stamattina Comodo mi si è aggiornato nuovamente: ora mi indica versione:
5.3.176757.1236

anche a me ma non ce n'è traccia nel changelog linkato dal programma. Comunque la sandbox non funziona ancora

ora siamo alla versione 5.3.176757.1236
il changelog è questo:

We have just issued a small update which fixes an issue related to CMC.
The problem was that CMC was showing up although the user closes the message window. It was annoying for the affected users and hence we wanted to fix this asap.

Risolto quindi un banale problema del CMC ovvero Comodo Message Center, il centro messaggi di Comodo che mostra news su CIS all'avvio per chi lo ha attivo, si attiva/disattiva da Altro - Preferenze - Generale, io di norma lo ho disattivato ma comunque sempre meglio tenere CIS aggiornato a questa ultima versione

P.S: è un fix di pochi K quindi non serve scaricare da zero tutto e esportare/importare le regole, fate l'avanzamento di versione dall'update di CIS e una volta finito riavviate il pc e siete ok

Forse stiamo facendo un pò di confusione: nel mio caso ho messo i 3 browser ( mozilla-Chrome e Comodo dragon) IN POLICY SICUREZZA COMPUTER= sandboxa sempre. Ma in modalità proattiva nn si aprono, mentre in modalità internet security funzionano regolarmente. Il bug che intendo è questo. Invece come scritto da ROMAGNOLO nel post sotto se nn li metti forzatamente nella SB i browser funzionano normalmente. Mentre nel tuo caso che in programmi avviati nella SB nn vi è traccia dei browser significa che nn sono virtualizzati è quindi si aprono normalmente.(ma nn sono virtualizzati) altrimenti la SB te li rileva

ah ok allora ho capito male io sorry:p ..io il browser non l'ho virtualizzato quindi nessun problema come spieghi giustamente te;)

ma comodo è impazzito? :D
è 3 volte che mi chiede l'aggiornamento..ma a quanto pare non lo installa?
è un bug?
o sono aggiornamenti uno dopo l'altro?
è la fine del mondo? ahah
boooooooooooooooooooooo
:)

ma comodo è impazzito? :D
è 3 volte che mi chiede l'aggiornamento..ma a quanto pare non lo installa?
è un bug?
o sono aggiornamenti uno dopo l'altro?
è la fine del mondo? ahah
boooooooooooooooooooooo
:)

è anche possibile se non hai ancora aggiornato alla 5.3 che lo si debba fare in 3 fasi sì

ma comodo è impazzito? :D
è 3 volte che mi chiede l'aggiornamento..ma a quanto pare non lo installa?
è un bug?
o sono aggiornamenti uno dopo l'altro?
è la fine del mondo? ahah
boooooooooooooooooooooo
:)

per fortuna quello funziona. C'è da dire però che, dopo aver letto il post qui, ho avviato l'updater manualmente. Può darsi che quello automatico dia problemi. Tuttavia è solo un tuo problema per il momento. Aspettiamo altro feedback

Scusate, erroneamente ho "bloccato" un file.
Mi sapreste dire come ripristinare il suo normale funzionamento?
E ancora esiste un modo per riportarlo alla sua installazione "come appena installato"?

Grazie.

Scusate, erroneamente ho "bloccato" un file.
Mi sapreste dire come ripristinare il suo normale funzionamento?
E ancora esiste un modo per riportarlo alla sua installazione "come appena installato"?

Grazie.

chiudi il programma interessato.

se l'hai bloccato tramite Firewall vai in Firewall -> Policy Sicurezza Network -> Regole Applicazioni
Qui trova la regola associata al tuo programma e cancellala

se l'hai bloccato tramite Defence+ -> Policy Sicurezza del Computer -> Regole D+
Qui trova la regola associata al tuo programma e cancellala

Avvia il programma interessato e, quando apparirà il popup, rispondi correttamente :D

stamane altro aggiornamento ahahah
la versione mi dice 5,3
:)

stamane altro aggiornamento ahahah
la versione mi dice 5,3
:)

http://img526.imageshack.us/img526/3696/catturadn.jpg

Buongiorno a tutti. Ho installato l'intera suite di comodo(firewall+antivirus) tre giorni fa (17/01/2011) sul mio portatile con WIN7_Home_Premium_x64 . Finito di configurare il tutto (ho creato anche le regole per i software che uso skype, emule...) salvo la configurazione di comodo (file di 270K) per riutilizzarla in successive installazioni. Oggi dopo aver aggiornato comodo alla v.5.3.176757.1236 ho salvato una nuova copia del file di configurazione che da 270K è "gonfiato" a 633K.
Ora vi chiedo:
1) è normale questo aumento delle dimensioni del file :confused:
2) quando è necessario reinstallare tutto il software (e non eseguire l'aggiornamento incrementale) e importare la configurazione come, mi pare,consigli Romagnolo 1973 in un P.S. di un post precedente?

Oggi dopo aver aggiornato comodo alla v.5.3.176757.1236 ho salvato una nuova copia del file di configurazione che da 270K è "gonfiato" a 633K.
Ora vi chiedo:
1) è normale questo aumento delle dimensioni del file :confused:

è strano visto che anch'io ho tutta la suite e molte regole create ad hoc, ma il mio file è 270KB tondi tondi. Però io sono su 32 e tu su 64. Può darsi che la nuova versione implementi qualche cosina in più per il sistema a 64 bit. Comunque se ti funziona tutto non farti troppi problemi ;)


2) quando è necessario reinstallare tutto il software (e non eseguire l'aggiornamento incrementale) e importare la configurazione come, mi pare,consigli Romagnolo 1973 in un P.S. di un post precedente?
ecco questo vorrei approfondirlo. Se io aggiorno comodo e poi gli carico dentro l'ultima configurazione salvata che ovviamente sarà della versione precedente, ho comunque tutte le caratteristiche?
Ad esempio: nel caso del passaggio dalla 5.0 alla 5.3, caricando la configurazione della 5.0, ho comunque tutte le feature della nuova versione o no? Teoricamente dovrebbe caricare le impostazioni vecchie e lasciare a default le nuove, ma non è detto che sia così

è strano visto che anch'io ho tutta la suite e molte regole create ad hoc, ma il mio file è 270KB tondi tondi. Però io sono su 32 e tu su 64. Può darsi che la nuova versione implementi qualche cosina in più per il sistema a 64 bit. Comunque se ti funziona tutto non farti troppi problemi ;)


ecco questo vorrei approfondirlo. Se io aggiorno comodo e poi gli carico dentro l'ultima configurazione salvata che ovviamente sarà della versione precedente, ho comunque tutte le caratteristiche?
Ad esempio: nel caso del passaggio dalla 5.0 alla 5.3, caricando la configurazione della 5.0, ho comunque tutte le feature della nuova versione o no? Teoricamente dovrebbe caricare le impostazioni vecchie e lasciare a default le nuove, ma non è detto che sia così

Ho fatto lo stesso esperimento sul pc fisso (WinXP SP3 x86) ed il file passa da 218K a 332K. Non ho prove scientifiche ma credo che ci sia qualche problema nell'esportare il file di configurazione non strettamente legato ai 64Bit, mi era successo un fatto analogo quando avaevo installato il solo firewall+avast5.0 sul pc con WinXP.
Ho provato giorni fa a importare la configurazione di WinXP sul portatile con Win7 (stessa versione di comodo sui due sistemi) ed ho notato che alcune regole non esistevano proprio (skype, emule etc.) quindi salvo esperienze diverse (è vero che parliamo sempre di due sistemi operativi diversi) per me questo trasferimento non ha funzionato. Quindi penso sia più opportuno ricreare regole ed impostazioni da zero su ogni nuova installazione.

Buongiorno a tutti. Ho installato l'intera suite di comodo(firewall+antivirus) tre giorni fa (17/01/2011) sul mio portatile con WIN7_Home_Premium_x64 . Finito di configurare il tutto (ho creato anche le regole per i software che uso skype, emule...) salvo la configurazione di comodo (file di 270K) per riutilizzarla in successive installazioni. Oggi dopo aver aggiornato comodo alla v.5.3.176757.1236 ho salvato una nuova copia del file di configurazione che da 270K è "gonfiato" a 633K.
Ora vi chiedo:
1) è normale questo aumento delle dimensioni del file :confused:
2) quando è necessario reinstallare tutto il software (e non eseguire l'aggiornamento incrementale) e importare la configurazione come, mi pare,consigli Romagnolo 1973 in un P.S. di un post precedente?

è strano visto che anch'io ho tutta la suite e molte regole create ad hoc, ma il mio file è 270KB tondi tondi. Però io sono su 32 e tu su 64. Può darsi che la nuova versione implementi qualche cosina in più per il sistema a 64 bit. Comunque se ti funziona tutto non farti troppi problemi ;)


ecco questo vorrei approfondirlo. Se io aggiorno comodo e poi gli carico dentro l'ultima configurazione salvata che ovviamente sarà della versione precedente, ho comunque tutte le caratteristiche?
Ad esempio: nel caso del passaggio dalla 5.0 alla 5.3, caricando la configurazione della 5.0, ho comunque tutte le feature della nuova versione o no? Teoricamente dovrebbe caricare le impostazioni vecchie e lasciare a default le nuove, ma non è detto che sia così

Non so, se si apre il file tramite programmi appositi (WinMerge portable o installabile ne è un esempio) quel file non è altro che un set di istruzioni in linguaggio basic con all'interno varie impostazioni, tra le mille righe vi sono anche le impostazioni delle regole precedentemente avute (D+, fw e regole globali da associare quali emule, skype...), forse hanno cambiato qualcosa e magari nel 64bit questo file è divenuto più corposo.

Passando da 2 Sistemi Op. differenti avendo CIS posizioni differenti (tra xp e 7 vi sono differenze di cartelle standar usate per i programmi presenti in APPDATA e anche per le chiavi di registro) lui poverino salva regole relative a certe chiavi ma se poi quelle hanno altra posizione, fosse pure una S di differenza lui non le riesce a identificare, questo è pacifico.

In genere (alcuni utenti qui come visto pochi post fa hanno avuto qualche problema di import ma il 99% direi che è andato benissimo) CIS fa l'import in modo automatico ma ho notato usando quel WinMerge suddetto che per prendere tutti i vari cambiamenti è bene ripartire da zero quando:
si passa da 5.1.XXXX.YYYY a 5.3.HHHHH.ZZZZ, ovvio e a maggior ragione anche se si passa da CIS 5 a CIS 6 .. in questi casi in cui cambiano i primi numeri della versione allora consiglio la ripartenza da zero perchè ho visto molti cambiamenti nel file configurazione;
nel caso di cambiamenti minimi allora si modificano i numeri seguenti a quei 2 e in genere le modifiche sono poca cosa e l'importare le regole è una buona soluzione per risparmiare tempo e senza pregiudicare nulla, almeno il controllo che faccio sui vari cambi di versione mi ha fatto arrivare a questa conclusione.

http://www.hwfiles.it/download/scheda/3503/comodo-internet-security/

5.3.45685.1236?
E' solo la diversa numerazione del nuovo installer?

http://www.hwfiles.it/download/scheda/3503/comodo-internet-security/

5.3.45685.1236?
E' solo la diversa numerazione del nuovo installer?

sì, se hai installato tramite UPGRADE automatico (o lo si è fatto quando è uscita la 5.3 il primo giorno) è 5.3.1 XXXX. 1236 , se da zero con installer successivamente allora 5.3.4XXX.1236 , non cambia nulla

Non so, se si apre il file tramite programmi appositi (WinMerge portable o installabile ne è un esempio) quel file non è altro che un set di istruzioni in linguaggio basic con all'interno varie impostazioni, tra le mille righe vi sono anche le impostazioni delle regole precedentemente avute (D+, fw e regole globali da associare quali emule, skype...), forse hanno cambiato qualcosa e magari nel 64bit questo file è divenuto più corposo.

Passando da 2 Sistemi Op. differenti avendo CIS posizioni differenti (tra xp e 7 vi sono differenze di cartelle standar usate per i programmi presenti in APPDATA e anche per le chiavi di registro) lui poverino salva regole relative a certe chiavi ma se poi quelle hanno altra posizione, fosse pure una S di differenza lui non le riesce a identificare, questo è pacifico.

In genere (alcuni utenti qui come visto pochi post fa hanno avuto qualche problema di import ma il 99% direi che è andato benissimo) CIS fa l'import in modo automatico ma ho notato usando quel WinMerge suddetto che per prendere tutti i vari cambiamenti è bene ripartire da zero quando:
si passa da 5.1.XXXX.YYYY a 5.3.HHHHH.ZZZZ, ovvio e a maggior ragione anche se si passa da CIS 5 a CIS 6 .. in questi casi in cui cambiano i primi numeri della versione allora consiglio la ripartenza da zero perchè ho visto molti cambiamenti nel file configurazione;
nel caso di cambiamenti minimi allora si modificano i numeri seguenti a quei 2 e in genere le modifiche sono poca cosa e l'importare le regole è una buona soluzione per risparmiare tempo e senza pregiudicare nulla, almeno il controllo che faccio sui vari cambi di versione mi ha fatto arrivare a questa conclusione.

