le scelte dell'utente dei vari processi che di volta in volta tentano di "uscire" su internet.

Con i precedenti firewall una volta acconsentito o negato, la prima scelta viene generalmente memorizzata.

Con Comodo avviene una cosa nuova e diversa: TUTTI i tentativi di uscita di uno stesso programma verso porte diverse, vengono monitorati e viene visualizzato un avviso per ogni porta utilizzata.
Ciò anche se in linea di massima è corretto, è una seccatura, poiché vi sono programmi che usano numerose porte, di conseguenza ogni volta è necessaria una decisione.
Se un programma tentasse di connettersi fino a che trova una porta libera, passeremmo tutto il tempo a concedere o negare tali eventi, poiché le porte sono circa 65000 se non ricordo male.

Di conseguenza come fare?

Definire nel Firewall una volta per tutte l'applicazione come sicura? Oppure intervenire nelle Policy?

In questo caso ho visto che talvolta le azioni da memorizzare sono molteplici per ciascun programma. In linea di principio, quali sono le regole i base da usare per ciascun programma?

Grazie

E' da poco che uso Comodo Internet Security Premium, ed ho una modesta esperienza di Firewall maturata con l'uso biennale di Online Armor. La logica di questi programmi è che "apprendono" se richiesto le scelte dell'utente dei vari processi che di volta in volta tentano di "uscire" su internet.

Con i precedenti firewall una volta acconsentito o negato, la prima scelta viene generalmente memorizzata.

Con Comodo avviene una cosa nuova e diversa: TUTTI i tentativi di uscita di uno stesso programma verso porte diverse, vengono monitorati e viene visualizzato un avviso per ogni porta utilizzata.
Ciò anche se in linea di massima è corretto, è una seccatura, poiché vi sono programmi che usano numerose porte, di conseguenza ogni volta è necessaria una decisione.
Se un programma tentasse di connettersi fino a che trova una porta libera, passeremmo tutto il tempo a concedere o negare tali eventi, poiché le porte sono circa 65000 se non ricordo male.

Di conseguenza come fare?

Definire nel Firewall una volta per tutte l'applicazione come sicura? Oppure intervenire nelle Policy?

In questo caso ho visto che talvolta le azioni da memorizzare sono molteplici per ciascun programma. In linea di principio, quali sono le regole i base da usare per ciascun programma?

Grazie

se il programma chiede l'accesso al web solo per aggiornamenti, lo associ alla policy "Solo In uscita". Altrimenti toccherà fare una policy ad hoc.
Lo potenza di comodo è proprio che non lascia niente al caso ed è molto personalizzabile :)

. . . Altrimenti toccherà fare una policy ad hoc.
:)

Andandomi a guardare la policy di emule, (http://www.hwupgrade.it/forum/showpost.php?p=33128343&postcount=59) a titolo di esempio illustrata a cura di Romagnolo1973, non mi sono chiare alcune, tra le tante regole.

Tanto per citare un esempio: nella policy "Protocollo TCP in entrata" la regola sulla porta di destinazione, che è singola ed impostata come 80. Come faccio a sapere su quale porta un determinato programma riceve il flusso dati in partenza dalla mia macchina?

Non uso più emule da molto tempo, quello che mi interessa è comprendere il meccanismo, per poter essere autosufficiente senza dover chiedere ogni volta.

Mi sarebbe utile conoscere quali sono le linee guida per definire una policy completa e specifica per il programma "X" , dove "X" sta per una serie ampia di programmi che di fatto inviano e ricevono dati verso e da internet, connessi a più server che variano di volta in volta. Nel caso fosse già stata postata mi scuso per non averla trovata . . .

Se la risposta, che spero di ricevere, è molto articolata, Comodo è sicuramente un ottimo firewall, ma non credo sia alla portata di tutti ed in particolar modo, mio.

Per parte mia, posso aggiungere un piccolo aiutino...
sempre ritornando all'esempio sopra, ho notato che il range di porte "Porta iniziale 1024 - Porta finale 65535" si ripete, e credo si ripeta anche con altri programmi, quindi in questo caso potrebbe tornare utile creare tra i vari set di "Policy Sicurezza Network", alla scheda "Set di Porte" una nuova regola da usare in questo caso.
L'unico dubbio è che dopo averla creata, ed aggiunto il set 1024-65535, nell'elenco viene visualizzato un poco chiaro (per me) "in", come se questo gruppo di porte fosse valido solo in entrata.

Grazie e saluti a tutti.

appunto .. ti sei fatto la domanda e la risposta è NO al 99%
Solo alcune configurazioni particolari richiedono l'uscita di alcuni di questi (PING in particolare serve in alcuni casi)
Quindi prova a bloccarli tutti e vedi se non hai problemi, se li hai invece uno ad uno ridagli libertà e vedi quale è l'origine del problema, ma penso proprio che fila tutto liscio con loro bloccati

Ho sbloccato wermgr.exe e msdt.exe, che da quanto ho capito sono quelli che inviano gli errori a Microsoft e cercano le soluzioni, gli altri li ho bloccati.
Grazie Romagnolo :)

Andandomi a guardare la policy di emule, (http://www.hwupgrade.it/forum/showpost.php?p=33128343&postcount=59) a titolo di esempio illustrata a cura di Romagnolo1973, non mi sono chiare alcune, tra le tante regole.

Tanto per citare un esempio: nella policy "Protocollo TCP in entrata" la regola sulla porta di destinazione, che è singola ed impostata come 80. Come faccio a sapere su quale porta un determinato programma riceve il flusso dati in partenza dalla mia macchina?

Non uso più emule da molto tempo, quello che mi interessa è comprendere il meccanismo, per poter essere autosufficiente senza dover chiedere ogni volta.

Mi sarebbe utile conoscere quali sono le linee guida per definire una policy completa e specifica per il programma "X" , dove "X" sta per una serie ampia di programmi che di fatto inviano e ricevono dati verso e da internet, connessi a più server che variano di volta in volta. Nel caso fosse già stata postata mi scuso per non averla trovata . . .

Se la risposta, che spero di ricevere, è molto articolata, Comodo è sicuramente un ottimo firewall, ma non credo sia alla portata di tutti ed in particolar modo, mio.

Per parte mia, posso aggiungere un piccolo aiutino...
sempre ritornando all'esempio sopra, ho notato che il range di porte "Porta iniziale 1024 - Porta finale 65535" si ripete, e credo si ripeta anche con altri programmi, quindi in questo caso potrebbe tornare utile creare tra i vari set di "Policy Sicurezza Network", alla scheda "Set di Porte" una nuova regola da usare in questo caso.
L'unico dubbio è che dopo averla creata, ed aggiunto il set 1024-65535, nell'elenco viene visualizzato un poco chiaro (per me) "in", come se questo gruppo di porte fosse valido solo in entrata.

Grazie e saluti a tutti.
praticamente stai chiedendo come fare le regole senza conoscere le porte nè le direzioni.
Prima di tutto clicca OK e, andando nelle policy, renditi conto di cosa succede. Se la regola creata in automatico è generica, vai nella Policy e metti il segno di spunta anche alle regole verdi, in modo che appaiano nel Log. Ora vai nel Log (scheda Firewall -> Eventi Firewall) e guarda un po' come si comportano i programmi che ti interessano. E' consigliabile usare anche il Log avanzato per scremare meglio quello che ti interessa. Trova delle ridondanze nelle richieste e crea delle regole più restrittive in base queste info.
Piccolo consiglio: alla fine di ogni policy dovrebbe sempre esserci una regola di blocco generale con il segno di spunta per visualizzare eventuali blocchi nel Log. Al posto di questa, metti una regola "Chiedi" (sempre con il segno di spunta peri l Log). In questo modo, tutte le connessioni non contemplate dalla tua Policy, richiederanno l'accesso direttamente a te tramite il solito popup.

Nel primo post c'è una mini guida, per quanto non insegni a creare regole dal nulla. (cioè come facciamo spesso qui per le policy già pronte ;) )

Per quanto riguarda il set di porte: no, non puoi creare un set così ampio, perchè la regola diventerebbe troppo ampia. Se devi usate quel set nelle regole, imposta "Set di porte -> Porte Privilegiate" e poi spunta la casella "Escludi...".
Le Porte Privilegiate vanno da 1 a 1023, le altre vanno da 1024 a 65535. Quindi per esclusione ti rimangono solo queste ultime ;)

Ricorda, come c'è scritto all'inizio del mio libro di Programmazione:"In informatica la pigrizia è una virtù" :D

Ho installato Comodo Internet Security 5 al posto di Avira 10 Premium + WIndows 7 Firewall.
Se state pensando che ho buttato l'abbonamento Avira nel water, non è così: la licenza era promozionale :D

Sistema nettamente più veloce e scattante. :D
La connessione ha ripreso vigore così come il download delle mail (lenti a causa del WebGuard e MailGuard), mentre l'avvio è di circa 15-20 secondi più veloce (lento a causa del Proactive e forse dei vari moduli di Avira 10 Premium)

Ho eseguito la scansione AV completa in modo da poter verificare le effettive potenzialità di Comodo AV, oltre che per sfruttare al massimo la scansione Ottimizzata.

E ora arriva il bello: Comodo mi ha beccato 3 file infetti che Avira non ha visto :rolleyes: :mbe: :eek:
Uno di questi era un Trojan e quindi non uno stupido cookie. Un altro era un file temporaneo e l'altro era un falso positivo (l'unistall di Patrician III, un gioco per PC). Ovviamente l'ho inviato a Comodo come falso positivo :p

Detto ciò, ho paura del posizionamento (mooolto alto) della suite di Comodo nell'imminente test di AV Comparatives :eek: :eek: :eek:

Ho installato Comodo Internet Security 5 al posto di Avira 10 Premium + WIndows 7 Firewall.
Se state pensando che ho buttato l'abbonamento Avira nel water, non è così: la licenza era promozionale :D

Sistema nettamente più veloce e scattante. :D
La connessione ha ripreso vigore così come il download delle mail (lenti a causa del WebGuard e MailGuard), mentre l'avvio è di circa 15-20 secondi più veloce (lento a causa del Proactive e forse dei vari moduli di Avira 10 Premium)
unbelievable:confused:

io ho trovato più pesante CIS5 (con av), piuttosto che CIS5 (d+ e fw) + Antivir (free) :confused:
ma a questo punto mi sento davvero fortunato, sono uno dei pochi cui Antivir funziona perfettamente, come le precedenti versioni:D

Detto ciò, ho paura del posizionamento (mooolto alto) della suite di Comodo nell'imminente test di AV Comparatives :eek: :eek: :eek:
Della suite in generale si. Se inseriscono CIS5 nel dynamic test, senza dubbio darà spettacolo.. e su questo ci scommetto

l'av non mi ispira la stessa fiducia, e forse non scommetterei su un ottimo risultato (benchè in realtà per tutti i giorni credo vada abb bene, se insieme al d+ e firewall.. sia chiaro:D )
per dire un numero, mi aspetterei un 95-96% di avcomparatives ecco

io ho trovato più pesante CIS5 (con av), piuttosto che CIS5 (d+ e fw) + Antivir (free) :confused:
ma a questo punto mi sento davvero fortunato, sono uno dei pochi cui Antivir funziona perfettamente, come le precedenti versioni:D