Grazie per le delucidazioni :)
Nel frattempo farò alcune prove per verificare se cambia la dimensione del file di configurazione e se avrò notizie utili vi terrò informati, a presto.

http://www.hwfiles.it/download/scheda/3503/comodo-internet-security/

5.3.45685.1236?
E' solo la diversa numerazione del nuovo installer?

inoltre vale una regola su tutte, senza andarsi a cercare i siti: prova l'updater di comodo; se ti dice che non c'è nulla, vuol dire che hai l'ultima versione possibile ;)

inoltre vale una regola su tutte, senza andarsi a cercare i siti: prova l'updater di comodo; se ti dice che non c'è nulla, vuol dire che hai l'ultima versione possibile ;)

non sempre vale: quando era uscita la 5.3 e io avevo la 5.1 l'updater di comodo mi diceva che avevo installata l'ultima versione e non c'era bisogno di aggiornamenti :mc:

non sempre vale: quando era uscita la 5.3 e io avevo la 5.1 l'updater di comodo mi diceva che avevo installata l'ultima versione e non c'era bisogno di aggiornamenti :mc:

e no! in quel caso l'update automatico non era stato ancora rilasciato. La release ufficiale era online da subito, mentre quello automatico è stato sbloccato dopo 1 settimana :)

non sempre vale: quando era uscita la 5.3 e io avevo la 5.1 l'updater di comodo mi diceva che avevo installata l'ultima versione e non c'era bisogno di aggiornamenti :mc:

no, la 5.3 è uscita in versione instaler e già nel changelog era indicato che per tutti gli utenti che non installavano da zero (quindi per il 95% degli utenti di CIS che ovvio non è che hanno forum o si collegano al sito Comodo tutti i giorni per vedere se cambia qualcosa) sarebbe arrivato il messaggio dall'updater solo 7 giorni dopo che complice le feste sono diventati 10. Tutto qui, l'updater si collega al sito Comodo ad ogni avvio e se ci sono variazioni arriva l'avviso a video quindi praticamente in tempo reale, è una delle poche certezze di CIS su cui mai hanno fatto confusione in casa Comodo

vorrei segnalare a chi ha indicato l'eccezione per il D+ per gli "shellcode injections (es. buffer overflow)" di Daemon tools, che con la versione in oggetto, se si decide di installare l' SPTD v1.76 compreso nell'installazione, bisogna aggiungere alle eccezioni anche il seguente file: C:\Programmi\DAEMON Tools Lite\SPTDinst-x86.exe (di solito in questa cartella per s.o. XP) tramite "impostazioni defense+,impostazioni controllo esecuzioni,esclusioni" dopodichè premere "aggiungi" e cercare il file nel percorso ove installato Daemon Tools (SPTDinst-x86.exe per s.o. a 32bit, SPTDinst-x64.exe per s.o. a 64bit). Altrimenti CIS lo bloccherà.

vorrei segnalare a chi ha indicato l'eccezione per il D+ per gli "shellcode injections (es. buffer overflow)" di Daemon tools, che con la versione in oggetto, se si decide di installare l' SPTD v1.76 compreso nell'installazione, bisogna aggiungere alle eccezioni anche il seguente file: C:\Programmi\DAEMON Tools Lite\SPTDinst-x86.exe (di solito in questa cartella per s.o. XP) tramite "impostazioni defense+,impostazioni controllo esecuzioni,esclusioni" dopodichè premere "aggiungi" e cercare il file nel percorso ove installato Daemon Tools (SPTDinst-x86.exe per s.o. a 32bit, SPTDinst-x64.exe per s.o. a 64bit). Altrimenti CIS lo bloccherà.

non vorrei smontare tutto il discorso, ma basta inserirlo tra le esclusioni quando esce la finestra di avviso. Poi se la vede lui a capire dove sta :D

non vorrei smontare tutto il discorso, ma basta inserirlo tra le esclusioni quando esce la finestra di avviso. Poi se la vede lui a capire dove sta :D

ah flaggando una delle 3 opzioni che escono?? (ovviamente quella giusta:D )
adesso non ricordo bene le 3 scelte cmq penso si capisca quando esca, perchè mi pare di ricordare qualcosa del genere:p

cmq grazie del consiglio così non divento matto tutte le volte;)

si, esatto :p

Ho un problema con un programma che sto usando da una decina di giorni. E' un software (progettazione strutturale) in versione trial che fin quando usavo solo il firewall di comodo una volta installato e concesso i vari permessi funzionava liscio come l'olio. Quando ho installato la suite completa (il programma era già installato) ho indicato come sicuri (tramite D+) i file relativi all'applicazione ed ho dato tutti i vari permessi al firewall. Fatta una scansione con l'antivirus (settato con livello di euristica alto in tutti i profili) sono iniziati i problemi. L'antivirus mi rileva come sospetti tre eseguibili del programma che io escludo dall'eliminazione (ovviamente) ed invio segnalazione a comodo come falsi positivi. Da allora il programma per avviarsi impiega minuti, senza contare che durante l'uso il programma in fase di calcolo si è rallentato a tal punto che un bradipo al confronto sembra speedy gonzales. Qualcuno ha lumi in proposito? In attesa di risposta, buona notte a tutti :help:

Ciao a tutti, non so spiegarmi come comodo da un giorno all'altro ha cominciato a richiedermi continuamete permessi per firefox ed opera in maniera ripetuta rallentandomi non poco la navigazione. Inoltre skype che fino a pochi giorni fa funzionava benissimo ora non si collega nemmeno più! :muro:
Qualcuno ha idea di cosa possa essere successo?

Ho un problema con un programma che sto usando da una decina di giorni. E' un software (progettazione strutturale) in versione trial che fin quando usavo solo il firewall di comodo una volta installato e concesso i vari permessi funzionava liscio come l'olio. Quando ho installato la suite completa (il programma era già installato) ho indicato come sicuri (tramite D+) i file relativi all'applicazione ed ho dato tutti i vari permessi al firewall. Fatta una scansione con l'antivirus (settato con livello di euristica alto in tutti i profili) sono iniziati i problemi. L'antivirus mi rileva come sospetti tre eseguibili del programma che io escludo dall'eliminazione (ovviamente) ed invio segnalazione a comodo come falsi positivi. Da allora il programma per avviarsi impiega minuti, senza contare che durante l'uso il programma in fase di calcolo si è rallentato a tal punto che un bradipo al confronto sembra speedy gonzales. Qualcuno ha lumi in proposito? In attesa di risposta, buona notte a tutti :help:
direi che il file viene inviato a loro via internet, quello è il motivo delle attese, se sei sicuro che è un programma sicuro allora metti la cartela tra le esclusioni dell'AV che trovi nella sua relativa schermata, secondo me si risolve così
Comunque a quel exe io farei fare un controllo online su virustotal giusto per magior tranquillità
Ciao a tutti, non so spiegarmi come comodo da un giorno all'altro ha cominciato a richiedermi continuamete permessi per firefox ed opera in maniera ripetuta rallentandomi non poco la navigazione. Inoltre skype che fino a pochi giorni fa funzionava benissimo ora non si collega nemmeno più! :muro:
Qualcuno ha idea di cosa possa essere successo?

sono avvisi di chi? AV, SandBox, FW o D+ ?
Se è il fw allora ti basta usare le regole per skype che abbiamo indicato e a cui arrivi da pagina 1, i browser vanno trattati da browser appunto e col ricorda altimenti ogni ip ti chiede che fare
Se invece sono il D+ o AV o SB allora la cosa si fa più seria ma così senza info non possiamo aiutare molto, se riesci a fare una immagine degli avvisi già sarebbe qualcosa

sono avvisi di chi? AV, SandBox, FW o D+ ?
Se è il fw allora ti basta usare le regole per skype che abbiamo indicato e a cui arrivi da pagina 1, i browser vanno trattati da browser appunto e col ricorda altimenti ogni ip ti chiede che fare
Se invece sono il D+ o AV o SB allora la cosa si fa più seria ma così senza info non possiamo aiutare molto, se riesci a fare una immagine degli avvisi già sarebbe qualcosa

Hai ragione, ho dato poche informazioni a riguardo. Ho settato comodo come indicato nelle prime pagine. Ho seguito passo passo le indicazioni per i browser e per skype. Ed infatti fino a qualche giorno fa le richieste erano limitate. Ora invece è un bombardamento di richieste del fw.
Non ho capito perchè da un giorno all'altro ha cominciato a fare così mentre prima si comportava regolarmente. Non ho modificato alcuna regola.

Hai ragione, ho dato poche informazioni a riguardo. Ho settato comodo come indicato nelle prime pagine. Ho seguito passo passo le indicazioni per i browser e per skype. Ed infatti fino a qualche giorno fa le richieste erano limitate. Ora invece è un bombardamento di richieste del fw.
Non ho capito perchè da un giorno all'altro ha cominciato a fare così mentre prima si comportava regolarmente. Non ho modificato alcuna regola.

bohh stranissimo, guarda in eventi firewall se FF è settato browser
se lo è allora non devi avere le richieste
l'unica cosa che mi viene in mente è che non memorizza le cose perchè magari durante un aggiornamento si è danneggiato e quindi meglio reinstallare

l'unica cosa che mi viene in mente è che non memorizza le cose perchè magari durante un aggiornamento si è danneggiato e quindi meglio reinstallare

Anche io alcune volte ho la sensazione che il defense+ richieda qualche permesso per aprire, modificare o altro nel sistema che in precedenza avevo già acconsentito. Questo ce l'ho impostato come Paranoico, quindi monitora tutto. Solo una cosa non mi è chiara. Se immaginiamo l'applicativo firefox.exe deve aprire una dll dei driver stampante per mandare in stampa un documento (pdf o stampa reale) nel caso in cui aggiorni firefox lui si ricorda semplicemente il nome firefox.exe nel suo percorso oppure visto intanto questo applicativo ha cambiato dimensione e versione, mi chiede il permesso? Grazie per questo chiarimento.

Anche io alcune volte ho la sensazione che il defense+ richieda qualche permesso per aprire, modificare o altro nel sistema che in precedenza avevo già acconsentito. Questo ce l'ho impostato come Paranoico, quindi monitora tutto. Solo una cosa non mi è chiara. Se immaginiamo l'applicativo firefox.exe deve aprire una dll dei driver stampante per mandare in stampa un documento (pdf o stampa reale) nel caso in cui aggiorni firefox lui si ricorda semplicemente il nome firefox.exe nel suo percorso oppure visto intanto questo applicativo ha cambiato dimensione e versione, mi chiede il permesso? Grazie per questo chiarimento.

Firefox è già conosciuto da CIS essendo tra i Venditori Fidati, però tu stando in paranoico diciamo che dici a CIS di non fidarsi :D quindi FF ti avrà dati una serie di richieste a cui tu hai acconsentito creando tra gli eventi del D+ una serie di istruzioni, CIS in paranoico segue solo queste istruzioni e se una azione non è compresa allora ti appare l'avviso
Se invece tu fossi in Sicuro allora CIS considererebbe FF che è nelal sua lista come software autorizzato a fare tutta una serie di cose, mentre ti chiederebbe solo se entrasse in contatto con parti del registro che sono comunque monitorare (tipo FF chiede accesso alla tastiera, che è normale essendo un browser e tu scrivi indirizzi o nelle pagine ma essendo una azione monitorata quella della tastiera CIS chiede comunque)

Se FF quando si aggiorna non ti cambia la cartella o l'exe di nome allora CIS lo considera come la versione vecchia, non so se FF 4 o le beta hanno un nome differente da FF3, nel caso di Chrome che cambia il nome dell'exe mettendo il numero di versione, almeno nelle dev che io uso, invece saresti costretto a rifare tutti gli ok

Firefox è .... tutti gli ok

Come sempre un esempio di chiarezza, indagherò si alcuni spunti che mi hai dato per capire meglio questi aspetti .. byez

qualcuno ha notato dei miglioramenti di prestazioni con la 5.3....
:sofico:

Scusatemi, come si fa a sapere quale versione dell'antivirus è installata nella cis-premium?
E' per caso quella che ho allegato?
Lo chiedo perchè trovo negli ultimi giorni degli aggiornamenti delle versioni dell'antivirus.
Invece gli aggiornamenti del mio antivirus sono solo quelle relative alle firme virali o no?

Scusatemi, come si fa a sapere quale versione dell'antivirus è installata nella cis-premium?
Lo chiedo perchè trovo negli ultimi giorni degli aggiornamenti delle versioni dell'antivirus.
Invece gli aggiornamenti del mio antivirus sono solo quelle relative alle firme virali o no?

CIS è diventato versione 5.3.176757.1236 se fatto tramite update automatico e devi farlo visto che aggiornano e sistemano dei problemi
(versione 5.3.4xxx.1236 se invece lo si è installato da zero)
La versione del AV all'interno di CIS non ha numero, visto che segue CIS stesso quindi un miglioramento nel solo AV comporterebbe comunque un aggiornamento di tutto il prodotto
Il Database cambia ogni 30 minuti quando ha aggiornamenti di firme disponibili
il numero del Database e della versione li trovi in Altro-Informazioni su

direi che è normale che un browser acceda alla tastiera , occorre solo che tu verifichi bene da dove hai peso quel FireFox portable, se è il sito portableapps allora OK puoi mettere ff tra i file fidati del d+ e dire al Firewall di trattarlo come browser... se invece è preso da altre fonti pure se molto note o pseudo sicure allora meglio di no

Il file era preso da portableapps.com.
L'ho riscaricato ieri e Comdo non mi ha dato alcun avviso, tranne quello della connessione ad internet; non so se il problema fosse di CIS o di Firefox portable, in ogni caso adesso non segnala più niente (anche il log del defense è pulito) :)

A proposito dell'esportare configurazioni, io sono passato dalla 5.1 alla 5.3 tramite update automatico e non ho dovuto nemmeno importarle, le ha mantenute da solo. Di solito mi salva e ripristina tutto, l'ho fatto diverse volte e mai avuto problemi; mi sono accorto anch'io della dimensione, che è aumentata notevolmente (prima era circa 270, ora 418 KB) anche se credo che sia un problema dell'ultimo aggiornamento (l'ho esportata prima che si agggiornasse alla 5.3.176757.1236 ed era normale).

Ciao a tutti,
sottoscrivo l'interessante discussione anch'io, come vecchio utente di COMODO, e con l'occasione vi ringrazio degli ottimi consigli appresi qui. :)

Nel mio caso segnalo un netto miglioramento delle prestazioni e fruibilità della mia rete domestica, in particolar modo è migliorato l'uso dello streaming video da remoto, eseguito tramite VLC: in questo caso sia il caricamento di un video che il passaggio ad un diverso punto di esso, piccolo o grande che sia, sono diventate operazioni quasi immediate.

Con la mia config precedente (la "COMODO - Internet Security" default poi adattata alle mie esigenze) l'accesso ai files e la riproduzione richiedevano anche qualche secondo. Evidentemente la corretta configurazione dei servizi di "Win7 x64" (come "svchost" e compagnia) ha dato i suoi frutti, grazie! :)

ho usato comodo per un mese in modalità policy personalizzata, poi oggi ho provato a disabilitare momentaneamente il firewall.
Poi da Quando lo ho riattivato non non riesco piu a connettermi a meno che non lo disabiliti di nuovo completamente, perchè?

come mai mi segnala tutte queste richieste bloccate sulla porta 137 verso alcuni indirizzi esterni alla mia lan? va avanti di continuo da un bel po' :confused:

http://img831.imageshack.us/img831/8213/immaginewmw.th.png (http://img831.imageshack.us/i/immaginewmw.png/)

Uploaded with ImageShack.us (http://imageshack.us)

come mai mi segnala tutte queste richieste bloccate sulla porta 137 verso alcuni indirizzi esterni alla mia lan? va avanti di continuo da un bel po' :confused:

http://img831.imageshack.us/img831/8213/immaginewmw.th.png (http://img831.imageshack.us/i/immaginewmw.png/)

Uploaded with ImageShack.us (http://imageshack.us)

normale se hai System bloccato, è il NetBios che passa dalla UDP 137

normale se hai System bloccato, è il NetBios che passa dalla UDP 137

si ok ma cosa sto bloccando di malevolo?

si ok ma cosa sto bloccando di malevolo?

di malevolo penso proprio nulla se il pc è privo di virus, semplicemente bloccando system blocchi anche il passaggio di netbios per la risoluzione nomi in una rete che passa proprio dalla porta 137 UDP

si ok ma cosa sto bloccando di malevolo?

Traffico anomalo, specialmente su quella porta, considerando che la destinazione è la Cina.

appena ho chiuso emule non ho più richieste System in uscita, sostituite ovviamente con "Windows Operating System"
sto facendo una scansione per sicurezza.

ho un problema con comodo. Ho fatto una scansione completa, tutto bene fino a quando non mi sono accorto che continuava ad analizzare in eterno gli stessi file. arrivato a c:\windows.old\programdata\application data, ha cominciato ad allungare l'analisi sempre dentro gli stessi file.
Mi spiego, finito di analizzare c:\windows.old\programdata\application data, ha cominciato ad analizzare c:\windows.old\programdata\application data\application data, poi c:\windows.old\programdata\application data\application data\application data, e così via. Ora ci sono circa 11-12 application data -.-
I file sono appunto sempre gli stessi, e non so cosa fare per fargli finire la scansione automaticamente.

Suggerimenti?

ho usato comodo per un mese in modalità policy personalizzata, poi oggi ho provato a disabilitare momentaneamente il firewall.
Poi da Quando lo ho riattivato non non riesco piu a connettermi a meno che non lo disabiliti di nuovo completamente, perchè?

heeelp!:doh:

ho un problema con comodo. Ho fatto una scansione completa, tutto bene fino a quando non mi sono accorto che continuava ad analizzare in eterno gli stessi file. arrivato a c:\windows.old\programdata\application data, ha cominciato ad allungare l'analisi sempre dentro gli stessi file.
Mi spiego, finito di analizzare c:\windows.old\programdata\application data, ha cominciato ad analizzare c:\windows.old\programdata\application data\application data, poi c:\windows.old\programdata\application data\application data\application data, e così via. Ora ci sono circa 11-12 application data -.-
I file sono appunto sempre gli stessi, e non so cosa fare per fargli finire la scansione automaticamente.

Suggerimenti?

il file Old è un file che Windows fa quando passi da XP a Seven (o da Vista a 7), se il sistema funziona bene quel file lo si elimina tranquillamente tanto non torni indietro e si risparmiano davvero molti giga di HD
Io non ho il file old perchè ho fatto da zero il cambio di sistema e quindi non posso provare, puoi sempre mettere la cartella tra le eccezioni ehh, quello è sempre un buon modo
heeelp!:doh:
bahhh non so, mai successo, io reinstallerei la suite da zero, sicuro che risolvi

Mi date un consiglio su come trattare questi programmi?
Inoltre non so se c'è una guida su come si fanno le regole, in modo che quando escono gli avvisi uno sa gia cosa fare.


http://img843.imageshack.us/img843/783/10679561.th.png (http://img843.imageshack.us/i/10679561.png/)

Uploaded with ImageShack.us (http://imageshack.us)

Ciao ragazzi, non riesco a fare l'update di Comodo all'ultima versione disponibile. L'update automatico mi da sempre errore. Che posso fare?

Disinstallo e installo nuovamente? Se si, prima di installare la nuova versione devo pulire qualche cosa? Utilizzando qualche tool apposito?

Comunque sti update di Comodo non funzionano proprio!!!

Grazie a tutti.

Mi date un consiglio su come trattare questi programmi?
Inoltre non so se c'è una guida su come si fanno le regole, in modo che quando escono gli avvisi uno sa gia cosa fare.


http://img843.imageshack.us/img843/783/10679561.th.png (http://img843.imageshack.us/i/10679561.png/)

Uploaded with ImageShack.us (http://imageshack.us)

le porte 80 e 443 sono rispettivamente quelle degli aggiornamenti su HTTP (80) e HTTPS (443). Quindi, tutte quelle applicazioni, mettile in "Solo in Uscita" ;)

le porte 80 e 443 sono rispettivamente quelle degli aggiornamenti su HTTP (80) e HTTPS (443). Quindi, tutte quelle applicazioni, mettine in "Solo in Uscita" ;)

Mi potresti spiegare come fare?

Mi potresti spiegare come fare?

cancella tutte quelle regole (cancella direttamente la voce principale di ogni programma che ha regole su quelle porte).

Poi avviali uno per volta e all'apparire di questa finestra:

http://img412.imageshack.us/img412/6265/cis506.th.jpg (http://img412.imageshack.us/i/cis506.jpg/)

Uploaded with ImageShack.us (http://imageshack.us)

metti il pallino su Tratta Come e quindi seleziona Solo in Uscita. Spunta ricorda e sei OK ;)

Ciao ragazzi, non riesco a fare l'update di Comodo all'ultima versione disponibile. L'update automatico mi da sempre errore. Che posso fare?

Disinstallo e installo nuovamente? Se si, prima di installare la nuova versione devo pulire qualche cosa? Utilizzando qualche tool apposito?

Comunque sti update di Comodo non funzionano proprio!!!

Grazie a tutti.

in pagina 1 c'è scritto come disinstalarlo, lo puoi fare con RevoUninstaller o col disinstallatore di CIS, guarda lì c'è scritto tutto

in pagina 1 c'è scritto come disinstalarlo, lo puoi fare con RevoUninstaller o col disinstallatore di CIS, guarda lì c'è scritto tutto

Thanks Romagnolo1973, alla fine sono riuscito nell'intento....aggiornamento completato correttamente.

Comunque Comodo non è nuovo a questi problemi update...:mad:

Mi date un consiglio su come trattare questi programmi?
Inoltre non so se c'è una guida su come si fanno le regole, in modo che quando escono gli avvisi uno sa gia cosa fare.


http://img843.imageshack.us/img843/783/10679561.th.png (http://img843.imageshack.us/i/10679561.png/)

Uploaded with ImageShack.us (http://imageshack.us)

io userei RevoUninstaller ed eliminerei tutta quella cianfrusaglia che i produttori (HP-ACER-ASUS ecc...) mettono sui pc, rimpiazzandola con Mediaplayer Classic HC per la gestione dei filmati, Foobar per i file musicali e ImageBurn per la masterizzazione, io sui vari pc che gli amici mi chiedono di alleggerire faccio sempre così

Thanks Romagnolo1973, alla fine sono riuscito nell'intento....aggiornamento completato correttamente.

Comunque Comodo non è nuovo a questi problemi update...:mad:

io per anni non sono riuscito a fare gli update, quindi ti capisco, comunque reinstallare da zero è molto spesso meglio e porta via 5 minuti massimo

io userei RevoUninstaller ed eliminerei tutta quella cianfrusaglia che i produttori (HP-ACER-ASUS ecc...) mettono sui pc, rimpiazzandola con Mediaplayer Classic HC per la gestione dei filmati, Foobar per i file musicali e ImageBurn per la masterizzazione, io sui vari pc che gli amici mi chiedono di alleggerire faccio sempre così

scusa ma VLC non è abbastanza leggero? :mbe:

EDIT:
se vuoi rispondimi in PM così evitiamo lunghi OT

cancella tutte quelle regole (cancella direttamente la voce principale di ogni programma che ha regole su quelle porte).

Poi avviali uno per volta e all'apparire di questa finestra:

http://img412.imageshack.us/img412/6265/cis506.th.jpg (http://img412.imageshack.us/i/cis506.jpg/)

Uploaded with ImageShack.us (http://imageshack.us)

metti il pallino su Tratta Come e quindi seleziona Solo in Uscita. Spunta ricorda e sei OK ;)

Ok, fatto cancellate sia in Policy Sicurezza Network del Firewall che Policy di sicurezza del Computer in Defense+, però adesso quando vado a riaprire i programmi non mi esce nessuno avviso.
In ogni caso è una regola che vale per tutti i programmi?

io userei RevoUninstaller ed eliminerei tutta quella cianfrusaglia che i produttori (HP-ACER-ASUS ecc...) mettono sui pc, rimpiazzandola con Mediaplayer Classic HC per la gestione dei filmati, Foobar per i file musicali e ImageBurn per la masterizzazione, io sui vari pc che gli amici mi chiedono di alleggerire faccio sempre così


Il Problema è che il portatile sta in una attività commerciale e non so se si possono tenere in ambito commerciale.

Ok, fatto cancellate sia in Policy Sicurezza Network del Firewall che Policy di sicurezza del Computer in Defense+, però adesso quando vado a riaprire i programmi non mi esce nessuno avviso.
In ogni caso è una regola che vale per tutti i programmi?

controlla di nuovo che non ci siano e riavvia il pc. Può darsi che alcuni di quelli vengano eseguiti all'avvio del pc

la regola vale per tutti i programmi che richiedono la connessione solo per gli update. Ad esempio, Firefox richiede aggiornamenti ma ha bisogno anche di altri permessi. Invece, software come Photoshop accedono solo per gli update, quindi vanno messi Solo in uscita :)

Ragazzi scusate ma per Comodo Firewall free posso chiedere qui ?
vorrei semplicemnte sapere in una rete aziendale se è possibile avere avviso di quando un altro utente o applicativo cerca di accedere al tuo pc.

ad esempio, se condivido una cartella e chiedo ad un utente di un altro pc di accedere alla mia cartella vorrei avere segnalazione.

Ora, la prima installazione del wizard mi ricordo di aver dato ok a qualsosa che riguardata la rete...ma vorrei appunto nello specifico avere un alert riguardo questi acessi.

Ragazzi scusate ma per Comodo Firewall free posso chiedere qui ?
vorrei semplicemnte sapere in una rete aziendale se è possibile avere avviso di quando un altro utente o applicativo cerca di accedere al tuo pc.

ad esempio, se condivido una cartella e chiedo ad un utente di un altro pc di accedere alla mia cartella vorrei avere segnalazione.

Ora, la prima installazione del wizard mi ricordo di aver dato ok a qualsosa che riguardata la rete...ma vorrei appunto nello specifico avere un alert riguardo questi acessi.

se sei all'interno di una rete aziendale ma vuoi comunque rendere il pc accessibile, devi selezionare la relativa opzione quando comodo rileva la rete al suo primo avvio.

A quel punto avrai delle regole globali di questo tipo:

http://img545.imageshack.us/img545/8646/immaginejd.th.png (http://img545.imageshack.us/i/immaginejd.png/)

Uploaded with ImageShack.us (http://imageshack.us)

Le prime due permettono di inviare e ricevere dati agli/dagli altri utenti nella rete.
Quindi bisogna modificare quelle due regole. Per ottenere un popup ogni richiesta, bisognerebbe modificare la regola in entrata da Consenti a Chiedi. Purtroppo però le regole globali non prevedono questa opzione.
Comunque se non metti file in condivisione, l'altro pc non li può vedere. Condividere non vuol dire che l'altro utente può entrare nel tuo pc a suo piacimento :p
L'unica cosa che si può fare è circoscrivere gli ip. Ad esempio, se hai un paio di colleghi a cui dare accesso e un altro paio a cui non vuoi darlo, basta creare una zona network solo con gli ip consentiti e cambiare la regola globale in modo che non accetti l'intera rete locale ma solo un range.
Sto ipotizzando perchè non so cosa vuoi fare. Però il popup non è possibile, a meno che non sia un'applicazione specifica.

grazie luke...ho esattamente quelle impostazioni in figura che mi hai postato sopra.
A dire il verro mi basterebbe sapere già solo l'indirizzo ip della macchina che sta provando ad accedere al mio pc, sia per una cartella condivisa che magari per altri motivi.