Della suite in generale si. Se inseriscono CIS5 nel dynamic test, senza dubbio darà spettacolo.. e su questo ci scommetto

l'av non mi ispira la stessa fiducia, e forse non scommetterei su un ottimo risultato (benchè in realtà per tutti i giorni credo vada abb bene, se insieme al d+ e firewall.. sia chiaro:D )
per dire un numero, mi aspetterei un 95-96% di avcomparatives ecco

infatti io avevo la premium che da questo momento consiglierò solo a chi non sa usare un firewall.
Ovviamente la comparativa va fatto con l'intera suite esattamente come fanno per gli altri programmi. Il punto è che gli altri hanno 1 enorme mitragliatrice che becca quasi tutto. Invece Comodo ha 3 soldati, specializzati in 3 cose diverse :D

Non succedeva nulla (intanto ho disinstallato il programma) nel senso che andando a cercare i file nella cartella winstep dove dovevano essere non c'erano e comodo li lasciava tra i sandboxati. Le opzioni cloud sono spuntate ma il problema non si è risolto. Questo (http://cima.security.comodo.com/report/fdf185e0a2b31fff99ca8ec3bc7e2257e845d4d8.htm)è il report che mi ha inviato comodo.
Ora che ho disinstallato il programma non so quei file che fine hanno fatto. Credo che dovrebbero essere in una sorta di quarantena di Cis, ma il problema è che non so come ripristinarli e/o eliminarli.

se li ha visti l'AV allora sono in Antivrus -- Elementi in Quarantena

se sono sandboxati allora dovresti avere in C una cartella con nome VirtualRoot oppure VitrualRoot (non è un errore di battitura ma appositamente fatto da Comodo non so perchè) e lì stanno gl elementi virtualizzati.
PS: devi abilitare il tuo sistema operativo a visualizzare le cartelle nascoste altrimenti non li trovi

io ho trovato più pesante CIS5 (con av), piuttosto che CIS5 (d+ e fw) + Antivir (free) :confused:
ma a questo punto mi sento davvero fortunato, sono uno dei pochi cui Antivir funziona perfettamente, come le precedenti versioni:D

Della suite in generale si. Se inseriscono CIS5 nel dynamic test, senza dubbio darà spettacolo.. e su questo ci scommetto

l'av non mi ispira la stessa fiducia, e forse non scommetterei su un ottimo risultato (benchè in realtà per tutti i giorni credo vada abb bene, se insieme al d+ e firewall.. sia chiaro:D )
per dire un numero, mi aspetterei un 95-96% di avcomparatives ecco

infatti quando ho letto che era pesante mi ha fatto strano, io avevo il solo Avira10 sull'eepc (Celeron 900 e un giga di ram ddr2:D ) e poverino era sempre a pensare prima di aprire ogni cosa non avevo CIS, usavo il FW di Seven, stavo per formattare e tornare a MINT Debian quando ho provato la mossa solo CIS completo e il piccoletto è tornato a vivere, a ram consumata siamo qualche mega sopra a Avira ma a livello di processore e di reattività non c'è paragone.
Bohh forse nel tuo pc nuovo il dual o quadcore viene usato bene da Avira e solo sufficientemente da CIS ed ecco che ti sembra il contrario del mio caso.

Io ho usato Avira da quando neppure si chiamava avira e andava a riga di comando partiva da discheto al boot il solo LUKEFILEWALKER , penso fosse il 1992 e voi avevate ancora i pannolini mi sa:D , sono un fedelissiimo e lo installo sui pc degli amici dove non metto FW lasciando quello di Microsoft, ma però la v.10 mi ha parecchio deluso in tutti i sensi (tranne la proverbiale mostruosa % di rilevazione).
Penso che se Clementi CEO di AVComparatives farà un test sarà un test singolo di CAV e non di CIS e soprattutto non inserirà cis in qualche comparativa con gli altri AV.
Sarà un test su tot virus con una % di rilevazione, slegato sia in modo che in tempistica dagli altri test degli AV, era quanto Clementi disse all'epoca in cui c'era questa idea di test

Penso che se Clementi CEO di AVComparatives farà un test sarà un test singolo di CAV e non di CIS e soprattutto non inserirà cis in qualche comparativa con gli altri AV.
Sarà un test su tot virus con una % di rilevazione, slegato sia in modo che in tempistica dagli altri test degli AV, era quanto Clementi disse all'epoca in cui c'era questa idea di test
vabbè ma che utilità potrebbe avere fatto così? :mbe:
Nella lista leggo "Avira Premium", perchè non CIS 5? La forza sta proprio nel pacchetto. Usare le varie parti separatamente non ha senso.
Sarebbe come bacchettare la Ferrari perchè il solo motore non raggiunge i 300Km/h quando tutti sappiamo che è necessaria anche l'aerodinamica della carrozzeria e le gomme.
No no, secondo me stanno ritardando proprio per questo motivo: come hanno detto qualche post più su, Comodo è difficile da collocare però allo stesso tempo non si può non comparare con altri senza calcolare anche Firewall e D+

Staremo a vedere :p

vabbè ma che utilità potrebbe avere fatto così? :mbe:
Nella lista leggo "Avira Premium", perchè non CIS 5? La forza sta proprio nel pacchetto. Usare le varie parti separatamente non ha senso.
Sarebbe come bacchettare la Ferrari perchè il solo motore non raggiunge i 300Km/h quando tutti sappiamo che è necessaria anche l'aerodinamica della carrozzeria e le gomme.
No no, secondo me stanno ritardando proprio per questo motivo: come hanno detto qualche post più su, Comodo è difficile da collocare però allo stesso tempo non si può non comparare con altri senza calcolare anche Firewall e D+

Staremo a vedere :p

bahh stiamo filosofeggiando su una questione che non sappiamo, solo Clementi potrebbe charirla, Melih no che non sa neppure bene l'inglese:D .

Quelli di PCWorld che hanno valutato il solo CAV ne hanno riscontrato molte ombre e poche luci

http://www.pcworld.com/reviews/product/730546/review/comodo_internet_security_premium_50.html

Se la percentuale di CAV è così allora forse AVComp non publica nulla perchè è impresentabile, bohh comunque inutile fare ipotesi su elementi che non abbiamo , sarebbe solo allungare il brodo di post senza reali info per l'utenza

bahh stiamo filosofeggiando su una questione che non sappiamo, solo Clementi potrebbe charirla, Melih no che non sa neppure bene l'inglese:D .

Quelli di PCWorld che hanno valutato il solo CAV ne hanno riscontrato molte ombre e poche luci

http://www.pcworld.com/reviews/product/730546/review/comodo_internet_security_premium_50.html

Se la percentuale di CAV è così allora forse AVComp non publica nulla perchè è impresentabile, bohh comunque inutile fare ipotesi su elementi che non abbiamo , sarebbe solo allungare il brodo di post senza reali info per l'utenza

si alla fine sono bit al vento.
Però non ho capito una cosa: il voto finale nella recensione che hai postato, si riferisce alle performance nel senso della velocità, o nelle rilevazioni.
Così su due piedi mi sembra strano che Avast sia 3 punti sopra avira, il che è strano. Al massimo avrei accettato un pareggio o uno stacco di 1 punto.

Inoltre: che vuol dire "overall detection". E' il motivo per cui il voto di comodo è relativamente basso ma non so cosa significa :/

si alla fine sono bit al vento.
Però non ho capito una cosa: il voto finale nella recensione che hai postato, si riferisce alle performance nel senso della velocità, o nelle rilevazioni.
Così su due piedi mi sembra strano che Avast sia 3 punti sopra avira, il che è strano. Al massimo avrei accettato un pareggio o uno stacco di 1 punto.

Inoltre: che vuol dire "overall detection". E' il motivo per cui il voto di comodo è relativamente basso ma non so cosa significa :/

avast è 11 punti sopra ma non è una percentuale, è un voto soggettivo, Avast 93 e CAV 82
performance indica penso il totale delle cose dette nell'articolo quindi in questo caso la sua bontà in rilevazione virus malware nuovi o vecchi , su pc puliti e già infetti e in aggiunta il tempo di scansione
Overall vuol dire complessivo
In sintesi si comparta bene contro i nuovi malware non conosciuti (euristica- cloud) ma non per quelli che sono più vecchi e dovrebbe conoscere, inoltre anche su pc infetti non elimina tutto.

Comunque è poco più che una valutazione che potrebbe fare chiunque, non si sa neppure quanti virus hanno usato, non un granchè insomma.

avast è 11 punti sopra ma non è una percentuale, è un voto soggettivo, Avast 93 e CAV 82
performance indica penso il totale delle cose dette nell'articolo quindi in questo caso la sua bontà in rilevazione virus malware nuovi o vecchi , su pc puliti e già infetti e in aggiunta il tempo di scansione
Overall vuol dire complessivo
In sintesi si comparta bene contro i nuovi malware non conosciuti (euristica- cloud) ma non per quelli che sono più vecchi e dovrebbe conoscere, inoltre anche su pc infetti non elimina tutto.

Comunque è poco più che una valutazione che potrebbe fare chiunque, non si sa neppure quanti virus hanno usato, non un granchè insomma.

sisi, era giusto per sapere. Comunque la questione punti era riferita al confronto avast-avira, non avast comodo.
Praticamente ho fatto questo ragionamento: se loro danno così tanto scarto tra avast e avira quando dagli ultimi dati di AV-Cmp c'è uno scarto di 0,3, può darsi che abbiano dato un voto non tanto corretto neanche a Comodo.
Poi ovviamente come dici tu non ci è stato dato sapere come è stato fatto il test, perciò è impossibile basarsi al 100% su questo articolo.

Speriamo che esca presto la comparativa, o almeno qualche altra classifica fatta bene. :)

Buona notte a tutti :)

sisi, era giusto per sapere. Comunque la questione punti era riferita al confronto avast-avira, non avast comodo.
Praticamente ho fatto questo ragionamento: se loro danno così tanto scarto tra avast e avira quando dagli ultimi dati di AV-Cmp c'è uno scarto di 0,3, può darsi che abbiano dato un voto non tanto corretto neanche a Comodo.
Poi ovviamente come dici tu non ci è stato dato sapere come è stato fatto il test, perciò è impossibile basarsi al 100% su questo articolo.