Vero inoltre che ad una cartella condivisa, essendo io in un dominio aziendale, oltre a condividerla devo specificare ad ulteriore sicurezza l'utenza / nome a cui dare accesso per porterlo farlo accedere... però resta il fatto che vorrei comunque un alert/avviso del tipo: "l'ip xxx.xxx.xxx.xxx sta tentando l'accesso"....

grazie luke...ho esattamente quelle impostazioni in figura che mi hai postato sopra.
A dire il verro mi basterebbe sapere già solo l'indirizzo ip della macchina che sta provando ad accedere al mio pc, sia per una cartella condivisa che magari per altri motivi.

Vero inoltre che ad una cartella condivisa, essendo io in un dominio aziendale, oltre a condividerla devo specificare ad ulteriore sicurezza l'utenza / nome a cui dare accesso per porterlo farlo accedere... però resta il fatto che vorrei comunque un alert/avviso del tipo: "l'ip xxx.xxx.xxx.xxx sta tentando l'accesso"....

nelle regole del FW puoi andare ad aggiungere la cartella con i file condivisi e dare una regola chiedi oppure meglio una consenti ma con il check al "registra questo evento nel log" che trovi quando fai la regola, così nel log del FW avresti traccia dell'ip che va alla cartella.
Non so se può funzionare non avendo io reti ma dal punto di vista teorico dovrebbe funzionare

nelle regole del FW puoi andare ad aggiungere la cartella con i file condivisi e dare una regola chiedi oppure meglio una consenti ma con il check al "registra questo evento nel log" che trovi quando fai la regola, così nel log del FW avresti traccia dell'ip che va alla cartella.
Non so se può funzionare non avendo io reti ma dal punto di vista teorico dovrebbe funzionare

la cartella non si può inserire mi pare. Deve inserire i file condivisi al suo interno.
Dopodiché mettere la regola chiedi perchè, è vero quella consenti è meno invasiva, ma lui vuole proprio il popup (uno dei pochi qui in giro :D )

Bisogna vedere se la regola della cartella sta sotto o sopra quella globale. Cioè: la regola specifica circoscrive la richiesta a determinati file condivisi; però la regola globale riapre il campo a tutti i file e applicazioni sui pc. Non so. Bisogna provare :what:

la cartella non si può inserire mi pare. Deve inserire i file condivisi al suo interno.
Dopodiché mettere la regola chiedi perchè, è vero quella consenti è meno invasiva, ma lui vuole proprio il popup (uno dei pochi qui in giro :D )

Bisogna vedere se la regola della cartella sta sotto o sopra quella globale. Cioè: la regola specifica circoscrive la richiesta a determinati file condivisi; però la regola globale riapre il campo a tutti i file e applicazioni sui pc. Non so. Bisogna provare :what:

io intendevo non nelle regole globali, dove va messa la rete sopra ai blocchi o non si condivide, ma nelle regole del FW, si fa Sfoglia e si mette la cartella tra quelle monitorate con chiedi oppure consenti ma con il registra nel LOG

io intendevo non nelle regole globali, dove va messa la rete sopra ai blocchi o non si condivide, ma nelle regole del FW, si fa Sfoglia e si mette la cartella tra quelle monitorate con chiedi oppure consenti ma con il registra nel LOG

no, non mi sono spiegato bene, è vero :p
intendo che non so se comodo considera più importanti le regole globali o quelle delle applicazioni (o dei file in questo caso)
L'espressione "sotto o sopra" era una metafora per dire "chi viene prima" come se fossero nella stessa policy, ma so benissimo che si trovano in schede differenti ;)

no, non mi sono spiegato bene, è vero :p
intendo che non so se comodo considera più importanti le regole globali o quelle delle applicazioni (o dei file in questo caso)
L'espressione "sotto o sopra" era una metafora per dire "chi viene prima" come se fossero nella stessa policy, ma so benissimo che si trovano in schede differenti ;)

in entrata vede prima le Globali e poi quelle dell'utente in regole applicazioni, in uscita il contrario
Comunque una volta stabilita la rete e fatte le regole globali, penso che mettere in regole applicazioni la cartella condivisa (sempre che sia su quel pc) da modo di vedere chi vi accede se si mette si chiedi oppure si da libero accesso ma col registro sul log. Ovviamente il pc deve essere quello dove sta la cartella e sempre acceso, ma a naso funizona

scusate, su alcuni siti non mi fa più entrare per via dei DNS di Comodo, mi dà questo messaggio con il logo di Comodo:

Comodo
Sorry, "www...." does not exist or could not be found

The website you are looking for may be experiencing problems, is temporarily unavailable, or there was a typing error in the address.
Error: (DNS), click the back back button to try another link.


ho visto che disabilitando i DNS mi permette di accedere tranquillamente. Non c'è modo di tenerli abilitati ma visitare ugualmente alcuni siti? :confused:

scusate, su alcuni siti non mi fa più entrare per via dei DNS di Comodo, mi dà questo messaggio con il logo di Comodo:



ho visto che disabilitando i DNS mi permette di accedere tranquillamente. Non c'è modo di tenerli abilitati ma visitare ugualmente alcuni siti? :confused:

no, metti i Norton DNS e vedi se ci entri senza problemi o meno, sono più sicuri e quasi quasi direi anche più veloci

no, metti i Norton DNS e vedi se ci entri senza problemi o meno, sono più sicuri e quasi quasi direi anche più veloci

a me hanno dato un problema simile anche i Norton qualche mese fa. Al momento ho gli opendns
Non so se i Norton sono migliorati nel tempo

EDIT:
scrivo qui perchè non c'è un 3d apposito.
Qualcuno ha provato le altre utility della famiglia Comodo? sono buone?
io personalmente ho provato System Cleaner e consiglio di evitarlo per il momento: cancella anche cose che non dovrebbe.
Comodo Backup l'ho installato ma ancora non l'ho provato
Comodo Programs Manger sarebbe l'omonimo di RevoUnistaller ma è ancora in fase beta.
Fatemi sapere un po'. Sono sempre dell'idea che, se possibile, è meglio usare programmi della stessa marca in modo da sfruttarne le ottimizzazioni e le funzioni incrociate ;)

AVETE VISTO QUANTI UPGRADE ULTIMAMENTE? hanno percaso modficato le impostazioni oppure no? devo installarlo in un altro pc e non vorrei che ci fosse bisogno di un altra guida.. vado tranquillo con questa che c'è qui? stesso discorso per il link del download? grazie

AVETE VISTO QUANTI UPGRADE ULTIMAMENTE? hanno percaso modficato le impostazioni oppure no? devo installarlo in un altro pc e non vorrei che ci fosse bisogno di un altra guida.. vado tranquillo con questa che c'è qui? stesso discorso per il link del download? grazie

se ti riferisci all'iconcina dell'update che appare in basso di tanto in tanto è normale: comodo controlla se ci sono aggiornamenti ma l'ultimo è di qualche settimana fa
Se invece manchi da più di 1 mese, beh... si, ci sono stati diversi update. La guida è affidabile. Provata personalmente :D

a me hanno dato un problema simile anche i Norton qualche mese fa. Al momento ho gli opendns
Non so se i Norton sono migliorati nel tempo

EDIT:
scrivo qui perchè non c'è un 3d apposito.
Qualcuno ha provato le altre utility della famiglia Comodo? sono buone?
io personalmente ho provato System Cleaner e consiglio di evitarlo per il momento: cancella anche cose che non dovrebbe.
Comodo Backup l'ho installato ma ancora non l'ho provato
Comodo Programs Manger sarebbe l'omonimo di RevoUnistaller ma è ancora in fase beta.
Fatemi sapere un po'. Sono sempre dell'idea che, se possibile, è meglio usare programmi della stessa marca in modo da sfruttarne le ottimizzazioni e le funzioni incrociate ;)

c'è anche Comodo Time Machine:D se vuoi rendere il tuo pc una lumaca e non poterlo disinstallare senza format (Acronis e simili sarebbero inutili visto che lui non li accetta) accomodati:Prrr:

L'unico forse che vale la pena è Programs Manager ma va installato come primo programma in assoluto, poi qualsiasi cosa installi dopo lui dovrebbe ricordare le modifiche al registro e pulire bene, magari utile nei 64bit dove revo free non funziona bene, ma se devi pulire dalle inutility un pc nuovo allora non serve a nulla

per luke e romagnolo su secunia
ma per esempio generalizzando, se ho progr tipo antivirus, antimalware o ad esempio lo stesso secunia, quando mi chiedono la connessione internet è solo perchè si devono aggiornare o comunque verificare qualcosa on-line, quindi è giusto dare "solo in uscita" perchè altri comportamenti sarebbero dubbiosi;
mentre ad esempio se prendo msn o eMule devono sia andare in uscita che in entrata perchè devono poter comunicare coi server e roba del genere, quindi mettere "solo in uscita" non sarebbe corretto su quest'ultimi dato che ne limiterebbe l'utilizzo

può andare come ragionamento generale per impostare regole, o sto cannando qualcosa??:p così inizio a camminare un po' con le mie gambe senza star li sempre a chiedere;)

per luke e romagnolo su secunia
ma per esempio generalizzando, se ho progr tipo antivirus, antimalware o ad esempio lo stesso secunia, quando mi chiedono la connessione internet è solo perchè si devono aggiornare o comunque verificare qualcosa on-line, quindi è giusto dare "solo in uscita" perchè altri comportamenti sarebbero dubbiosi;
mentre ad esempio se prendo msn o eMule devono sia andare in uscita che in entrata perchè devono poter comunicare coi server e roba del genere, quindi mettere "solo in uscita" non sarebbe corretto su quest'ultimi dato che ne limiterebbe l'utilizzo

può andare come ragionamento generale per impostare regole, o sto cannando qualcosa??:p così inizio a camminare un po' con le mie gambe senza star li sempre a chiedere;)
perfetto. hai capito tutto. Per i programmi più elaborati o che comunque chiedono le connessioni in entrata, è necessario creare dei set di regole appositi.
Quando appare il popup di comodo, gli dici di trattarlo come il relativo set di regole (detto Policy) e sei a posto ;)
Datti una lettura veloce (anche lenta non guasterebbe :D ) e poi chiedi cosa non ti è chiaro :)

torno a riproporre il mio problema, perché ieri ho provato a disinstallare il CIS ultimo agg. e ad installare una delle prime versioni di CIS 5. Problema sparito :D

purtroppo però ho fatto l'aggiornamento e lo strumento di diagnostica del CIS mi rileva nuovamente dei problemi di installazione che non riesce a risolvere :muro: :muro: :muro: :muro:

altre idee?:confused:

ps. quando vado a disinstallare ho notato che solo cliccabili solo le opzioni "rimuovi" e "modifica", mentre l'opzione "ripristina" non è selezionabile, è oscurata. non so se centra...:rolleyes:

torno a riproporre il mio problema, perché ieri ho provato a disinstallare il CIS ultimo agg. e ad installare una delle prime versioni di CIS 5. Problema sparito :D

purtroppo però ho fatto l'aggiornamento e lo strumento di diagnostica del CIS mi rileva nuovamente dei problemi di installazione che non riesce a risolvere :muro: :muro: :muro: :muro:

altre idee?:confused:

ps. quando vado a disinstallare ho notato che solo cliccabili solo le opzioni "rimuovi" e "modifica", mentre l'opzione "ripristina" non è selezionabile, è oscurata. non so se centra...:rolleyes:

hai chiuso prima CIS e poi l'hai disinstallato con RevoUnistaller in modalità Avanzata?

no, metti i Norton DNS e vedi se ci entri senza problemi o meno, sono più sicuri e quasi quasi direi anche più veloci

ah d'accordo :) dove li trovo?

ah d'accordo :) dove li trovo?

queste domande dovrebbero causare ban a vita... :ncomment: :incazzed:

http://www.google.it/search?client=opera&rls=it&q=norton+dns&sourceid=opera&ie=utf-8&oe=utf-8

queste domande dovrebbero causare ban a vita... :ncomment: :incazzed:

http://www.google.it/search?client=opera&rls=it&q=norton+dns&sourceid=opera&ie=utf-8&oe=utf-8

ahahahahahah:D

Nei forum esteri,quanto agli ultimi tools rilasciati da Comodo,si parla abbastanza bene di

Comodo Cleaning Essentials

ancora in beta e quindi in fase di evoluzione.Siamo alla CCE 1.4.177889.49

Whats new in CCE 1.4.177889.49?

NEW! Option for unhooking possible kernel hooks before cleaning
NEW! Option for checking for suspicious MBR entries in full scan
NEW! Option for creating a windows restore point before performing the scan
FIXED! Memory leaks in registry scanner
FIXED! Replacing the task manager does not work
FIXED! CCE driver does not disappear when the the program is closed/system is
restarted
FIXED! Hidden registry key FP under certain circumstance
FIXED! Hidden directory FP for avast sandbox storage folder
FIXED! Memory leak during CCE scan

P.S.:testato....prende troppi falsi positivi al momento.

http://forums.comodo.com/italiano-italian/rilasciato-comodo-cleaning-essentials-1117429427-beta-t66872.0.html

queste domande dovrebbero causare ban a vita... :ncomment: :incazzed:

http://www.google.it/search?client=opera&rls=it&q=norton+dns&sourceid=opera&ie=utf-8&oe=utf-8

si lo so, sono pigro, sorry :asd: comunque nessuno era obbligato a rispondere, tsè! :O


PS: grassie :D

PPS: ma basta mettere "198.153.192.1 and 198.153.194.1" al posto dei DNS, non c'è da fare altro giusto? Perché sul sito mi propone di scaricare un client per i DNS :mbe: io fin'ora son sicuro di aver sempre cambiato solo i valori dei DNS e basta.