Speriamo che esca presto la comparativa, o almeno qualche altra classifica fatta bene. :)

Buona notte a tutti :)

questo è già un test migliore

Qui c'è un test tra CIS e NIS fatto da Different Internet Experience (Matousec) che è davvero ben fatto, con tutti i crismi e CIS la spunta NIS che è un prodotto già ottimo, altra cosa rispetto a quella "roba" publicata da PCWorld, però è stata commissionata da Comodo e quindi focalizzata sui nuovi malware che anche PCW dice che CIS se la cava bene, magari su malware vecchi si sarebbero avuti risultati molto diversi

Pagina 44 per la tabellina dei risultati

http://wikisend.com/download/216236/CIS-NIS 2011 vs malware + detection.pdf

questo è già un test migliore

Qui c'è un test tra CIS e NIS fatto da Different Internet Experience (Matousec) che è davvero ben fatto, con tutti i crismi e CIS la spunta NIS che è un prodotto già ottimo, altra cosa rispetto a quella "roba" publicata da PCWorld, però è stata commissionata da Comodo e quindi focalizzata sui nuovi malware che anche PCW dice che CIS se la cava bene, magari su malware vecchi si sarebbero avuti risultati molto diversi

Pagina 44 per la tabellina dei risultati

http://wikisend.com/download/216236/CIS-NIS 2011 vs malware + detection.pdf

questo mi sembra esagerato dall'altro lato XD -> 97 a 42 :eek:

Scusate. Ho installato comodo dopo qualche mese e non ricordo se devo spuntare "Analizza protocolli" o no. Ho un router con firewall, quindi gli DoS sono già coperti.

Scusate. Ho installato comodo dopo qualche mese e non ricordo se devo spuntare "Analizza protocolli" o no. Ho un router con firewall, quindi gli DoS sono già coperti.

no devi solo mettere la spunta a Proteggi ARP cache e Blocca ARP inattesi

questo settaggio è invariato dalla lontana versione 3 che abbiam tradotto, quanto tempo :p

ecco il test che cercavate:D

http://common.ziffdavisinternet.com/util_get_image/23/0,1425,sz=1&i=235761,00.jpg

no devi solo mettere la spunta a Proteggi ARP cache e Blocca ARP inattesi

questo settaggio è invariato dalla lontana versione 3 che abbiam tradotto, quanto tempo :p

questo anche in caso di utilizzo di programmi p2p?

questo anche in caso di utilizzo di programmi p2p?

Si. I settaggi importanti per il firewall sono i due detti sopra + procedura invisibilità porte (e scegliere la seconda opzione), da fare in ogni caso salvo specifici problemi ovviamente :D

ok, grazie.

ecco il test che cercavate:D

http://common.ziffdavisinternet.com/util_get_image/23/0,1425,sz=1&i=235761,00.jpg

non male, veramente non male :) Addirittura sopra Emisoft. Chissà cosa succederebbe se calcolassero l'intera suite

No ho capito un paio di cose:
1) perchè gli altri antivirus più famosi non hanno percentuale?
2) perchè il punteggio è 9.3 o 9.4 nonostante la percentuale sia 100%?

se li ha visti l'AV allora sono in Antivrus -- Elementi in Quarantena

se sono sandboxati allora dovresti avere in C una cartella con nome VirtualRoot oppure VitrualRoot (non è un errore di battitura ma appositamente fatto da Comodo non so perchè) e lì stanno gl elementi virtualizzati.
PS: devi abilitare il tuo sistema operativo a visualizzare le cartelle nascoste altrimenti non li trovi

Non ho l'antivirus attivo quindi è stato il defense a rilevare il virus.
Forse ho capito quello che è successo: ad un certo punto mi è comparso un popup che mi chiedeva cosa fare con il virus (così lo segnala comodo): "ignora" oppure "rimuovi". Io ho spuntato "rimuovi" ed ecco perché non trovavo più i file. Il dubbio sulla "quarantena" mi era sorto perché, avendo cercato tracce dei file sospetti nel registro con regseeker, mi compaiono voci come questa: SYSTEM\Software\Comodo\Firewall Pro\Configurations\3\Hips\Quarantined Files\0.

In ogni caso ho deciso di non installare più winstep xtreme visto che ci sono pareri discordanti sulla pericolosità di alcuni moduli. E a questo punto devo ringraziare comodo. ;)

Non ho l'antivirus attivo quindi è stato il defense a rilevare il virus.
Forse ho capito quello che è successo: ad un certo punto mi è comparso un popup che mi chiedeva cosa fare con il virus (così lo segnala comodo): "ignora" oppure "rimuovi". Io ho spuntato "rimuovi" ed ecco perché non trovavo più i file. Il dubbio sulla "quarantena" mi era sorto perché, avendo cercato tracce dei file sospetti nel registro con regseeker, mi compaiono voci come questa: SYSTEM\Software\Comodo\Firewall Pro\Configurations\3\Hips\Quarantined Files\0.



dovrebbero essere i controlli euristici-cloud del Controllo Esecuzione Immagine, li ho testati l'altroieri su alcuni rootkit ci beccano il 60-65% delle volte :D

dovrebbero essere i controlli euristici-cloud del Controllo Esecuzione Immagine, li ho testati l'altroieri su alcuni rootkit ci beccano il 60-65% delle volte :D

Sì in effetti dovrebbe essere proprio così. Grazie per il chiarimento. ;)

Ciao ragazzi,

oggi pomeriggio appena acceso il pc, comodo mi avvisa che msfeedssync.exe vuole modificare una chiave di registro protetta e vuole attivare il processo ielowutil.exe. Mi potreste dire cosa devo fare? devo preoccuparmi?

edit: è la prima volta che comodo mi avvisa di questa cosa. in più IE8 era chiuso.

Grazie a tutti.

oggi pomeriggio appena acceso il pc, comodo mi avvisa che msfeedssync.exe vuole modificare una chiave di registro protetta e vuole attivare il processo ielowutil.exe. Mi potreste dire cosa devo fare? devo preoccuparmi?

Ammesso che puoi fare una verifica dell'eseguibile che hai su virustotal per evitare di incorrere in problemi di omonimia di eseguibile ma di diversa funzione, se il componente è pulito e quello ufficiale, sembra essere una funzione di ie8 di aggiornamento dei feed online e quindi direi di non preoccuparti. Byez

Ammesso che puoi fare una verifica dell'eseguibile che hai su virustotal per evitare di incorrere in problemi di omonimia di eseguibile ma di diversa funzione, se il componente è pulito e quello ufficiale, sembra essere una funzione di ie8 di aggiornamento dei feed online e quindi direi di non preoccuparti. Byez

grazie, sembra quello ufficiale. sono andato a vedere su system32. Ma è normale che parta da solo anche con IE non attivo?

praticamente stai chiedendo come fare le regole senza conoscere le porte nè le direzioni.
Prima di tutto clicca OK e, andando nelle policy, renditi conto di cosa succede. Se la regola creata in automatico è generica, vai nella Policy e metti il segno di spunta anche alle regole verdi, in modo che appaiano nel Log. Ora vai nel Log (scheda Firewall -> Eventi Firewall) e guarda un po' come si comportano i programmi che ti interessano. E' consigliabile usare anche il Log avanzato per scremare meglio quello che ti interessa. Trova delle ridondanze nelle richieste e crea delle regole più restrittive in base queste info.
Piccolo consiglio: alla fine di ogni policy dovrebbe sempre esserci una regola di blocco generale con il segno di spunta per visualizzare eventuali blocchi nel Log. Al posto di questa, metti una regola "Chiedi" (sempre con il segno di spunta peri l Log). In questo modo, tutte le connessioni non contemplate dalla tua Policy, richiederanno l'accesso direttamente a te tramite il solito popup.

Nel primo post c'è una mini guida, per quanto non insegni a creare regole dal nulla. (cioè come facciamo spesso qui per le policy già pronte ;) )

Per quanto riguarda il set di porte: no, non puoi creare un set così ampio, perchè la regola diventerebbe troppo ampia. Se devi usate quel set nelle regole, imposta "Set di porte -> Porte Privilegiate" e poi spunta la casella "Escludi...".
Le Porte Privilegiate vanno da 1 a 1023, le altre vanno da 1024 a 65535. Quindi per esclusione ti rimangono solo queste ultime ;)

Ricorda, come c'è scritto all'inizio del mio libro di Programmazione:"In informatica la pigrizia è una virtù" :D

Luke 1983... dalla tua risposta è chiaro che sono stato troppo generico ed ho esagerato nella richiesta. Ma sono tutt'altro che pigro. Nè mi piace la pappa fatta. Piuttosto mi piace approfondire. Conoscendo il meccanismo di base, avrei la possibilità di poter creare autonomamente regole di volta in volta come ho fatto sinora con OnlineArmor.
Il primo post l'ho letto a fondo ed l' ho apprezzato moltissimo, ringraziando Romagnolo 1973. La mia domanda nasce proprio da una stranezza sulle policy predefinite, illustrate qui (http://www.hwupgrade.it/forum/showpost.php?p=33128343&postcount=59), di cui qualcuna l'ho messa in pratica...

Ad esempio parlando della policy Torrent, al lancio di uTorrent ho richiesta di accesso del firewall a cui rispondo selezionando la policy predefinita "Torrent" - creata con attenzione seguendo la guida - ma poi, si susseguono una serie abbastanza lunga di richieste di conferma di accesso, ciascuna per ogni porta usata da uTorrent alle quali non è più possibile rispondere "tratta come Torrent", poiché la scelta a discesa non è più disponibile. Da quando sto scrivendo queste righe, ad esempio, sono sommerso di richieste di utorrent, ciascuna su una porta diversa.

Come ho già detto, se un programma ad esempio usa 30.000 porte in uscita, devo forse autorizzare 30.000 richieste? Dal mio punto di vista, una volta che applico ad un programma una policy predefinita, non dovrei più ricevere avvisi, altrimenti che l'ho fatta a fare? Quindi qualcosa mi sfugge . . .

Per quanto riguarda il set di porte sono assolutamente d'accordo con te: impostare 65000 porte aperte è come stare al Colosseo...
Ciao

posta uno shot del Log

posta uno shot del Log

Le richieste d'accesso da parte di Comodo ancora continuano . . .

Grazie . . .

PS
"Nelle ultimissime vesioni UTorrent usa Teredo e IPV6 e veicola tutto il traffico da IPV6 a IPV4 via SVCHOST, quindi il numero di richieste nonostante le regole sono molte, occorre quindi o sopportare i popup e rispondere ok senva il ricorda oppure disabilitare teredo e IPV6 (che CIS supporterà solo nel 2011)."
Questa nota proprio non me la ricordavo, tuttavia l'IPV6 mi ricordo di averlo disabilitato, e lavoro solo con l'IPV4. Può dipendere da questo?

Cmq qualcosa la sto imparando... Per quel che vale, (e vale poco...) ad esempio è possibile sostituire il "MAC qualsiasi" (riferito al MAC della propria scheda di rete) con il MAC effettivo, ricavabile da "ipconfig/all". E' corretto ?

http://www.iouppo.com/life/1012/9fa2e9f174ef3442cb28f5bf4815720e.JPG (http://www.iouppo.com)[/IMG]

non male, veramente non male :) Addirittura sopra Emisoft. Chissà cosa succederebbe se calcolassero l'intera suite

No ho capito un paio di cose:
1) perchè gli altri antivirus più famosi non hanno percentuale?
2) perchè il punteggio è 9.3 o 9.4 nonostante la percentuale sia 100%?

Evito di quotare gli interventi precedenti per non inquinare ulteriormente il 3D, detto questo sono 5GG per OT reiterato.

Le richieste d'accesso da parte di Comodo ancora continuano . . .

Grazie . . .

PS
"Nelle ultimissime vesioni UTorrent usa Teredo e IPV6 e veicola tutto il traffico da IPV6 a IPV4 via SVCHOST, quindi il numero di richieste nonostante le regole sono molte, occorre quindi o sopportare i popup e rispondere ok senva il ricorda oppure disabilitare teredo e IPV6 (che CIS supporterà solo nel 2011)."
Questa nota proprio non me la ricordavo, tuttavia l'IPV6 mi ricordo di averlo disabilitato, e lavoro solo con l'IPV4. Può dipendere da questo?

Cmq qualcosa la sto imparando... Per quel che vale, (e vale poco...) ad esempio è possibile sostituire il "MAC qualsiasi" (riferito al MAC della propria scheda di rete) con il MAC effettivo, ricavabile da "ipconfig/all". E' corretto ?


usando questo
http://www.domaintools.com/
e inserendo gli IP che comodo ti indica vene fuori relativamente alle prime 3 che sono:
AT&T (provider USA)
Google
Simantec
.....
A me ne vengono un paio a sessione ma devo dire che lo uso solo per scaricare LibreOffice o distro linux quindi ne faccio uso limitatissimo
A darti gli avvisi sono le regole 4 e 5 di Utorrent per HTTP e HTTPS sulle porte 80 e 443 che sono impostati su chiedi proprio per consentire il controllo su chi siano
In linea di principio da lì non dovrebbero arrivare guai (al 70% sono puliti) a te la scelta se avere avvisi (non memorizzare gli ok che tanto di volta in volta cambia l'IP solo google ha 3000 server:D ) e controllarli oppure modifica le 2 regole da chiedi a acconsenti e amen poi non hai più avvisi ma sei un pelo più scoperto

usando questo
http://www.domaintools.com/
e inserendo gli IP che comodo ti indica .....

... A darti gli avvisi sono le regole 4 e 5 di Utorrent per HTTP e HTTPS sulle porte 80 e 443 che sono impostati su chiedi proprio per consentire il controllo su chi siano

Non ci avevo pensato ad usare Whois . . . come non avevo capito che le due regole servono proprio a vedere, volendo chi c'è dall'altra parte. Tuttavia perché consentire nell'uso di un P2P, traffico verso le porte 80 e 443 che sono del proprie dei browser e dei client di posta? Non è una richiesta perlomeno strana?
Ora le cose sono un più chiare. Grazie.

grazie, sembra quello ufficiale. sono andato a vedere su system32. Ma è normale che parta da solo anche con IE non attivo?

Si, sarà programmato da mamma microsoft così, non mi fascerei molto la testa. Byez

La butto li . . .

Per avviare un prg in Sandbox: tasto ds sull'icona in tray, quindi selezionare Defence+, quindi "Avvia un prg nella Sandbox", poi sfoglia ecc... two ball!!

Non è che esiste una scorciatoia da abbinare ad un collegamento sul desktop ? Sarebbe come una spremuta di fichi . . .

Ciao!

Non ci avevo pensato ad usare Whois . . . come non avevo capito che le due regole servono proprio a vedere, volendo chi c'è dall'altra parte. Tuttavia perché consentire nell'uso di un P2P, traffico verso le porte 80 e 443 che sono del proprie dei browser e dei client di posta? Non è una richiesta perlomeno strana?
Ora le cose sono un più chiare. Grazie.
no, le porte 80 e 443 sono le porte dl trafico http e https, servono per gli aggiornamenti dei programmi, e nel caso di emule & Co. servono per aggiornre il programma in se e anche i server, senza non scarichi
La butto li . . .

Per avviare un prg in Sandbox: tasto ds sull'icona in tray, quindi selezionare Defence+, quindi "Avvia un prg nella Sandbox", poi sfoglia ecc... two ball!!

Non è che esiste una scorciatoia da abbinare ad un collegamento sul desktop ? Sarebbe come una spremuta di fichi . . .

Ciao!
se lasci la SB attiva e scarichi o clicchi su un .exe col tasto destro avrai nel menù contestuale la pratica voce "Avvia in Comodo SB"
però vale solo una volta ovvero quella. se riclicchi in seguito sull'eseguibile parte normale, è una sorta di SB al volo
Se vuoi invece che parta sempre sandboxato devi usare la voce Sandboxa Sempre nel menù di CIS, tieni presente che come spiegato nel post in cui parlo di SB in pagina 1 tra questo avvio comandato dall'utente e quello fatto in automatico da CIS quando non conosce una applicazione vi sono differenze di privilegi e cose che può fare l'exe, guarda lì inutile che ripeto, è scritto già tutto lì

Ciao Ragazzi,
GRAZIE mille per questa ottima guida!!!

Avrei un paio di quesiti:
1) E' possibile fare una policy personalizzata che riguarda tutti questi maledetti updates (tipo Google Update ed affini) ke mi intasano la giornata di rikieste?

Tipo una policy che consenta una connessione TCP in uscita con indirizzo di origine e di destinazione "qualsiasi", porta di origine "qualsiasi" e di destinazione "80" e "443"??

E magari fare una cosa simile per i vari Java??

2) Come devo comportarmi con SkypePM (cioè il plugin manager) ke mi sta massacrando di videate?

Grazie in anticipo per la vostra attenzione :D

Io vorrei solo ringraziare l'autore del thread che mi ha chiarito tantissime cose che non conoscevo:) Grazie MILLE!

Avete riferimenti da quelli di comodo dove spiegano la differenza del D+ usato con More Options nei popup oppure con popup standard?
oltre il num dei popup:D

Mi interesserebbe capire, in caso, quali avvisi vengono tagliati fuori e con che criterio questo avvenga.. perchè è impressionante il confronto:fagiano:

Ciao Ragazzi,
GRAZIE mille per questa ottima guida!!!

Avrei un paio di quesiti:
1) E' possibile fare una policy personalizzata che riguarda tutti questi maledetti updates (tipo Google Update ed affini) ke mi intasano la giornata di rikieste?



Grazie in anticipo per la vostra attenzione :D
gli update di google vanno messi come Solo Uscita con il ricorda
Questo perchè Google ha 3000 server e quindi la lista sarebbe pressochè infinita
Tieni presente che update di chrome non è lo stesso di altri prodotti google come google apss o google earth, quindi possono essere più di uno da dare uscita pemanente

E magari fare una cosa simile per i vari Java??
Java io lo blocco definitivamente, così come tutti gli update dei programmi ad esclusione di quelli di sicurezza (per ovvi motivi) e poi uso FileHippo Update Checker (versione portable) http://filehippo.com/updatechecker/
che esce su un solo IP Server che in un colpo solo mi dice cosa va aggiornato tra i vari java, Flash, Messenger ec...., restano fuori da questo FileHippo nel mio caso di uso programmi solo RevoUninstaller e PDF Exchange Viewer che infatti ho autorizzato in uscita solo su quel Ip (server di aggiornamento) e dalla porta 80. Insomma ognuno ha il suo modo di fare
C'è chi invece autorizza in sola uscita i vari software che ne fanno richiesta
Java shed.exe e similari come detto io li blocco ma se gli dai il solo uscita col ricorda comunque poi non hai più problemi (sempre che nella nuova versione java non si inventino un altro processo che vuole uscire ovvio, sono famosi per fare cose simili:D )

Tipo una policy che consenta una connessione TCP in uscita con indirizzo di origine e di destinazione "qualsiasi", porta di origine "qualsiasi" e di destinazione "80" e "443"??
Non direi che è bene farla, troppo generica, se hai delle applicazioni che richiedono uscite su 80 e 443 in genere esiste la regola apposita da fare e la trovi in pagina 1 quando parlo del FW (thunderbird, emule, torrent... c'è quasi tutto)
I browser vanno segnati come browser appunto, quelli viaggiano molto su quelle 2 porte che dici, hai fatto ciò?



2) Come devo comportarmi con SkypePM (cioè il plugin manager) ke mi sta massacrando di videate?
Se non usi estensioni (giocare da skype) allora Skype PM lo puoi eliminare alla radice ovvero disabilitare la funzione in Skype
basta togliere automatically start extras dalle opzioni avanzate
http://tenmov.es/2009/11/12/how-to-disable-skypes-plug-in-manager/


Io vorrei solo ringraziare l'autore del thread che mi ha chiarito tantissime cose che non conoscevo:) Grazie MILLE!
figurati, grazie a te
Avete riferimenti da quelli di comodo dove spiegano la differenza del D+ usato con More Options nei popup oppure con popup standard?
oltre il num dei popup:D

Mi interesserebbe capire, in caso, quali avvisi vengono tagliati fuori e con che criterio questo avvenga.. perchè è impressionante il confronto:fagiano:
Da quello che sapevo da sempre, e la guida di CIS dice la stessa cosa il more options degli avvisi serve solo per avere più opzioni di scelta ma non pensavo influisse anche negli avvisi stessi e sulla loro frequenza a video.
Ti risulta che senza il More options il numero di avvisi a video cali?

Da quello che sapevo da sempre, e la guida di CIS dice la stessa cosa il more options degli avvisi serve solo per avere più opzioni di scelta ma non pensavo influisse anche negli avvisi stessi e sulla loro frequenza a video.
Ti risulta che senza il More options il numero di avvisi a video cali?

cala eccome.. eseguendo clt con i popup standard (ridotti) si aprono solo 4 avvisi.. invece usando il More Options visualizza un avviso per ogni test! :D

capisci bene che la cifra è fortemente diversa..
uno* si sbatte a fare i settaggi di CIS per essere avvisato su tutte le aree, poi una cavolata del genere ti frega e ti nasconde una marea di avvisi.. che almeno lo dicano da qualche parte:muro:



*non è il mio caso, sia chiaro:p
apprezzo questa scelta che han fatto, riducono molto gli avvisi.. ma almeno capire il criterio che ci sta dietro x non prendere cantonate in un momento critico (dove magari ti aspetti un determinato popup, che non appare)!

Avendo letto dei consigli dati dal Romagnolo sulla configurazione di SkypePm e di come rimuoverne l'uso, qualcuno mi farebbe un controllo se con l'impostazione pure consigliata di Skype vengono bloccati degli elementi, perchè a me, appena avviato nel log viene registrato un blocco anche se il software fa il login e sembra andare. Boh .. Byez

buonasera

ho un problema con comodo. Il centro controlo protezione di Windows nella sezione protezione da malware mi dice che Comodo Antivirus è disattivato e non mi permette di attivarlo cliccando sul bottone a lato. Se apro la finestra di comodo e vado nella sezione sommario nella parte Antivirus, vedo chhe lo stato di ultimo aggiornamento risale al 9/12 e quando gli dico di aggiornare mi apre un pop up avvisandomi che è impossibilitato perche il motore antivirus non è inizializzato.(???????) Strano perchè non mi è mai successo. in questi giorni ho visto un comportamento anomalo di comodo in quando mi apre spesso dei messaggi su programmi dicendomi che il file è sandboxato (???9 cosa mai vista fino ad ora. L'anomalia risale proprio al 9/12, quando feci partire un aggiornamento consigliato da apple (Itunes) che non ando a buon fine e dovetti spegnere il PC. Non so se le due cose sono collegate, sta di fatto che sono terrorizzato ad avere un PC non protetto. Che faccio???