[edit] comunque anche con quelli di Norton certi siti vengono bloccati uguale :sob:

si lo so, sono pigro, sorry :asd: comunque nessuno era obbligato a rispondere, tsè! :O


PS: grassie :D

nessuno è obbligato a rispondere, ma a chi è iscritto arriva comunque la notifica. ricevere notifiche inutili causa perdita di tempo a un certo n° di persone, credo che per "pigrizia" e buona educazione (netiquette) tale comportamento possa essere evitato.

pensa se tutti si facessero così...

vediamo di usare il forum per scambiarci informazioni/pareri/aiuti quando tutte queste cose non le troviamo già pubbliche in modo da alleggerire l'uso del forum stesso e rendere le discussioni più approfondite, chiare e leggere per tutti.

scusate il predicozzo :cool:

nessuno è obbligato a rispondere, ma a chi è iscritto arriva comunque la notifica. ricevere notifiche inutili causa perdita di tempo a un certo n° di persone, credo che per "pigrizia" e buona educazione (netiquette) tale comportamento possa essere evitato.

pensa se tutti si facessero così...

vediamo di usare il forum per scambiarci informazioni/pareri/aiuti quando tutte queste cose non le troviamo già pubbliche in modo da alleggerire l'uso del forum stesso e rendere le discussioni più approfondite, chiare e leggere per tutti.

scusate il predicozzo :cool:

uhm...si, era solo una battuta la mia :confused: non ci avevo pensato a cercarlo da solo, ho chiesto scusa :)

si lo so, sono pigro, sorry :asd: comunque nessuno era obbligato a rispondere, tsè! :O

E nessuno ti obbliga a scrivere, cerchiamo di usare il buon senso, tra l'altro sei anche OT.

hai chiuso prima CIS e poi l'hai disinstallato con RevoUnistaller in modalità Avanzata?

si l'ho fatto ma niente. attualmente ho la versione 5.0.163652.1142 e non rileva errori.
se faccio l'aggiornamento sono sicuro che si ripresenteranno...:rolleyes:

si l'ho fatto ma niente. attualmente ho la versione 5.0.163652.1142 e non rileva errori.
se faccio l'aggiornamento sono sicuro che si ripresenteranno...:rolleyes:

dopo revo prova a pulire con ccleaner
a me erano rimaste delle tracce esattamente come te ma con revo e ccleaner ho risolto.
In ultima analisi considera un punto di ripristino precedente o magari coincidente con Comodo; se ce l'hai e se non hai installato tanta altra roba nel frattempo

perfetto. hai capito tutto. Per i programmi più elaborati o che comunque chiedono le connessioni in entrata, è necessario creare dei set di regole appositi.
Quando appare il popup di comodo, gli dici di trattarlo come il relativo set di regole (detto Policy) e sei a posto ;)
Datti una lettura veloce (anche lenta non guasterebbe :D ) e poi chiedi cosa non ti è chiaro :)

non mi è chiaro cosa leggere e cosa chiedere a dirti la verità:D
per il resto tutto chiaro il tuo post; per i progr più elaborati bisognerebbe andare a vedere che porte utilizzano per comunicare in entrata e in uscita (devo ancora capire bene la differenza tra TCP e UDP anche se penso che quest'ultimo sia per la rete interna LAN mentre TCP internet) e permettere tali porte mentre negare tutto il resto così da escludere che il progr in questione vada "a viole" dove non dovrebbe:D ..corretto come linea generale?;)

non mi è chiaro cosa leggere e cosa chiedere a dirti la verità:D
per il resto tutto chiaro il tuo post; per i progr più elaborati bisognerebbe andare a vedere che porte utilizzano per comunicare in entrata e in uscita (devo ancora capire bene la differenza tra TCP e UDP anche se penso che quest'ultimo sia per la rete interna LAN mentre TCP internet) e permettere tali porte mentre negare tutto il resto così da escludere che il progr in questione vada "a viole" dove non dovrebbe:D ..corretto come linea generale?;)

non è proprio così.
Qui becchi uno dei miei esami preferiti :read: :D

Dunque:
Premessa:
quando invii un file sul web, questo viene spezzettato in tanti pacchetti, la cui grandezza è pari al famoso valore MTU (Max Trasmission Unit) che è 1492 o 1500 byte (ce ne sono anche altri ma questi ormai sono uno standard)
Prendi questo MTU come la grandezza di una valigia

Ogni valigia viene quindi riempita con il pezzetto di file e altri dati. Si forma così il pacchetto che viene spedito su Internet verso un server. L'insieme di regole che gestisce la transazione dei pacchetti è detto protocollo. Nonostante internet sia diviso in 5 livelli, ognuno con un suo gruppo di protocolli, vediamo solo il 4° livello e i 2 protocolli che interessano qui.

TCP (Transport Control protocol) è il protocollo che per ogni pacchetto inviato richiede un "Acknowledgement" o conferma di ricezione. Quando il pc mittente riceve la conferma, parte col pacchetto successivo e così con gli altri. Se non riceve conferma in un tempo ragionevole prova a re-inviare il pacchetto. Se ancora non riceve risposta, ferma l'invio e comunica l'errore alla macchina.
Possiamo dire quindi che TCP dà la sicurezza della trasmissione. Si usa per le pagine web o quando si inviano i file da un client ad un server (o pc a pc)

UDP (U... Datagram Protocol) invia pacchetti a raffica senza attendere conferme. E' detto per questo best-effort (fa del suo meglio) cioè invia i pacchetti ma non è detto che "il suo meglio" sia sufficiente; potrebbero andare perduti.
Per farti un esempio: l'UDP si usa nelle videochat o negli streaming, dove non è importante che appaiano tutti i pixel per secondo; è importante invece la sincronia audio-video. Quindi se il video perde qualche "quadratino" pazienza perchè deve subito essere inviato il pacchetto successivo per mantenere la sincronia. Immagina se invece si dovesse attendere la conferma o re-inviare un pacchetto per un temporaneo errore di trasmissione

In eMule, TCP scambia i pacchetti, mentre UDP trova le fonti.
I pacchetti del file che stai scaricando devono arrivare integri come se li scaricassi da un qualsiasi sito web. Invece i pacchetti spediti ad un indirizzo per controllare il suo stato online, possono anche perdersi; almeno abbiamo risparmiato il tempo di attesa della conferma e la conseguente congestione della rete

Piccolo extra:
le porte rappresentano generalmente l'applicazione a cui consegnare il pacchetto (sto semplificando parecchio eh ;) ). Una specie di numero civico

Alcuni "numeri civici" da 1 a 1023 sono già occupati e usarli come porte per software come emule può portare ad errori. Ad esempio: 80 va associato al protocollo HTTP e quindi per proprietà transitiva ai browser. La porta 21 mi pare di ricordare che corrisponda all'FTP, il protocollo usato per caricare i file su uno spazio web o per gestire l'accesso di pochi utenti allo stesso spazio. E così via...
Infatti se ci fai caso, appena vediamo le porte 80 e 443 diciamo subito di dare "Solo in uscita" :p

E nessuno ti obbliga a scrivere, cerchiamo di usare il buon senso, tra l'altro sei anche OT.

ho già chiesto scusa 3 volte, era solo una battuta con tanto di smile. Chiedo scusa ancora per il fatto che non fosse abbastanza chiara. :) e anche per l'OT, ovviamente. Se qualcun altro vuole picchiarmi per quella battuta, piemmatemi così non occupiamo spazio :p


Tornando al thread, posso chiedere quale differenza c'è tra i DNS di Norton e quelli di Comodo? Approssimativamente :confused:

non è proprio così.
Qui becchi uno dei miei esami preferiti :read: :D

cut

woow mi hai dato veramente un'ottima spiegazione, intesa in tutto e per tutto grande!!:ave: :sborone:

p.s:come potete vedere dal log ho sempre queste richieste che un po' mi assillano e io le nego ovviamente (wmpnetwk.exe e lsass.exe, meno svchost.exe) che regola gli do fissa?

sono in una rete con il tv e wireless (portatile, smartphone) e gia settati i valori per la LAN su consenti, ma non continuo a capire ste richieste system che gia la regola ce l'hanno di suo... booh:mbe:

eventi fw.htm (http://wikisend.com/download/481902/eventi fw.htm)

ciao a tutti
ho formattato il pc e installato un nuovo os.
mi sto reinstallando comodo.. mi sono salvato i vecchi programmi su un hard disk, c'è un modo per far si che comodo legga le precedenti regole??
mi scoccerebbe rimetterle tutte da capo :muro:

ciao a tutti
ho formattato il pc e installato un nuovo os.
mi sto reinstallando comodo.. mi sono salvato i vecchi programmi su un hard disk, c'è un modo per far si che comodo legga le precedenti regole??
mi scoccerebbe rimetterle tutte da capo :muro:

no, cambiando SO cambiano le posizioni della cartella Programmi e anche le chiavi di registro, se sei su 7 adesso magari prova il fle che ho fatto io e che trovi nel post delle regole del FW, almeno le regole Emule ecc.. sono già fatte ti risparmi un bel po di cose
Il d+ è praticamente una banalità avrai da dare 10 ok in tutto, cis riconosce quasi tutti i prodotti ormai

no, cambiando SO cambiano le posizioni della cartella Programmi e anche le chiavi di registro, se sei su 7 adesso magari prova il fle che ho fatto io e che trovi nel post delle regole del FW, almeno le regole Emule ecc.. sono già fatte ti risparmi un bel po di cose
Il d+ è praticamente una banalità avrai da dare 10 ok in tutto, cis riconosce quasi tutti i prodotti ormai

ti ringrazio, proverò!

ho già chiesto scusa 3 volte, era solo una battuta con tanto di smile. Chiedo scusa ancora per il fatto che non fosse abbastanza chiara. :) e anche per l'OT, ovviamente. Se qualcun altro vuole picchiarmi per quella battuta, piemmatemi così non occupiamo spazio :p


Tornando al thread, posso chiedere quale differenza c'è tra i DNS di Norton e quelli di Comodo? Approssimativamente :confused:

Usare la funzione CERCA

http://www.hwupgrade.it/forum/showthread.php?t=2222649

Buongiorno a tutti.

Mi accade una cosa curiosa, che potrebbe avere a che fare con la protezione di Comodo.
Ho cercato nelle impostazioni D+ FW e AV ma non sembrano esserci delle impostazioni idonee.

Ho da un pò di tempo sul desktop la cartella di download della versione 5.3 che installai da zero (dopo rimozione versione precedente) quando rilasciata.
Ho anche provato a disabilitare Comodo prima di cancellare: al primo riavvio la cartella non è ricomparsa, al secondo riavvio ho ritrovato la cartella COMODO CIS 5.3 vuota, inesorabilmente ancora sul desktop.
Questa cartella è vuota e più di una volta l'ho cancellata. Ma ad ogni riavvio la ritrovo sul desktop. Non è che sia grave, ma c'è modo di cancellarla definitivamente?

Una seconda domanda, ho creato con info trovate qui, e anche secondo mie esigenze, una configurazione salvata con un nome. Se clicco di ds sull'icona di Comodo della tray e seleziono "Configurazione", appaiono in nero le tre configurazioni standard di Comodo e in grigio chiaro, con la spunta, la mia configurazione.
La domanda è : la mia configurazione è attiva ? Come mai è in grigio sbiadito e non in nero ?

Ciao a tutti, grazie

Buongiorno a tutti.

Mi accade una cosa curiosa, che potrebbe avere a che fare con la protezione di Comodo.
Ho cercato nelle impostazioni D+ FW e AV ma non sembrano esserci delle impostazioni idonee.

Ho da un pò di tempo sul desktop la cartella di download della versione 5.3 che installai da zero (dopo rimozione versione precedente) quando rilasciata.
Ho anche provato a disabilitare Comodo prima di cancellare: al primo riavvio la cartella non è ricomparsa, al secondo riavvio ho ritrovato la cartella COMODO CIS 5.3 vuota, inesorabilmente ancora sul desktop.
Questa cartella è vuota e più di una volta l'ho cancellata. Ma ad ogni riavvio la ritrovo sul desktop. Non è che sia grave, ma c'è modo di cancellarla definitivamente?

Una seconda domanda, ho creato con info trovate qui, e anche secondo mie esigenze, una configurazione salvata con un nome. Se clicco di ds sull'icona di Comodo della tray e seleziono "Configurazione", appaiono in nero le tre configurazioni standard di Comodo e in grigio chiaro, con la spunta, la mia configurazione.
La domanda è : la mia configurazione è attiva ? Come mai è in grigio sbiadito e non in nero ?

Ciao a tutti, grazie

La configurazione sbiadita ha al fianco la parola ATTIVA se vai in altro - configurazioni ed è quella attiva al momento, idem se controlli da iconcina, la più chiara è quella attivata

Per la cartella non ho capito, hai installato CIS e nel percorso gli hai detto di installarsi sul desktop invece che in Programmi?
Oppure forse lì hai o ha piazzatto la cartellina VitrualRoot della sandbox, non è che la cartella è vuota, devi abiltare la visualizzazione delle cartelle nascoste di sistema e poi vedi vritualroot che di norma però sta in C e non sul desktop
Non mi vengono in mente altri motivi per cui cis ricrei la cartella, ma che sia sul desktop è davvero strano

Ciao Romagnolo1973. Piacere di leggerti . . .

Con CIS mi trovo bene, a parte qualche difettuccio di gioventù.
Sulla configurazione attualmente operativa mi hai chiarito il dubbio. Grazie.