Grazie

buonasera

ho un problema con comodo. Il centro controlo protezione di Windows nella sezione protezione da malware mi dice che Comodo Antivirus è disattivato e non mi permette di attivarlo cliccando sul bottone a lato. Se apro la finestra di comodo e vado nella sezione sommario nella parte Antivirus, vedo chhe lo stato di ultimo aggiornamento risale al 9/12 e quando gli dico di aggiornare mi apre un pop up avvisandomi che è impossibilitato perche il motore antivirus non è inizializzato.(???????) Strano perchè non mi è mai successo. in questi giorni ho visto un comportamento anomalo di comodo in quando mi apre spesso dei messaggi su programmi dicendomi che il file è sandboxato (???9 cosa mai vista fino ad ora. L'anomalia risale proprio al 9/12, quando feci partire un aggiornamento consigliato da apple (Itunes) che non ando a buon fine e dovetti spegnere il PC. Non so se le due cose sono collegate, sta di fatto che sono terrorizzato ad avere un PC non protetto. Che faccio???

Grazie

se t dice che il programma è sandboxato allora hai attiva la Comdodo SandBox,, disattivala da tasto destro su iconcina nella tray visto che penso non la usavi.
Magari spegnendo di brutto il pc si è danneggiato qualcosa, salvati la configurazione di CIS da "Altro"-Configuazioni - Esporta, poi disinstalla CIS dopo averlo chiuso da icona nella tray usando RevoUninstallerFree oppure col suo uninstall che hai nel menù Start e riavvia il pc ,poi al riavvio pulitina con ccleaner se vuoi, e rimetti CIS e poi carica la configurazione salvata precedentemente e rendila quella attiva di default e via, il tutto ti porta via 3 minuti max e sei sicuro che è tutto ok

http://img442.imageshack.us/img442/8253/immaginetk.png

sono normali tutti queste intrusioni in 16 ore ???

[IMG]

sono normali tutti queste intrusioni in 16 ore ???

controlla il log, il mio sesto senso non riesce a capire cosa riguardavano quelle intrusioni:D

se ricevete una notifica di update e sperate sia un agg. di CIS alla 5.1 ma poi non succede nulla, tranqulli, non è un update di versione ma .....
si tratta di un aggiornamento di pochi k relativo alla lista Autori Software Fidati sul vostro PC
Ho notato che hanno aggiunto un po' di "Cineseria":D
Non m chiedete di dirvi chi siano ehh:Prrr:

immagine chiarificatrice:
http://img10.imageshack.us/img10/4325/cineseria.th.jpg (http://img10.imageshack.us/i/cineseria.jpg/)

PS: se non vedete popup non vi "strappate le vesti" andando a disinstallare CIS e installarlo nuovo, non si tratta di nulla di iperfondamentale e comunque essendo pochi k magari manco ve ne accorgete e lo ha già fatto lui

P.S. se non avete i caratteri orientali abiltati potreste vedere questi cinesi come tanti quadratinni,non vi preoccupate è normale il vostro Sistema Op semplicemente non visualizza gli ideogrammi asiatici

controlla il log, il mio sesto senso non riesce a capire cosa riguardavano quelle intrusioni:D
si scusate
la maggior parte riguardano firefox sulla porta 90 TCP, altre svchost.exe sulla porta 1900 altre ancora windows operating system sulla 445

firefox è trattato come browser, svchost e sistem con queste regole http://www.hwupgrade.it/forum/showpost.php?p=31463782&postcount=25

e' arrivato ...

Version 5.0.163652.1142:
* NEW! 60-day GeekBuddy free trial with no obligation, credit card or strings attached
* THANKS! Comodo thanks its beta testers whose feedback made this release possible
* NEW! Spyware Scanner detects and cleans malware infections in PC registry and disks
* NEW! Cloud based Antivirus detects malicious file even if virus defintions not up-to-date
* NEW! Cloud based Behavior Analysis system can detect zero-day malware INSTANTLY
* NEW! Cloud based Whitelisting of trusted publisher easily identifies a safe file and vendor
* NEW! Game Mode to suppress alerts, updates and scans from interfering with gaming
* NEW! Heuristic detection identifies real file behind requests of “interpreter” applications
* NEW! Application Control for users to restrict execution to known good applications only
* IMPROVED! Windows Compatibility from new Sandbox default application isolation level
* IMPROVED! Application Compatibility with easily identified safe files and trusted vendors
* IMPROVED! User Interface with new status allows instant user action to reported events

questo e' quell'aggiornamento di qualche mese fa...che e' ricomparso adesso,non richiede neanche il riavvio:O

se ricevete una notifica di update e sperate sia un agg. di CIS alla 5.1 ma poi non succede nulla, tranqulli, non è un update di versione ma .....
si tratta di un aggiornamento di pochi k relativo alla lista Autori Software Fidati sul vostro PC
Ho notato che hanno aggiunto un po' di "Cineseria":D
Non m chiedete di dirvi chi siano ehh:Prrr:

immagine chiarificatrice:
http://img10.imageshack.us/img10/4325/cineseria.th.jpg (http://img10.imageshack.us/i/cineseria.jpg/)

PS: se non vedete popup non vi "strappate le vesti" andando a disinstallare CIS e installarlo nuovo, non si tratta di nulla di iperfondamentale e comunque essendo pochi k magari manco ve ne accorgete e lo ha già fatto lui

P.S. se non avete i caratteri orientali abiltati potreste vedere questi cinesi come tanti quadratinni,non vi preoccupate è normale il vostro Sistema Op semplicemente non visualizza gli ideogrammi asiatici

a me escono gli ideogrammi :D
la versione 5.1 cosa dovrebbe portare? c'è un beta log per seguirne lo sviluppo?

e' arrivato ...

Version 5.0.163652.1142:
* NEW! 60-day GeekBuddy free trial with no obligation, credit card or strings attached
* THANKS! Comodo thanks its beta testers whose feedback made this release possible
* NEW! Spyware Scanner detects and cleans malware infections in PC registry and disks
* NEW! Cloud based Antivirus detects malicious file even if virus defintions not up-to-date
* NEW! Cloud based Behavior Analysis system can detect zero-day malware INSTANTLY
* NEW! Cloud based Whitelisting of trusted publisher easily identifies a safe file and vendor
* NEW! Game Mode to suppress alerts, updates and scans from interfering with gaming
* NEW! Heuristic detection identifies real file behind requests of “interpreter” applications
* NEW! Application Control for users to restrict execution to known good applications only
* IMPROVED! Windows Compatibility from new Sandbox default application isolation level
* IMPROVED! Application Compatibility with easily identified safe files and trusted vendors
* IMPROVED! User Interface with new status allows instant user action to reported events

questo e' quell'aggiornamento di qualche mese fa...che e' ricomparso adesso,non richiede neanche il riavvio:O
non avevo letto il post di Romagnolo....:doh:

ciao,
ho appena installato il Firewall 5.0, ho provato un pò tutte le modalità ma non ottngo quello che voglio.

Vorrei semplicemente che il fw mi chiedesse sempre ogni eseguibile o dll che tenta di connettersi, in modo tale che sia io a decidere, spuntanto "ricorda regola" in modo che non me lo richieda + in seguito. Come dovrei impostarlo per ottenere quello appena detto?

Cioè vorrei ignorasse ogni database, voglio crearlo io e da zero, capioto?

Grazie.

;33936407']ciao,
ho appena installato il Firewall 5.0, ho provato un pò tutte le modalità ma non ottngo quello che voglio.

Vorrei semplicemente che il fw mi chiedesse sempre ogni eseguibile o dll che tenta di connettersi, in modo tale che sia io a decidere, spuntanto "ricorda regola" in modo che non me lo richieda + in seguito. Come dovrei impostarlo per ottenere quello appena detto?

Cioè vorrei ignorasse ogni database, voglio crearlo io e da zero, capioto?

Grazie.

Dovresti mettere il livello massimo su tutto, oppure...

declino ogni responsabilità di quello che sto per scrivere.

Se ancora non basta dovresti cancellare tutte le voci nel database andando in Scheda D+ -> Policy Sicurezza del Computer -> Autori Software Fidati. Qui Dovresti cancellare tutti i produttori uno per uno.
Tuttavia i programmi vengono firmati digitalmente e quindi non è possibile falsificare quella firma. Perciò molti utenti attendono l'incremento di quella lista perchè più produttori = meno avvisi

installando comodo con defense+ completa seven mi vede 2 antispyware cioè comodo e avira free

che faccio??

installando comodo con defense+ completa seven mi vede 2 antispyware cioè comodo e avira free

che faccio??

se il problema è tutto qui e i programmi ti funzionano, non farci caso.

EDIT:
anche a me è solo un "problema" di rilevamento di windows. Non far caso alla grafica. E' Windows 7; ho messo il tema di XP ;)

http://img810.imageshack.us/img810/9219/immaginedw.th.png (http://img810.imageshack.us/i/immaginedw.png/)

Uploaded with ImageShack.us (http://imageshack.us)

si scusate
la maggior parte riguardano firefox sulla porta 90 TCP, altre svchost.exe sulla porta 1900 altre ancora windows operating system sulla 445

firefox è trattato come browser, svchost e sistem con queste regole http://www.hwupgrade.it/forum/showpost.php?p=31463782&postcount=25

usi condivisione di file-cartelle in rete o accesso remoto?
se la risposta è no, io una controllatina per scongiurare la presenza di infezioni a scanso di equivoci la farei :D

più che altro proprio perchè i tentativi bloccati non son pochi

se il problema è tutto qui e i programmi ti funzionano, non farci caso.

EDIT:
anche a me è solo un "problema" di rilevamento di windows. Non far caso alla grafica. E' Windows 7; ho messo il tema di XP ;)

http://img810.imageshack.us/img810/9219/immaginedw.th.png (http://img810.imageshack.us/i/immaginedw.png/)

Uploaded with ImageShack.us (http://imageshack.us)

ah ok grazie mille

usi condivisione di file-cartelle in rete o accesso remoto?
se la risposta è no, io una controllatina per scongiurare la presenza di infezioni a scanso di equivoci la farei :D

più che altro proprio perchè i tentativi bloccati non son pochi
la risposta è no, rifaccio una controllatina più approfondita :Prrr:

raga ;)
da qualche giorno comodo 5 mi dice che ci sono aggiornamenti..se faccio vedi dettagli mi dice questo:

http://img811.imageshack.us/img811/5751/comodo.th.jpg (http://img811.imageshack.us/i/comodo.jpg/)

ok ho letto sopra..ma è lo stesso aggiornamento che dice romagnolo?

se aggiorno..ma poi non è che mi si rinstalla e devo rifare tutte le regole vero???

grassie
Simo:p

No, tu per sicurezza esporta la configurazione, non si sa mai.

No, tu per sicurezza esporta la configurazione, non si sa mai.

a questo punto...posso evitare questo aggiornamento?
e aspettare comodo 6?

non vorrie fare tutto da capo..
l'ultima volta che ho fatto l'esportazione..ed importazione non mi aveva importato una bella mazza..e mi è toccato rifare le regole uff
;)

l'aggiornamento lo puoi e lo devi fare tranquillamente
cmq l'importazione funziona, magari l'ultima volta non ti aveva importato niente perchè ti eri dimenticato di attivare il profilo appena importato

ciao,
sto cercando di configurare il firewall per utorrent, ma ho qualche problema sull'impostare le regole.
Sono alla "operazione preliminare 3": ip statico, windows xp.
Quando faccio, da prompt, ipconfig /all mi vengono fuori due connessioni, ma in nessuna delle due ho "stato supporto -> supporto disconnesso".
Posso postare una immagine di ipconfig /all o ci sono delle informazioni sensibili?
Garzie

PS: ho un modem ethernet Ericsson hm210dp, se serve...

Tanto per dirvi, sto seguendo questa pagina
http://www.emule.it/guida_emule/config_porte/ipstatico.asp

Domanda: ipconfig lo devo lanciare quando sono connesso a internet oppure da sconnesso? e se da sconnesso, con modem acceso o spento?
Questo poi lo devo fare come utente locale (limitato, che uso sempre per navigare) oppure come amministratore?
Appena mi dite vi posto una immagine del risultato di ipconfig.
Grazie!

Scusate, sto cercando di configurare Comodo su un pc, ma mi dà dei problemi. Non riesce a far funzionare eMule ed MSN.

Intanto sto provando a far funzionare MSN (ad eMule penserò dopo): la cosa strana è che io avevo già creato precedentemente le regole per MSN seguendo la guida in prima pagina...ed era sempre andato. Da circa 2 settimane però lo blocca, senza che siano state fatte modifiche alla configurazione del firewall.

Se faccio "consenti" sui due eseguibili di MSN, il programma va di nuovo, ma immagino che così lo apra del tutto, mentre se non ricordo male ci son delle vie che andrebbero bloccate (per evitare intrusioni dall'esterno, mediante MSN).

Ho provato la configurazione già creata di Romagnolo (che tra l'altro, devo ringraziare per l'ennesima volta, perché l'idea è geniale :eek: ), ma MSN continua a non andare.

Dopo averla importata ed attivata, ho fatto partire Windows Live Messenger e quando è uscita la finestra ho messo "tratta come MESSENGER" ma me lo blocca lo stesso.

Mettere semplicemente "consenti" a MSN non è rischioso? E perché la configurazione importata non funziona? :confused:

Il pc ha installato windows XP con Windows Live Messenger, ultima versione (l'ultima compatibile con Windows XP).

Scusate, sto cercando di configurare Comodo su un pc, ma mi dà dei problemi. Non riesce a far funzionare eMule ed MSN.

Intanto sto provando a far funzionare MSN (ad eMule penserò dopo): la cosa strana è che io avevo già creato precedentemente le regole per MSN seguendo la guida in prima pagina...ed era sempre andato. Da circa 2 settimane però lo blocca, senza che siano state fatte modifiche alla configurazione del firewall.

Se faccio "consenti" sui due eseguibili di MSN, il programma va di nuovo, ma immagino che così lo apra del tutto, mentre se non ricordo male ci son delle vie che andrebbero bloccate (per evitare intrusioni dall'esterno, mediante MSN).

Ho provato la configurazione già creata di Romagnolo (che tra l'altro, devo ringraziare per l'ennesima volta, perché l'idea è geniale :eek: ), ma MSN continua a non andare.

Dopo averla importata ed attivata, ho fatto partire Windows Live Messenger e quando è uscita la finestra ho messo "tratta come MESSENGER" ma me lo blocca lo stesso.

Mettere semplicemente "consenti" a MSN non è rischioso? E perché la configurazione importata non funziona? :confused:

Il pc ha installato windows XP con Windows Live Messenger, ultima versione (l'ultima compatibile con Windows XP).

mi sembra che la preconfigurata avesse le regole per msn vecchio (quindi l'ultimo possibile su xp), ricontrolla le regole che hai su Policy sicurezza network, secondo me hai messenger trattato come messenger ma WLCOMM non è trattato da WLCOMM e quindi non ti fa entrare dando errore

Tanto per dirvi, sto seguendo questa pagina
http://www.emule.it/guida_emule/config_porte/ipstatico.asp

Domanda: ipconfig lo devo lanciare quando sono connesso a internet oppure da sconnesso? e se da sconnesso, con modem acceso o spento?
Questo poi lo devo fare come utente locale (limitato, che uso sempre per navigare) oppure come amministratore?
Appena mi dite vi posto una immagine del risultato di ipconfig.
Grazie!

le cose vanno fatte da internet attiva
quella guida è perfetta

le cose vanno fatte da internet attiva
quella guida è perfetta

Allora... ecco uno screenshot fatto in modalita' utente locale (quindi bassi privilegi) di ipconfig /all

http://img689.imageshack.us/img689/94/immagineqsv.th.jpg (http://img689.imageshack.us/i/immagineqsv.jpg/)



Qual e' la connessione attiva tra le due?

Se e' la seconda, perche' l'indirizzo IP e il gateway sono uguali? Nella guida dice che sono diversi...
Perche' ho due server DNS? Nella guida ce ne e' solo uno...

Se e' la prima, perche' non ho gateway?
Perche' non ho DNS?

Adesso non so se ci sono altre discrepanze...

:help:

Allora... ecco uno screenshot fatto in modalita' utente locale (quindi bassi privilegi) di ipconfig /all


Qual e' la connessione attiva tra le due?

Se e' la seconda, perche' l'indirizzo IP e il gateway sono uguali? Nella guida dice che sono diversi...
Perche' ho due server DNS? Nella guida ce ne e' solo uno...

Se e' la prima, perche' non ho gateway?
Perche' non ho DNS?

Adesso non so se ci sono altre discrepanze...

:help:

quel non attivo che leggi si riferisce a NETBIOS e va bene così
Tutte e due sono attivabili, una è la LAN (che si attiva col cavo ethernet tra pc e router.
La seconda è ALICE ovvero la rete wifi o WLAN che è uguale ed è quella al 99% attiva per andare in interrnet, di solito la LAN si usa tra pc in rete o se la wifi ha problemi e basta
Strano che hai IP uguale al router, ma più che un router è un semplice modem e anche molto vecchio, tipo anno 1999 0 2000, insomma.. visto che siamo a natale e che un router di marca buona costa 40 euro..magari fatti un autoregalo..consiglio spassionato :-)

mi sembra che la preconfigurata avesse le regole per msn vecchio (quindi l'ultimo possibile su xp), ricontrolla le regole che hai su Policy sicurezza network, secondo me hai messenger trattato come messenger ma WLCOMM non è trattato da WLCOMM e quindi non ti fa entrare dando errore

e come si fa a trattare così wlcomm? :confused: non c'è "tratta come wlcomm" tra le regole...non basta mettere Messenger ad entrambi?

e a proposito, per i browser va bene mettere l'impostazione predefinita "tratta come browser web"? Non c'è da fare altro?

[edit] si che c'è "tratta come wlcomm" ._. sorry. Comunque stavolta è andato anche senza...non capisco. Devo fare un pò di prove e capire dove sia il problema.

e come si fa a trattare così wlcomm? :confused: non c'è "tratta come wlcomm" tra le regole...non basta mettere Messenger ad entrambi?

e a proposito, per i browser va bene mettere l'impostazione predefinita "tratta come browser web"? Non c'è da fare altro?

[edit] si che c'è "tratta come wlcomm" ._. sorry. Comunque stavolta è andato anche senza...non capisco. Devo fare un pò di prove e capire dove sia il problema.

WLCOMM serve per accedere a server microsoft che ti da la lista di amici e praticamente ti autentica agli occhi di M$, quindi il processo attivo WLCOMM va associato alla regola, nelle versioni precedenti del 2007 di messenger andava anche dandogli la regola messenger, ora da queste ultime versioni 2009 (la tua) non più, o se va è un caso raro e al riavvio non andrebbe comunque. In messenger 2011 che va su svista e 7 poi hanno ulteriormente complicato le cose:doh: ma se no non è Micro$oft ehhh. Pazienza

Per regolare wlcomm con messenger aperto vai in Policy Network - Regole applicazioni - clicca Aggiungi e poi clicca Seleziona e quindi Processi Correnti, lì dovrebbe esserci WLCOMM

Per i browser lascia la regola di default, è ottimale quella, altre restrittive non farebbero andare bene i browser

e come si fa a trattare così wlcomm? :confused: non c'è "tratta come wlcomm" tra le regole...non basta mettere Messenger ad entrambi?

e a proposito, per i browser va bene mettere l'impostazione predefinita "tratta come browser web"? Non c'è da fare altro?

[edit] si che c'è "tratta come wlcomm" ._. sorry. Comunque stavolta è andato anche senza...non capisco. Devo fare un pò di prove e capire dove sia il problema.

beh no. C'è una regola apposta per wlcomm.

quel non attivo che leggi si riferisce a NETBIOS e va bene così
Tutte e due sono attivabili, una è la LAN (che si attiva col cavo ethernet tra pc e router.
La seconda è ALICE ovvero la rete wifi o WLAN che è uguale ed è quella al 99% attiva per andare in interrnet, di solito la LAN si usa tra pc in rete o se la wifi ha problemi e basta
Strano che hai IP uguale al router, ma più che un router è un semplice modem e anche molto vecchio, tipo anno 1999 0 2000, insomma.. visto che siamo a natale e che un router di marca buona costa 40 euro..magari fatti un autoregalo..consiglio spassionato :-)

Si', e' un modem (e va benissimo). Ho solo un pc, non mi servirebbe a niente un router...
Poi c'e' anche nella guida il mio modem, eccolo qua:
http://portforward.com/english/routers/port_forwarding/Ericsson/HM210DP/HM210DPindex.htm

Si', e' un modem (e va benissimo). Ho solo un pc, non mi servirebbe a niente un router...
Poi c'e' anche nella guida il mio modem, eccolo qua:
http://portforward.com/english/routers/port_forwarding/Ericsson/HM210DP/HM210DPindex.htm

quindi ovvio che non torna con la guida, tu sei il router , quindi ip uguali tra pc e router

quindi ovvio che non torna con la guida, tu sei il router , quindi ip uguali tra pc e router

E cosa devo fare quindi?

E cosa devo fare quindi?
non devi fare niente. Il modem non ha NAT e quindi non vanno aperte le porte. Sui modem le porte sono già tutte aperte.