Per l'altro "problema" cerco di spiegarmi meglio.

Ho disistallato tempo fa la vecchia versione di CIS che abbiamo avuto tutti.
Ho quindi scaricato la nuova versione, che - CREDO - di aver salvato sul desktop.
Da lì - CREDO - di aver lanciato la nuova installazione di CIS 5.3 attualmente operativa.
Dico "credo" perché è passato del tempo e non ne sono più tanto sicuro.

In ogni caso, una cartella dal nome "COMODO CIS 5.3" si trova sul desktop ed è vuota.
Non contiene alcun file, nemmeno nascosto.

Ho tentato molte volte di eliminarla con successo, Ma ad ogni nuovo riavvio me la ritrovo sul desktop.

Se provo a rinominarla, al successivo riavvio, mi ritrovo sul desktop la cartella rinominata e una nuova cartella dal nome "COMODO CIS 5.3" , vuota!
E' come se quella cartella fosse indispensabile a CIS o a qualche altro programma... (???)

La cartella VritualRoot - nascosta - si trova dove è sempre stata e dove dovrebbe essere, cioè su C:\

Ho anche disabilitato Comodo, quindi ho eliminato, quindi ho riavviato:

Al primo riavvio la cartella dal nome "COMODO CIS 5.3" non è ricomparsa sul desktop, al riavvio successivo (cioè il secondo) la ritrovo inesorabilmente sul desktop.

E' una stranezza, non trovi?

Pensi possa essere il caso di postare sul forum ufficiale e sentire cosa dicono?
Ciao.

Ciao Romagnolo1973. Piacere di leggerti . . .

Con CIS mi trovo bene, a parte qualche difettuccio di gioventù.
Sulla configurazione attualmente operativa mi hai chiarito il dubbio. Grazie.

Per l'altro "problema" cerco di spiegarmi meglio.

Ho disistallato tempo fa la vecchia versione di CIS che abbiamo avuto tutti.
Ho quindi scaricato la nuova versione, che - CREDO - di aver salvato sul desktop.
Da lì - CREDO - di aver lanciato la nuova installazione di CIS 5.3 attualmente operativa.
Dico "credo" perché è passato del tempo e non ne sono più tanto sicuro.

In ogni caso, una cartella dal nome "COMODO CIS 5.3" si trova sul desktop ed è vuota.
Non contiene alcun file, nemmeno nascosto.

Ho tentato molte volte di eliminarla con successo, Ma ad ogni nuovo riavvio me la ritrovo sul desktop.

Se provo a rinominarla, al successivo riavvio, mi ritrovo sul desktop la cartella rinominata e una nuova cartella dal nome "COMODO CIS 5.3" , vuota!
E' come se quella cartella fosse indispensabile a CIS o a qualche altro programma... (???)

La cartella VritualRoot - nascosta - si trova dove è sempre stata e dove dovrebbe essere, cioè su C:\

Ho anche disabilitato Comodo, quindi ho eliminato, quindi ho riavviato:

Al primo riavvio la cartella dal nome "COMODO CIS 5.3" non è ricomparsa sul desktop, al riavvio successivo (cioè il secondo) la ritrovo inesorabilmente sul desktop.

E' una stranezza, non trovi?

Pensi possa essere il caso di postare sul forum ufficiale e sentire cosa dicono?
Ciao.

io farei così:
scarica CIS dal sito
salvati i settaggi di CIS da Altro-Configurazioni e tieni questo file sul desktop
stoppa cis, elimina quella cartella e disinstalla cis usando RevoUninstall Free (esiste anche portable così non sporchi il sistema) in modalità avanzata così usa l'uninstal di cis e senza riavviare poi lui di suo pulisce dai residui
Riavvii e reinstalli cis da zero e poi carichi la tua configurazione
Anche io di default salvo tutto sul desktop e non in documenti e mai visto una stranezza simile
Ci metti in tutto 3 minuti esagerato e vedi se risolvi poi ci dici

In informatica molto spesso la via più rapida e semplice è anche quella più drastica... Anche se in questo specifico caso mi pare assurdo . . .

Anch'io farei così e farò così, perché alla fine è il modo più veloce. Anch'io uso Revo Uninstaller . . .

Alla mia personale configurazione attualmente operativa, sono state successivamente aggiunte alcune regole (non molte per la verità) per singoli programmi.
Salvando la configurazione, si salvano anche tutte le nuove regole aggiunte entro la data del salvataggio o tocca riscriverle da capo?
Ciao.

PS
Sei un "veterano" del forum, ma permettimi di darti un modesto consiglio (occhio ! non è una polemica!!! :) né voglio salire in cattedra ;) ). . . Se rispondi immediatamente al messaggio, accodandoti subito sotto come nel nostro caso, è inutile quotare, salvo i casi in cui è necessario richiamare uno specifico paragrafo.
Ciao

In informatica molto spesso la via più rapida e semplice è anche quella più drastica... Anche se in questo specifico caso mi pare assurdo . . .

Anch'io farei così e farò così, perché alla fine è il modo più veloce. Anch'io uso Revo Uninstaller . . .

Alla mia personale configurazione attualmente operativa, sono state successivamente aggiunte alcune regole (non molte per la verità) per singoli programmi.
Salvando la configurazione, si salvano anche tutte le nuove regole aggiunte entro la data del salvataggio o tocca riscriverle da capo?
Ciao.

PS
Sei un "veterano" del forum, ma permettimi di darti un modesto consiglio (occhio ! non è una polemica!!! :) né voglio salire in cattedra ;) ). . . Se rispondi immediatamente al messaggio, accodandoti subito sotto come nel nostro caso, è inutile quotare, salvo i casi in cui è necessario richiamare uno specifico paragrafo.
Ciao

salvando le regole salvi sia le regole Emule ecc.. sia le regole FW sia quelle D+, sia la configurazione che hai, tutto fino al secondo prima del salvataggio

In quanto al quote è una questione di abitudine e inoltre evita fraintendimenti su a chi è rivolto il post.. anche se in questo caso è palese che mi rivolgo a te

Ho già scaricato la nuova versione (me n'ero tenuto una copia, ci sono 3 MB di differenza)
Vedo che nel menù configurazioni si può esportare, ma non ho capito se bisogna esportarle una ad una (internet Security, Proactive Security Ecc.) SELEZIONANDO, oppure quando si esporta si esporta tutto...

Ho già scaricato la nuova versione (me n'ero tenuto una copia, ci sono 3 MB di differenza)
Vedo che nel menù configurazioni si può esportare, ma non ho capito se bisogna esportarle una ad una (internet Security, Proactive Security Ecc.) SELEZIONANDO, oppure quando si esporta si esporta tutto...

quando esporti, lui copia solo la configurazione attiva al momento (penso che hai su una Proactive come attiva), le altre anche se tu le avessi usate per un certo periodo e hai lì delle regole CIS non le salva

Poi una volta caricata la configurazione devi attivarla tu, CIS la importa ma non la attiva

Ok Grazie. ora faccio tutto.

Sai che mi sono ricordato che cos'era quella cartella che non si riesce a cancellare dal nome "COMODO CIS 5.3" ?

La risposta è sconcertante . . .

In quella cartella, tenevo il link a questo tread, qualche altro link sul programma e qualche appunto. Poi cancellati.

La cosa è proprio assurda . . .

Ciao

Ho scollegato dalla rete. Ho disinstallato con Revo. Ho cancellato la cartella incriminata, ho riavviato. La cartella non c'è più.

Reinstallo CIS 5.3, connetto a internet, riavvio. CIS si scarica 80MB di aggiornamenti e . . .

La cartella COMODO CIS 5.3 è ricomparsa :muro: :muro: :muro:

Comincio a pensare che non dipende da CIS. Chissà che non sia un errore della master FAT. Ora faccio un chkdsk /f

Non mi pare neanche di aver preso dei virus. . . Boh . . .

Non è responsabilita di CIS.

La "colpa" è di Mozilla Firefox 3.6.13 !

Ho scoperto solo ora, che ogni volta che lancio Firefox dal link che apre la pagina web di default (google) si ricrea sempre - ogni volta, dopo ogni cancellazione - la cartella vuota "COMODO CIS 5.3" sul desktop.

Questo non accade se lancio IE
Ciao

Non è responsabilita di CIS.

La "colpa" è di Mozilla Firefox 3.6.13 !

Ho scoperto solo ora, che ogni volta che lancio Firefox dal link che apre la pagina web di default (google) si ricrea sempre - ogni volta, dopo ogni cancellazione - la cartella vuota "COMODO CIS 5.3" sul desktop.

Questo non accade se lancio IE
Ciao

mmm... non ha alcun senso tutto ciò :confused:

dubbio: se setto in zone network ip in [192.168.0.1 / 255.255.255.0] è come se settassi questo intervallo ip vero? da 192.168.0.1 a 192.168.0.254 (utilizzabili) perchè l'ultimo 0 della subnetmask significa "tutti gli indirizzi" o mi sbaglio?

mmm... non ha alcun senso tutto ciò :confused:

Ciao luke1983
NON HA SENSO ANCHE PER ME !
(ho scritto in maiuscolo perché sto gridando :( . . .)
Non mi è mai successa una cosa simile e sono quasi sicuro (dico quasi per ovvii motivi) di non avere virus o malware, perché ho un sistema pulito, download da siti sicuri e navigazione accorta.

E' talmente assurdo che sto approfondendo. Confermo che il problema è esclusivo di Firefox, o MEGLIO DEI PLUG-IN che ho installato.

Ora che li ho disabilitati tutti, il problema non si verifica più. Ora si tratta di scoprire quale è il responsabile, abilitandone 1 alla volta.

Ma tutto questo è così "pour-parler", in quanto OT. Pensavo che fosse pertinente a questa discussione per via del nome della cartella . . .

Nel caso risca a scoprire il "colpevole" faccio sapere, così per onore di cronaca. Ciao!

Ciao luke1983
NON HA SENSO ANCHE PER ME !
(ho scritto in maiuscolo perché sto gridando :( . . .)
Non mi è mai successa una cosa simile e sono quasi sicuro (dico quasi per ovvii motivi) di non avere virus o malware, perché ho un sistema pulito, download da siti sicuri e navigazione accorta.

E' talmente assurdo che sto approfondendo. Confermo che il problema è esclusivo di Firefox, o MEGLIO DEI PLUG-IN che ho installato.

Ora che li ho disabilitati tutti, il problema non si verifica più. Ora si tratta di scoprire quale è il responsabile, abilitandone 1 alla volta.

Ma tutto questo è così "pour-parler", in quanto OT. Pensavo che fosse pertinente a questa discussione per via del nome della cartella . . .

Nel caso risca a scoprire il "colpevole" faccio sapere, così per onore di cronaca. Ciao!

ecco si, facci sapere. Potrebbe essere un conflitto tra comodo e un addon (non plug-in). In questo caso non saresti OT ;)

SCOPERTO L'ARCANO:D Che riporto solo per dovere di cronaca !

Il "responsabile" (sono io) è l'estensione Firefox "OneClick Youtube Downloader" 1.0.5 tra le cui preferenze, si può impostare la posizione dei files scaricati.

Devo quindi avere impostato - certamente per errore - come destinazione la cartella sul desktop "COMODO CIS 5.3". L'estensione diligentemente, ad ogni riavvio di firefox ricrea la cartella se cancellata.

Cambiando il percorso, o disabilitando l'estensione questo non accade più! Mi scuso per aver sollevato una questione che non aveva a che vedere con il povero Comodo!

http://www.iouppo.com/life/1102/162e428a9cb09a10db66ae3577d133dd.JPG (http://www.iouppo.com)

#########

Con l'occasione...
Non trovate fastidioso nelle "policy sicurezza network" del firewall, quando si scorrono le regole per verifica e magari se ne cancella una non più utile, l'elenco ritorna all'inizio ogni volta ?

ma vafff :p

grazie comunque della segnalazione :D

SCOPERTO L'ARCANO:D Che riporto solo per dovere di cronaca !

Il "responsabile" (sono io) è l'estensione Firefox "OneClick Youtube Downloader" 1.0.5 tra le cui preferenze, si può impostare la posizione dei files scaricati.

Devo quindi avere impostato - certamente per errore - come destinazione la cartella sul desktop "COMODO CIS 5.3". L'estensione diligentemente, ad ogni riavvio di firefox ricrea la cartella se cancellata.

Cambiando il percorso, o disabilitando l'estensione questo non accade più! Mi scuso per aver sollevato una questione che non aveva a che vedere con il povero Comodo!

http://www.iouppo.com/life/1102/162e428a9cb09a10db66ae3577d133dd.JPG (http://www.iouppo.com)

#########

Con l'occasione...
Non trovate fastidioso nelle "policy sicurezza network" del firewall, quando si scorrono le regole per verifica e magari se ne cancella una non più utile, l'elenco ritorna all'inizio ogni volta ?