In genere hai 2 indirizzi: quello pubblico e quello all'interno della rete LAN
Il primo ti identifica su Internet; il secondo è quello che ti identifica all'interno della rete domestica. Anche il router ha un suo indirizzo interno. Il router si chiama gateway (o porta d'accesso in italiano).
In una rete lan, hai quindi l'indirizzo del tuo pc, quello interno del router e quello esterno in Internet. Tutti i pc nella rete avranno lo stesso indirizzo esterno ma diversi indirizzi interni, perchè la gestione e l'indirizzamento dei dati oltre la porta è compito del router. In base agli indirizzi interni smista il traffico al giusto proprietario.

Il tuo è un router da quello che posso leggere sul web. però è configurato per essere usato come un modem. Chi ha fatto la configurazione deve aver avuto delle forti motivazioni per fare ciò. Oppure era completamente sotto l'effetto di pesticidi :D

Nel tuo caso non va configurato niente credo. Solo comodo

Da quello che ho potuto leggere è molto vecchio e anche difficile da configurare. Non riesco a trovare guide complete purtroppo.
Sei un caso anomalo :\. Ti consiglio di sostituirlo con qualcosa di più recente, più semplice e più performante. Io a settembre ho preso il nuovo netgear dgn2200 wi-fi a 70€.
Altrimenti il mitico Netgear DG834 nella sua versione senza wi-fi (http://www.netgear.it/prodotti/prodotti.php?prod=DG834v3)
e con wi-fi (http://www.netgear.it/prodotti/prodotti.php?prod=DG834Gv5) e qui navighiamo sui 40€ come ha detto Romagnolo

per eMule anche ho problemi. Se provo a connetterlo con Comodo disattivato, mi dà ID alto su eD2K e "connesso" su Kad (con la freccia gialla quindi). Con Comodo attivato, anche con la regola "Emule" mi rimangono entrambe le frecce gialle e quindi ID basso.

C'è altro che bisogna settare, quindi? :confused:

beh no. C'è una regola apposta per wlcomm.

si si, infatti ho editato poi perché me ne sono accorto :D

Nel tuo caso non va configurato niente credo. Solo comodo


Va be', allora configuro solo comodo e amen...
grazie
:)

Va be', allora configuro solo comodo e amen...
grazie
:)

si, prova così.
la domanda che devi sempre farti prima di incolpare il router è: prima di installare comodo, funzionava tutto? inutile aggiungere livelli di sicurezza e quindi complessità se già il primo non funziona. Così è più difficile trovare eventuali errori di configurazione.

si, prova così.
la domanda che devi sempre farti prima di incolpare il router è: prima di installare comodo, funzionava tutto? inutile aggiungere livelli di sicurezza e quindi complessità se già il primo non funziona. Così è più difficile trovare eventuali errori di configurazione.

No ma... ha sempre funzionato tutto... non incolpo mica nessuno io :)
Volevo solo mettermi in regola con la sicurezza per usare utorrent.

No ma... ha sempre funzionato tutto... non incolpo mica nessuno io :)
Volevo solo mettermi in regola con la sicurezza per usare utorrent.

si si. Mi portavo avanti: se dopo comodo riscontri problemi, domandanti se prima funzionava oppure no. Tutto qui. Era un consiglio ;)

per eMule anche ho problemi. Se provo a connetterlo con Comodo disattivato, mi dà ID alto su eD2K e "connesso" su Kad (con la freccia gialla quindi). Con Comodo attivato, anche con la regola "Emule" mi rimangono entrambe le frecce gialle e quindi ID basso.

C'è altro che bisogna settare, quindi? :confused:



si si, infatti ho editato poi perché me ne sono accorto :D

le regole sono le stesse da 5 anni e danno ID alto sia in kad che in ed2k, ricontrolla le regole fatte, basta un piccolo errore nello scriverle e sei con id basso, io non lo uso da anni , programma sparito dai miei pc ma lo scarico avviene bene, o in centinaia si lamenterebbero di CIS col mulo, cosa che non avviene

Come da oggetto, esiste una scorciatoia lanciabile da riga di comando per scansionare un file?

Un tipico utilizzo è ad esempio Orbit, oppure emule, che consentono l'inserimento di una riga di comando che attiva la scansione automatica del file appena scaricato.


Ciao e buone feste a tutti . . .

Come da oggetto, esiste una scorciatoia lanciabile da riga di comando per scansionare un file?

Un tipico utilizzo è ad esempio Orbit, oppure emule, che consentono l'inserimento di una riga di comando che attiva la scansione automatica del file appena scaricato.


Ciao e buone feste a tutti . . .

in emule esiste una cosa del genere?

Mi sapreste dire perché Comodo firewall e difense+ mi bloccano così tante intrusioni?
http://www.pctunerup.com/up/results/_201012/th_20101221195554_Cattura.JPG (http://www.pctunerup.com/up/image.php?src=_201012/20101221195554_Cattura.JPG)

Mi sapreste dire perché Comodo firewall e difense+ mi bloccano così tante intrusioni?
http://www.pctunerup.com/up/results/_201012/th_20101221195554_Cattura.JPG (http://www.pctunerup.com/up/image.php?src=_201012/20101221195554_Cattura.JPG)

il primo è sicuramente un programma di P2P spento. il secondo non so.
Nel primo post c'è spiegato il perchè del primo caso

il primo è sicuramente un programma di P2P spento. il secondo non so.
Nel primo post c'è spiegato il perchè del primo caso

Il problema è che non ho installato programmi di P2P. IL secondo è un programma della Logitech per il volante.

Il problema è che non ho installato programmi di P2P. IL secondo è un programma della Logitech per il volante.

in questo caso è strano :mbe:
fai una scansione antivirus per sicurezza

Ho problemi con il gaming online.

Cod Black Ops ad esempio, anche se ho autorizzato l'eseguibile a connettersi, noto una strana lentezza, pause, ma apparte questo quando carico la lista server oltre che lentissimo, su 15.000 mi trova 800 al max 1200 server, da diversi giorni la cosa mi puzzava:mbe: ,

Allora ho fatto la prova del 9, ho chiuso il firewall (stessa ora stesso ip di quando ne trovava 1200) e su 15.000 me ne ha caricati al volo (diciamo una velocità pari ad 8/10X rispetto al firewall attivo) me ne ha trovati ben 14.236:sofico:

Mi indicate come ottimizzare comodo per Cod BO ?

in emule esiste una cosa del genere?

No! andavo a memoria. In effetti non uso emule da molto tempo. L'ho portato come esempio, ma Orbit ed altri DM hanno questa opzione. Ciao

Ma relativamente alla mia domanda, nessuno sà darmi una risposta?

??? Comodo dispone di una riga di comando per avviare lo scanner, oppure oltre alla scansione standard, l'unica opzione disponibile è cliccare sul file e dal menù contestuale, selezionare scansionare con Comodo ???

Ciao

Salve ho da poco aumentato le protezioni di Comodo 5 adeguandole alla Vs guida ma ora ho degli avvisi molto fastidiosi dalle seguenti applicazioni:
- avastupdate.exe
- googleupdate.exe
- googletalk.exe
- plugin-container.exe

Tali applicazioni mostrano ogni volta diversi IP e varie porte.

Cosa potrei fare al riguardo per risolvere il problema?

Come vi comportate voi con il plugin-container di Firefox?

plugin container tratta come browser
avast update come sicuro
goggleupdate solo in uscita
google talk non lo so

Salve ho da poco aumentato le protezioni di Comodo 5 adeguandole alla Vs guida ma ora ho degli avvisi molto fastidiosi dalle seguenti applicazioni:
- avastupdate.exe
- googleupdate.exe
- googletalk.exe
- plugin-container.exe

Tali applicazioni mostrano ogni volta diversi IP e varie porte.

Cosa potrei fare al riguardo per risolvere il problema?

Come vi comportate voi con il plugin-container di Firefox?

avastupdate e googleupdate come Solo in Uscita.
plugin-container fa parte di firefox, quindi Browser. E' strano che ti esca se hai già impostato Firefox: infatti dovrebbe essere letto come un processo figlio e quindi trattato come browser già in automatico. Vabbè...
googletalk è la chat di google ma ci vorrebbero delle regole ad hoc. Clicca sul generico consenti e bon

EDIT:
perchè utorrent riporta parecchi blocchi sulla porta 6771? Io ne ho impostata un'altra.

http://img828.imageshack.us/img828/566/immaginefp.th.png (http://img828.imageshack.us/i/immaginefp.png/)

Uploaded with ImageShack.us (http://imageshack.us)

Funziona tutto ma mi sono trovato a guardare il Log del Firewall e ho notato questi blocchi

raga ho una domanda
ho scoperto che alcuni forum usano la porta 90 del browser per caricare la grafica del sito e le immagini degli avatar
quindi se tratto firefox come browser non vedo bene questi siti, che mi consigliate di fare ?
posso consentire le connessioni TCP in uscita anche verso la porta 90 (oltre che alle normali 80, 8080 e 443) ?

Ciao ragazzi. Innanzi tutto vorrei ringraziare il buon Romagnolo1973 per l'ottima guida su comodo ( sia per la versione 4 che per la 5 ) che mi ha aiutato parecchio nella configurazione di questo splendido programma.

Vorrei poi porvi un quesito riguardo la configurazione del firewall.

Nella sezione "impostazioni comportamento firewall" ci sono 5 voci da spuntare o meno.

Seguendo la guida ho attivato:

Proteggi ARP cache
Blocca messaggi ARP inattesi
Blocca datagrammi IP frammentati

le ultime due voci le ho lasciate NON selezionate ( Analizza protocolli, Monitora protocolli NDSI diversi da TCP/IP )

Ho letto, non mi ricordo dove, che devo selezionare anche la voce analizza protocolli ( sulla guida non era indicato ). Devo farlo? Se selezione anche questa voce potrebbe rallentarmi la connessione?

In questi giorni poi devo installare il mio primo router ( e sono spaventato perché non la minima idea su come si deve fare ma va bé questa è un'altra storia) un Linksys WRT54GL e chiedo al buon Romagnolo1973 o qualcuno che ne sa piu di me come devo comportarmi con la configurazione di comodo e la selezione o meno di tutte le voci presenti in "impostazioni comportamento firewall"

Inoltre devo disabilitare il firewall integrato nel router o può convivere con comodo?

Ciao e BUON NATALE!!!

;33988439']Ho problemi con il gaming online.