:D avevo pensato a una cosa del genere ....ma non osavo dirla:cool:

:D avevo pensato a una cosa del genere ....ma non osavo dirla:cool:

se vabbè. troppo comòdo adesso :D :D :D

qualcuno che usa la Internet Security, mi dice cosa appare in questa finestra? Mi interessa soprattutto la voce finale relativa alle socket

http://img703.imageshack.us/img703/7205/immaginefa.th.png (http://img703.imageshack.us/i/immaginefa.png/)

Uploaded with ImageShack.us (http://imageshack.us)

qualcuno che usa la Internet Security, mi dice cosa appare in questa finestra? Mi interessa soprattutto la voce finale relativa alle socket

http://img703.imageshack.us/img703/7205/immaginefa.th.png (http://img703.imageshack.us/i/immaginefa.png/)

Uploaded with ImageShack.us (http://imageshack.us)

su seven quella voce non mi compare su xp e identica alla tue voci;)

su seven quella voce non mi compare su xp e identica alla tue voci;)

a me compare su Seven :mbe:

ma stai su Proactive o su IS?

ho un problema col defense+ che ho impostato sulla modalità apprendimento.
ogni volta che avvio un'applicazione mi appare l'avviso che l'applicazione "potrebbe non essere riconosciuta e richiedere accesso illimitato al computer" perchè non ha una firma digitale etc...

allora io spunto il " consenti sempre questo pacchetto..." OK

ma puntualmente al successivo avvio mi appare lo stesso messaggio.
come faccio a mettere l'applicazione in una lista da ignorare o da rendere sicura definitivamente?

ho un problema col defense+ che ho impostato sulla modalità apprendimento.
ogni volta che avvio un'applicazione mi appare l'avviso che l'applicazione "potrebbe non essere riconosciuta e richiedere accesso illimitato al computer" perchè non ha una firma digitale etc...

allora io spunto il " consenti sempre questo pacchetto..." OK

ma puntualmente al successivo avvio mi appare lo stesso messaggio.
come faccio a mettere l'applicazione in una lista da ignorare o da rendere sicura definitivamente?
mettilo in file sicuri
http://img141.imageshack.us/img141/5877/catturaoa.th.jpg (http://img141.imageshack.us/i/catturaoa.jpg/)

ma vafff :p

grazie comunque della segnalazione :D

accetto il vaff... :D :D :D

quando ce vò ce vò !

Mi scuso ancora . . .

macchè, figurati. Era anche auto-mandante perchè non c'ho pensato subito :D

Vediamo una domanda un po' particolare......
Ma se metto l'indirizzo del modem/router a 13.13.13.1 e quello dei vai pc collegati a partire da 13.13.13.2, cambia qualcosa nelle impostazioni di Comodo ?

Grazie
Rik

Vediamo una domanda un po' particolare......
Ma se metto l'indirizzo del modem/router a 13.13.13.1 e quello dei vai pc collegati a partire da 13.13.13.2, cambia qualcosa nelle impostazioni di Comodo ?

Grazie
Rik

devi cambiare le info nella Zona Network, oppure dovrebbe uscirti un popup con una nuova rete trovata. In quest'ultimo caso però la nuova rete si aggiungerebbe a quella già presente perchè potresti avere un portatile che si sposta su 3 reti distinte (casa, piazza, università) e comodo deve tenersi pronto per tutte. A questo punto dovresti però cambiare tutte le regole nelle Policy predefinite in cui appare la rete locale, sostituendo LAN #1 con LAN #2

Francamente ti conviene cambiare manualmente l'indirizzo nelle zone network.
Tuttavia non capisco perchè cambiare l'indirizzo di default di tutti i router: 192.168.xxx.xxx :mbe:

Ciao a tutti, ho un problemino con Comodo:
stavo sperimentando alcune regole per il firewall e per sbaglio ho eliminato in Regole applicazioni la regola per svchost.exe. Nessun problema, ho pensato, se non fosse che è 3 giorni che svchost non mi chiede più di connettersi ad internet (nel log del firewall non compare).
So che posso inserire manualmente la regola, però è strano che non escano più avvisi....secondo voi la devo aggiungere manualmente?

Ciao a tutti, ho un problemino con Comodo:
stavo sperimentando alcune regole per il firewall e per sbaglio ho eliminato in Regole applicazioni la regola per svchost.exe. Nessun problema, ho pensato, se non fosse che è 3 giorni che svchost non mi chiede più di connettersi ad internet (nel log del firewall non compare).
So che posso inserire manualmente la regola, però è strano che non escano più avvisi....secondo voi la devo aggiungere manualmente?

svchos è ricompreso in Regole Applicazioni che vedi nel fondo della tabella e settato per uscire tranquillamente senza avvisi
per quello che non vedi popup
mi raccomando la regola se la rifai allora lasciala sopra a Regole Applicazioni altrimenti è inutile
CIS da la preferenza alle regole più in alto in tabella

svchost è ricompreso in Regole Applicazioni che vedi nel fondo della tabella e settato per uscire tranquillamente senza avvisi
per quello che non vedi popup
mi raccomando la regola se la rifai allora lasciala sopra a Regole Applicazioni altrimenti è inutile
CIS da la preferenza alle regole più in alto in tabella

Cavolo, non pensavo fosse compreso....il furbetto si è connesso tranquillo per 3 giorni :asd:
Ho rifatto la regola manualmente, ora lo blocca e lo vedo nel log.
Grazie Romagnolo :D

dubbio: se setto in zone network ip in [192.168.0.1 / 255.255.255.0] è come se settassi questo intervallo ip vero? da 192.168.0.1 a 192.168.0.254 (utilizzabili) perchè l'ultimo 0 della subnetmask significa "tutti gli indirizzi" o mi sbaglio?

mi sa che sono stato dimenticato nel trambusto:D

mettilo in file sicuri
http://img141.imageshack.us/img141/5877/catturaoa.th.jpg (http://img141.imageshack.us/i/catturaoa.jpg/)

niente da fare, la stessa cosa mi succede quando apro il pannello dell'ora e della data. mi capita solo con queste due applicazioni.

http://img683.imageshack.us/img683/3910/senzatitolo1sn.th.jpg (http://img683.imageshack.us/i/senzatitolo1sn.jpg/)

mi sa che sono stato dimenticato nel trambusto:D

è una convenzione tutto il loopback quindi la tua rete va da 127.0.0.0 a 254 ma per convenzione si parte dal 1, settare lo 0 non corrisponde a tutta la rete (almeno non che io sappia, mai provato ad usarlo) è solo un indirizzo in più che non viene usato per convenzione

Alcuni programmi di download come Orbit, ad esempio, offrono la possibilità di effettuare una scansione "al volo" del file appena scaricato.
In questo caso, bisogna inserire in apposita pagina il percorso dello scanner.

Che voi sappiate (forse farei meglio a dire: Luke o Romagnolo, che voi sappiate... :) ) CIS ha questa opzione ? In caso affermativo, qual'è il nome del file ?

Forse cmdagent.exe?

Ciao

niente da fare, la stessa cosa mi succede quando apro il pannello dell'ora e della data. mi capita solo con queste due applicazioni.

http://img683.imageshack.us/img683/3910/senzatitolo1sn.th.jpg (http://img683.imageshack.us/i/senzatitolo1sn.jpg/)

strano, forse è in file non riconosciuti e quando analizzeranno il file (forse malgrado tutto glielo hai inviato anche inconsapevolmente) poi lo piazzano tra i sicuri
Prova a vedere se quel file è in file sicuri oppure è in "Non Riconosciuti"
una volta detto di considerarlo a prescindere dalla firma da qualche parte deve essere:D

Alcuni programmi di download come Orbit, ad esempio, offrono la possibilità di effettuare una scansione "al volo" del file appena scaricato.
In questo caso, bisogna inserire in apposita pagina il percorso dello scanner.

Che voi sappiate (forse farei meglio a dire: Luke o Romagnolo, che voi sappiate... :) ) CIS ha questa opzione ? In caso affermativo, qual'è il nome del file ?

Forse cmdagent.exe?

Ciao
ste robe non servono a nulla, tanto è vero che pure messenger 2011 non ha più l'opzione, che poi diciamocela nella versione 2009 l'avevano messa per fare in modo che gli utenti scaricassero l'AV di casa Microzozz che era il link proprio piazzato lì non a caso, poi la UE e i produttori si erano giustamente incavolati:D

Gli AV sono tutti impostati a default (ovvio se vai a cambiare l'impostazione a mano no) per attivarsi in lettura e in scrittura, quindi qualche centesimo di secondo prima di aprire il file lo scansionano, ergo a cosa serve farlo scansionare prima? a parte rallentare il sistema e consumare ram non serve a nulla:Prrr:
Poi se interrompi il download magari l'analisi ti da anche un bel Falso Positivo visto che sta analizzando un file corrotto, inutile al 100%

Tutta fuffa da marketing per gli utonti che ci cascano al volo e pensano meglio fermare il file prima che sia sul pc perchè dopo anche se ho bloccato con l'AV oddio mi sono già infettato di brutto brutto:doh:

non serve a nulla ma il file comunque è quello se vuoi rallentarti l'apertura dei file scaricati :-)


realtivamente all'AV, visto che i test sono pochi e discussi, ho messo in pagina 1 nel post dei TEST un ottimo test di AV-Test.org (mica un pirla)
http://www.av-test.org/reports/2010q4/avtest_report_comodo_104836.pdf
come già scritto in un altro 3d che ho aperto in sezione Sicurezza in generale
http://www.hwupgrade.it/forum/showthread.php?t=2316467 (se interessati postate lì)
non capisco perchè nonostante i numeri in Protezione siano da primi 3 in classifica gli abbiano dato un punteggio 3 su 6, per me è inspiegabile, comunque Cis si comporta benissimo se i pc partono puliti è un top, meno bene su pc infetti

Ho inserito in pagina 1 quando parlo di IPV6 che ora è implementato in CIS un articolo sulla situazione attuale in Italia degli operatori attualmente pronti al protocollo, situazione catastrofica come sempre, siamo sempre gli ultimi

http://www.itespresso.it/ip-divide-quali-internet-provider-sono-gia-pronti-per-ipv6-in-italia-50228.html sono 2 pagine

ste robe non servono a nulla . . .

Gli AV sono tutti impostati a default (ovvio se vai a cambiare l'impostazione a mano no) per attivarsi in lettura e in scrittura, quindi qualche centesimo di secondo prima di aprire il file lo scansionano . . .

non serve a nulla ma il file comunque è quello se vuoi rallentarti l'apertura dei file scaricati :-)


realtivamente all'AV, visto che i test sono pochi e discussi, ho messo in pagina 1 nel post dei TEST un ottimo test di AV-Test.org (mica un pirla)
http://www.av-test.org/reports/2010q4/avtest_report_comodo_104836.pdf
. . .
non capisco perchè nonostante i numeri in Protezione siano da primi 3 in classifica gli abbiano dato un punteggio 3 su 6, per me è inspiegabile,

comunque Cis si comporta benissimo se i pc partono puliti è un top, meno bene su pc infetti

Ciao . . . grazie ora mi è chiaro, nn ci avevo pensato . . .

Il motivo per cui CIS non sta nelle prime posizioni, potrebbe essere (il "potrebbe" ci vuole... non ho le prove) perché forse non distribuisce mazzette ai media, o ne distribuisce poche... Forse io sono troppo smaliziato, ma mi è capitato di leggere riviste in cui a pag X c'era un articolo che osannava un determinato prodotto, e poco più avanti, in doppia pagina la pubblicità su quel prodotto . . . Oppure CIS non vale veramente una ceppa :D

Credo che siano molti gli AV che potrebbero trovarsi in difficoltà con un sistema infetto... con questo vuoi dire che CIS potrebbe essere più inefficiente di altri in questa situazione?

Ancora una domanda . . . (Naturalmente ho usato il "cerca" senza trovare nulla, a partire da qui: Hardware Upgrade Forum > Networking e sicurezza > Antivirus e Sicurezza > Guida all'uso dei Programmi

Ho effettuato una seconda scansione dell'intero sistema (anche perché non ho completato quella iniziata precedentemente) e il buon CIS 5.3.17.. ha trovato un gran numero di rootkits. (Per la verità anche nella scansione precedente ne ha trovato un gran numero che ho cancellato).

Mi domando... sono minacce reali, oppure sono falsi positivi ?

Magari la certezza non la troverò qui o forse in nessun posto, ma il dubbio principe è: se cancello, (come ho già cancellato ieri per la verità) posso fare danni che magari scoprirò solo tra un mese accorgendomi magari che quel vecchio programma che avevo installato e che ora mi serve, non funziona più? O ancor peggio posso compromettere il funzionamento del sistema che gira come un orologio?

http://www.iouppo.com/life/1102/88b2a261c895cdbb814e80180caea707.JPG (http://www.iouppo.com)

prova a vedere qui , non dovrebbe essere nulla di che e si ricreano ad ogni avvio, quindi puzza più da FP però se magari si è scaricato qualche codec video fasullo (in realtà malware) o un finto antimalware beh potrebbe andare ad agire su quelle chiavi forse
http://msdn.microsoft.com/en-us/library/ms682390.aspx
insomma io una scansioncina con hijackthis e gmer la farei se vedi delel voci in rosso allora in sezione Aiuto sono infetto metterei il log di gmer e hijackthis che qualcuno passando poi ti darà una conferma sulla pulizia o meno del tuo pc
Sempre meglio nel dubbio fare un paio di scansioni con software diversi prima di eliminare chiavi, quelle comunque al riavvio se non ci sono si riformano quindi non dovresti avere problemi futuri anche se le hai eliminate pensando a un virus

Comodo come hai visto è ottimo ma ha ancora da lavorare sui FP

Riporto una news detta da quelli di Comodo in persona (UMESH che è uno dei responsabili):

Good news. I just got a confirmation from AVC that they would be testing CIS as part of Single Product Test, using same samples set what they use for their Main test.

AVC è AV-Comparatives :D Questo sarà il momento della verità .. anche se già AVTEST.org ha dato percentuali ottime in rilevazione

Il motivo per cui CIS non sta nelle prime posizioni, potrebbe essere (il "potrebbe" ci vuole... non ho le prove) perché forse non distribuisce mazzette ai media, o ne distribuisce poche... Forse io sono troppo smaliziato, ma mi è capitato di leggere riviste in cui a pag X c'era un articolo che osannava un determinato prodotto, e poco più avanti, in doppia pagina la pubblicità su quel prodotto . . . Oppure CIS non vale veramente una ceppa :D

Appunto, evita fantasiose ipotesi di complotto.