Cod Black Ops ad esempio, anche se ho autorizzato l'eseguibile a connettersi, noto una strana lentezza, pause, ma apparte questo quando carico la lista server oltre che lentissimo, su 15.000 mi trova 800 al max 1200 server, da diversi giorni la cosa mi puzzava:mbe: ,

Allora ho fatto la prova del 9, ho chiuso il firewall (stessa ora stesso ip di quando ne trovava 1200) e su 15.000 me ne ha caricati al volo (diciamo una velocità pari ad 8/10X rispetto al firewall attivo) me ne ha trovati ben 14.236:sofico:

Mi indicate come ottimizzare comodo per Cod BO ?

prova la funzione gaming, la modalità gioco presente in CIS, nel caso di problemi è la soluzione più comoda per i game onine

raga ho una domanda
ho scoperto che alcuni forum usano la porta 90 del browser per caricare la grafica del sito e le immagini degli avatar
quindi se tratto firefox come browser non vedo bene questi siti, che mi consigliate di fare ?
posso consentire le connessioni TCP in uscita anche verso la porta 90 (oltre che alle normali 80, 8080 e 443) ?
si può fare con un piccolo aumento di rischi, piccolissimo ma c'è. Quindi da fare solo se ti serve veramente, i forum in genere funzionano anche senza e l'unico problema è non vedere gli avatar e poco altro, la mia idea personale è che il rischio seppur minimo non vale il gioco, se però ti impedisse di vedere quei forum o loggarti allora fallo senza remore
a
EDIT:
perchè utorrent riporta parecchi blocchi sulla porta 6771? Io ne ho impostata un'altra

Funziona tutto ma mi sono trovato a guardare il Log del Firewall e ho notato questi blocchi

ecco cosa ti blocca
http://forum.utorrent.com/viewtopic.php?id=63567
una funzione di ricerca peer dentro la tua rete... si vive anche senza :D

Ciao ragazzi. Innanzi tutto vorrei ringraziare il buon Romagnolo1973 per l'ottima guida su comodo ( sia per la versione 4 che per la 5 ) che mi ha aiutato parecchio nella configurazione di questo splendido programma.

Vorrei poi porvi un quesito riguardo la configurazione del firewall.

Nella sezione "impostazioni comportamento firewall" ci sono 5 voci da spuntare o meno.

Seguendo la guida ho attivato:

Proteggi ARP cache
Blocca messaggi ARP inattesi
Blocca datagrammi IP frammentati

le ultime due voci le ho lasciate NON selezionate ( Analizza protocolli, Monitora protocolli NDSI diversi da TCP/IP )

Ho letto, non mi ricordo dove, che devo selezionare anche la voce analizza protocolli ( sulla guida non era indicato ). Devo farlo? Se selezione anche questa voce potrebbe rallentarmi la connessione?

In questi giorni poi devo installare il mio primo router ( e sono spaventato perché non la minima idea su come si deve fare ma va bé questa è un'altra storia) un Linksys WRT54GL e chiedo al buon Romagnolo1973 o qualcuno che ne sa piu di me come devo comportarmi con la configurazione di comodo e la selezione o meno di tutte le voci presenti in "impostazioni comportamento firewall"

Inoltre devo disabilitare il firewall integrato nel router o può convivere con comodo?

Ciao e BUON NATALE!!!

in guida non parlo molto della pagina di opzioni di CIS che indichi perchè le impostazioni di default, escluso ARPCache che non è settata se non ricordo male, sono le ottimali quindi inutile disquisirne e poi magari qualcuno fa pasticci.

La default è Blocca datagramm IP selezionata, se però usi programmi p2p allora va tolta perchè in sede di ricerca troveresti poche fonti , analzza protocolli è quanto mai necessario in sede di P2p per un controllo del tipo di pacchetti in arrivo e scongiura attacchi denial of service, quindi in caso di p2p un attacco di questo tipo non avverrà, sebbene oramai i virus attacchi simili non li fanno più da tempo preferendo altre tecniche, ma diciamo che è meglio proteggersi da malintenzionati che sono in rete e cercano cavie da bombardare di richieste fino a causare blocco di banda o di sistema.
Quella ultima opzione di monitor protocolli NDSIS causa forti rallentamenti e anche altri problemi su molti pc quindi meglio evitare anche di parlarne che ci sono sempre "smanettoni" che provano tutto:D

Per il router linksys (cioè Cisco) sono tra il meglio possibile, assistenza ottima, guide chiare, sito produttore con tutti i dati possibili e driver e firmware presenti.
non ne ho mai avuti ma comunque non è complicato settarli
Ricorda solo di attaccarti al roter la prima volta solo via cavo di rete che eviti casini del wifi che magari non va perchè va impostato tutto , da lì imposti il router entrando nel router con il browser (indirizzo è scritto nella guida del router) e cambi la password di accesso al router (in genere admin - admin è fragilina:D )
Lascia il fw del router ben attivo!! Nessun problema, ricorda solo di aprire le porte del fw del router per emule e torrent se li usi (sezione portforwarding nei router in genere) e bona, nessun problema con CIS

Buon natale a tutti !!!!!

ecco cosa ti blocca
http://forum.utorrent.com/viewtopic.php?id=63567
una funzione di ricerca peer dentro la tua rete... si vive anche senza :D
infatti, specialmente quando gli altri pc sono 3 console e 1 portatile che non usa torrent :D
ho disattivato "Ricerca peer locali"

in guida non parlo molto della pagina di opzioni di CIS che indichi perchè le impostazioni di default, escluso ARPCache che non è settata se non ricordo male, sono le ottimali quindi inutile disquisirne e poi magari qualcuno fa pasticci.

La default è Blocca datagramm IP selezionata, se però usi programmi p2p allora va tolta perchè in sede di ricerca troveresti poche fonti , analzza protocolli è quanto mai necessario in sede di P2p per un controllo del tipo di pacchetti in arrivo e scongiura attacchi denial of service, quindi in caso di p2p un attacco di questo tipo non avverrà, sebbene oramai i virus attacchi simili non li fanno più da tempo preferendo altre tecniche, ma diciamo che è meglio proteggersi da malintenzionati che sono in rete e cercano cavie da bombardare di richieste fino a causare blocco di banda o di sistema.
Quella ultima opzione di monitor protocolli NDSIS causa forti rallentamenti e anche altri problemi su molti pc quindi meglio evitare anche di parlarne che ci sono sempre "smanettoni" che provano tutto:D

Per il router linksys (cioè Cisco) sono tra il meglio possibile, assistenza ottima, guide chiare, sito produttore con tutti i dati possibili e driver e firmware presenti.
non ne ho mai avuti ma comunque non è complicato settarli
Ricorda solo di attaccarti al roter la prima volta solo via cavo di rete che eviti casini del wifi che magari non va perchè va impostato tutto , da lì imposti il router entrando nel router con il browser (indirizzo è scritto nella guida del router) e cambi la password di accesso al router (in genere admin - admin è fragilina:D )
Lascia il fw del router ben attivo!! Nessun problema, ricorda solo di aprire le porte del fw del router per emule e torrent se li usi (sezione portforwarding nei router in genere) e bona, nessun problema con CIS

Buon natale a tutti !!!!!

Grazie di nuovo Romagnolo1973.

I programmi P2P non li uso e credo li userò mai.

Allora ricapitolando il firewall del router attivo e in CIS nella sezione "Impostazioni comportamento Firewall " tutto attivo tranne l'ultima opzione "Monitora protocolli NDIS diversi da TCP/IP" che deve essere DISATTIVATO giusto? Queste opzioni indipendentemente se uso un router o meno?

Grazie di nuovo Romagnolo1973.

I programmi P2P non li uso e credo li userò mai.

Allora ricapitolando il firewall del router attivo e in CIS nella sezione "Impostazioni comportamento Firewall " tutto attivo tranne l'ultima opzione "Monitora protocolli NDIS diversi da TCP/IP" che deve essere DISATTIVATO giusto? Queste opzioni indipendentemente se uso un router o meno?

non usando p2p analizza protocolli puoi non selezionarlo, comunque non dovrebbe incidere sulla velocità, cosa che invece quel controllo NDIS fa rendendo la connessione una lumaca

non usando p2p analizza protocolli puoi non selezionarlo, comunque non dovrebbe incidere sulla velocità, cosa che invece quel controllo NDIS fa rendendo la connessione una lumaca

Grazie per la disponibilità in questi giorni installo anche il router

Ciao

non usando p2p analizza protocolli puoi non selezionarlo, comunque non dovrebbe incidere sulla velocità, cosa che invece quel controllo NDIS fa rendendo la connessione una lumaca

ma se ha il router non dovrebbe lasciare deselezionata "Analizza protocolli"?

ma se ha il router non dovrebbe lasciare deselezionata "Analizza protocolli"?

no e perchè mai? serve a scongiurare attacchi dall'esterno quindi meglio averlo soprattutto come detto col p2p
se non si usa condividere non è che serva tanto proprio perchè i router proteggono, ma in caso u apra le porte al programma di condivisione meglio avere il controllo protocolli sul fw software

avastupdate e googleupdate come Solo in Uscita.
plugin-container fa parte di firefox, quindi Browser. E' strano che ti esca se hai già impostato Firefox: infatti dovrebbe essere letto come un processo figlio e quindi trattato come browser già in automatico. Vabbè...
googletalk è la chat di google ma ci vorrebbero delle regole ad hoc. Clicca sul generico consenti e bon



Grazie per gli utili consigli.
Googletalk continua a darmi 3 o 4 avvisi ogni volta che accendo il PC con diversi indirizzi IP che ovviamente sono sempre diversi.
Qualcuno mi potrebbe dare qualche consiglio per creare una regola specifica?

si può fare con un piccolo aumento di rischi, piccolissimo ma c'è. Quindi da fare solo se ti serve veramente, i forum in genere funzionano anche senza e l'unico problema è non vedere gli avatar e poco altro, la mia idea personale è che il rischio seppur minimo non vale il gioco, se però ti impedisse di vedere quei forum o loggarti allora fallo senza remore



ok grazie mille

ho un altra domanda, possono coesistere peerblock e comodo ?
oppure meglio ancora, comodo può importare i filtri ip di peerblock ?

Grazie per gli utili consigli.
Googletalk continua a darmi 3 o 4 avvisi ogni volta che accendo il PC con diversi indirizzi IP che ovviamente sono sempre diversi.
Qualcuno mi potrebbe dare qualche consiglio per creare una regola specifica?
la regola praticamente la hai già scritta nel log di CIS, gli Ip in uscita sono diversi perchè google avrà mille server o anche più quindi dal log vedi la porta usata, il protocollo e tutto, ti basta fare la regola in modo che alla fine sia verso IP di destinazione QUALSIASI così tutti i server google sono compresi, protocollo in uscita TCP o UDP lo capisci dal log così come la o le porte usate
Magari anche questo ti può dare una mano per le porte usate in video
http://www.google.com/support/talk/bin/answer.py?hl=it&answer=27930
puoi anche dircicosa ti dice il log e vediamo qua di darti una mano a limite
ok grazie mille

ho un altra domanda, possono coesistere peerblock e comodo ?
oppure meglio ancora, comodo può importare i filtri ip di peerblock ?
io non uso più il mulo e torrent praticamente solo per scaricare distro linux una volta ogni 6 mesi quindi capirai che PB non mi serve, non penso servano regole particolari, coesistono penso senza problemi, la cosa migliore è provare e vedere

okok grazie, ho dovuto impostare peerblock come applicazione sicura :D

Grazie per gli utili consigli.
Googletalk continua a darmi 3 o 4 avvisi ogni volta che accendo il PC con diversi indirizzi IP che ovviamente sono sempre diversi.
Qualcuno mi potrebbe dare qualche consiglio per creare una regola specifica?

fai uno shot del Log di comodo con le voci relative a Google Talk e vediamo che si può fare ;)