Ancora una domanda . . . (Naturalmente ho usato il "cerca" senza trovare nulla, a partire da qui: Hardware Upgrade Forum > Networking e sicurezza > Antivirus e Sicurezza > Guida all'uso dei Programmi

Ho effettuato una seconda scansione dell'intero sistema (anche perché non ho completato quella iniziata precedentemente) e il buon CIS 5.3.17.. ha trovato un gran numero di rootkits. (Per la verità anche nella scansione precedente ne ha trovato un gran numero che ho cancellato).

Mi domando... sono minacce reali, oppure sono falsi positivi ?

Magari la certezza non la troverò qui o forse in nessun posto, ma il dubbio principe è: se cancello, (come ho già cancellato ieri per la verità) posso fare danni che magari scoprirò solo tra un mese accorgendomi magari che quel vecchio programma che avevo installato e che ora mi serve, non funziona più? O ancor peggio posso compromettere il funzionamento del sistema che gira come un orologio?


http://www.hwupgrade.it/forum/showthread.php?p=34108225

segnalo per gli utenti MACBook che è disponibile come beta sul forum ufficiale (serve registrarsi per accedere a quella sezione beta) la versione per la mela di CAV solo antivirus per ora, free
i free per la mela dovrebbero essere Sophos (ma non va molto bene) ClamAv e adesso CAV, ma sono zero in merito alle cose Apple

Alcuni programmi di download come Orbit, ad esempio, offrono la possibilità di effettuare una scansione "al volo" del file appena scaricato.
In questo caso, bisogna inserire in apposita pagina il percorso dello scanner.

Che voi sappiate (forse farei meglio a dire: Luke o Romagnolo, che voi sappiate... :) ) CIS ha questa opzione ? In caso affermativo, qual'è il nome del file ?

Forse cmdagent.exe?

Ciao
come ti ha risposto Romagnolo, CIS non scansiona i file all'ingresso come Avast o altri, bensì in lettura e in scrittura, come Avira. Non mi risulta che quest'ultimo sia scarso in "detection" :D

Che il file provenga da firefox, da emule o da un cd, l'antivirus lo bloccherà in scrittura sul tuo HDD.
Che poi, quando scarichi o copi qualcosa, i pezzi temporanei vengono messi in una zona nascosta dell'HDD ma sempre sull'HDD.


non capisco perchè nonostante i numeri in Protezione siano da primi 3 in classifica gli abbiano dato un punteggio 3 su 6, per me è inspiegabile, comunque Cis si comporta benissimo se i pc partono puliti è un top, meno bene su pc infetti

perchè è peggiorato. Può essere un voto di punizione.


Riporto una news detta da quelli di Comodo in persona (UMESH che è uno dei responsabili):

Good news. I just got a confirmation from AVC that they would be testing CIS as part of Single Product Test, using same samples set what they use for their Main test.

AVC è AV-Comparatives :D Questo sarà il momento della verità .. anche se già AVTEST.org ha dato percentuali ottime in rilevazione

Ed egli vide che ciò era buono :D

prova a vedere qui , non dovrebbe essere nulla di che e si ricreano ad ogni avvio, quindi puzza più da FP però se magari si è scaricato qualche codec video fasullo (in realtà malware) o un finto antimalware beh potrebbe andare ad agire su quelle chiavi forse
http://msdn.microsoft.com/en-us/library/ms682390.aspx
insomma io una scansioncina con hijackthis e gmer la farei

Sempre meglio nel dubbio fare un paio di scansioni con software diversi prima di eliminare chiavi,

Comodo come hai visto è ottimo ma ha ancora da lavorare sui FP

La scansione con GMER l'ho già fatta oggi e non ha rilevato nulla di anomalo. (?) Provero con Hijackthis.
In genere non vado in fissa per queste cose, tuttavia queste NON SONO chiavi che si ricreano ad ogni avvio, SONO CHIAVI INCANCELLABILI ! e la cosa è mi appare sospetta.
Ciao

. . . Non mi risulta che quest'ultimo sia scarso in "detection" :D
....
perchè è peggiorato. Può essere un voto di punizione.

...

Grazie avevo capito, (anche se l'ambiguo problema è rimasto . . .)

Sopra dici che non è scarso in rilevamento, sotto dici che è peggiorato . . . Cosa intendi esattamente ?

La scansione con GMER l'ho già fatta oggi e non ha rilevato nulla di anomalo. (?) Provero con Hijackthis.
In genere non vado in fissa per queste cose, tuttavia queste NON SONO chiavi che si ricreano ad ogni avvio, SONO CHIAVI INCANCELLABILI ! e la cosa è mi appare sospetta.
Ciao

hai visto il link che ti ha messo Chill-Out?

L'ho letta superficialmente prima del consiglio di killout, e più attentamente dopo.
Ho delle analogie con i problemi dell'utente levriero, per via delle chiavi ineliminabili, ha usato gmer oltre a comodo e non solo ! Purtroppo non ha risolto.

Tuttavia nel suo caso gmer rileva dei rootkits evidenziandoli in rosso. Nel mio caso gmer non rileva nulla.

Quelle chiavi ineliminabili potrebbero anche non essere rootkits, e Comodo li rileva come tali, forse a causa di "flag" di autoprotezione che hanno. Ma a me appaiono tanto sospetti . . .

Mi domando quali probabilità di successo e quali di far danni se lanciassi una scansione di Comodo installato anche su W7 (quindi con xp "spento") in altro disco.

Grazie avevo capito, (anche se l'ambiguo problema è rimasto . . .)

Sopra dici che non è scarso in rilevamento, sotto dici che è peggiorato . . . Cosa intendi esattamente ?

si infatti è una discussione annosa e ci sono opinioni contrastanti. Io sono della linea di Romagnolo: controllo in lettura/scrittura più che sufficiente.

No. Ho detto che ha un tipo di scansione come Avira, cioè in lettura/scrittura senza quella web e mail.

Se il rilevamento è buono non lo dico io, lo dice quel test. Lo stesso test "certifica" un punteggio di 96 a ottobre e poi 85 a Dicembre come ultima analisi. Quindi ne deduco che è peggiorato ma non che è scarso; diciamo che è meno ottimo passando da uno scolastico 9 a 8. Mi sembra che sia comunque ottimo, soprattutto se facciamo una media ;)

Inoltre, se analizziamo il test, vediamo che ha 85 sui virus e malware 0-day (quelli sconosciuti non in lista, trovati con l'euristica) ma 100 pieno sui malware; alla faccia del modulo web mancante :mbe:

il secondo riquadro non lo considero molto perchè indica le capacità di curare un pc già infetto prima di installare la suite. Personalmente mi interessa poco per come uso io il pc. Generalmente è la situaizone classica quando vado da amici e, durante la scansione, il contatore dei virus va più veloce dei secondi nel tempo trascorso :D

l'ultimo riquadro mi interessa così così perchè avere dei falsi positivi è un male se mettiamo la suite in mano agli utenti semi-incompenti; cosa diversa è un utente che sa cosa fa ogni volta che clicca "consenti" o "blocca".

Il rallentamento del pc... mah! 192 mi sembra un po' troppo alto, considerando che la media è 221. Non mi risulta che Norton e Kaspersky siano più leggeri.
Il nostro Romagnolo monta CIS completo sul suo Netbook se non ricordo male proprio perchè è molto leggero.
Secondo me quel voto indica la scalabilità: cioè la capacità di girare velocemente anche su pc vecchi. Quel valore è anomalo (IMHO) già nella versione 5.0. Ora, con gli ultimi update, è arrivata anche l'opzione per abbassare le risorse richieste in caso di sistemi più lenti; perciò penso che nel prossimo test si abbasserà parecchio.
Tuttavia, se non hai problemi a rispondere, se non hai hardware eccessiavamente vetusti e se non vaghi per internet come un gorilla dominante, è un ottimo prodotto. :D

L'ho letta superficialmente prima del consiglio di killout, e più attentamente dopo.
Ho delle analogie con i problemi dell'utente levriero, per via delle chiavi ineliminabili, ha usato gmer oltre a comodo e non solo ! Purtroppo non ha risolto.

Tuttavia nel suo caso gmer rileva dei rootkits evidenziandoli in rosso. Nel mio caso gmer non rileva nulla.

Quelle chiavi ineliminabili potrebbero anche non essere rootkits, e Comodo li rileva come tali, forse a causa di "flag" di autoprotezione che hanno. Ma a me appaiono tanto sospetti . . .

Mi domando quali probabilità di successo e quali di far danni se lanciassi una scansione di Comodo installato anche su W7 (quindi con xp "spento") in altro disco.


L'ho letta superficialmente prima del consiglio di killout, e più attentamente dopo.
Ho delle analogie con i problemi dell'utente levriero, per via delle chiavi ineliminabili, ha usato gmer oltre a comodo e non solo ! Purtroppo non ha risolto.

Tuttavia nel suo caso gmer rileva dei rootkits evidenziandoli in rosso. Nel mio caso gmer non rileva nulla.

Evidentemente non ha impostato correttamente Gmer, comunque quelle chiavi sono legittime come già scritto chiaramente nel 3D linkato in precedenza.

Detto questo, la conseguenza del tuo sarcasmo inutile e fuori luogo sono 3GG di sospensione, ti suggerisco di rivedere il tuo modo di porti, buon senso ed educazione sono d'obbligo.

Salve a tutti,

leggendo il thread ed anche le istruzioni del software mi par di capire che il Parental Control del CIS 5 non è il punto forte di questa Suite in temini di flessibilità, aggiornamento dei siti vietati, ecc.

Cosa suggerite per il controllo genitori, eventualmente in abbinamento, magari per esperienza diretta con il CIS, al fine di evitare conflitti e rallentamenti di un PC che gira sotto XP SP3?

Grazie,
Giovanni

Salve a tutti,

leggendo il thread ed anche le istruzioni del software mi par di capire che il Parental Control del CIS 5 non è il punto forte di questa Suite in temini di flessibilità, aggiornamento dei siti vietati, ecc.

Cosa suggerite per il controllo genitori, eventualmente in abbinamento, magari per esperienza diretta con il CIS, al fine di evitare conflitti e rallentamenti di un PC che gira sotto XP SP3?

Grazie,
Giovanni

per funzionare funziona ma non c'è un vero parental control. Devi inserire gli indirizzi malevoli in Zone bloccate. Il parental control invece blocca tutti i siti dove appaiono parole da lista nera.
Molti router hanno questa feature integrata. Altrimenti non saprei. L'unico consiglio è andare qui (http://www.hwupgrade.it/forum/showthread.php?t=2011681) e vedere cosa ti dicono.

Salve a tutti,

leggendo il thread ed anche le istruzioni del software mi par di capire che il Parental Control del CIS 5 non è il punto forte di questa Suite in temini di flessibilità, aggiornamento dei siti vietati, ecc.

Cosa suggerite per il controllo genitori, eventualmente in abbinamento, magari per esperienza diretta con il CIS, al fine di evitare conflitti e rallentamenti di un PC che gira sotto XP SP3?

Grazie,
Giovanni

nei primi post della discussione sulla sicurezza dei browser che ho in firma parlo di qualche servizio free, guarda lì, sono tutti a impatto zero sulle risorse del pc o quasi

Ciao a tutti.
Sono collegato ad un router e poi alla linea fastweb. Oggi accendo il pc e COMODO mi dice di aver rilevato una nuova rete: 169.254.217.xx :confused:
La mia rete è sempre stata 192.168.1....
Da dove salta fuori questo indirizzo? Chiudendo la finestra senza dargli l'ok non mi fa accedere ad internet.
Ora che sto scrivendo con un notebook connesso via WiFi allo stesso router, ha un normale indirizzo 192.168.1.100

help me !

Grazie

edit: ho cercato info e penso sia un problema di DHCP, cavo o scheda di rete
edit2: risolto resettando winsok, quell'indirizzo lo da quando windows non riesce ad ottenere indirizzi IP validi...

edit2: risolto resettando winsok, quell'indirizzo lo da quando windows non riesce ad ottenere indirizzi IP validi...
e qiustamente la socket spara indirizzi a caso anzichè dare errore subito o almeno un messaggio di avviso :doh:

Vaaaaaaaaaaaaaa bene :D

Salve a tutti,

ho appena installato comodo internet security con antivirus e firewall.

Volevo sapere se con windows 7 ultimate questa suite riesce a garantire una protezione totale oppure servono altri software ?!?

Inoltre come funziona l'aggiornamento del database di comodo internet security ?!?

Viene fatto automaticamente oppure bisogna impostare una programmazione per eseguire gli aggiornamenti del database dei virus ?!?

Salve a tutti,

ho appena installato comodo internet security con antivirus e firewall.

Volevo sapere se con windows 7 ultimate questa suite riesce a garantire una protezione totale oppure servono altri software ?!?

Inoltre come funziona l'aggiornamento del database di comodo internet security ?!?

Viene fatto automaticamente oppure bisogna impostare una programmazione per eseguire gli aggiornamenti del database dei virus ?!?

metti anche SuperAntispyware e/o MalwareBytes per le scansioni manuali una volta ogni tanto. Per il resto sei a posto così.

Il database si aggiorna ogni 1/2 ora mi pare e ovviamente devi essere connesso ad internet

Ho spybot, potrebbe andar bene ?!?

Da dove vedo se si aggiorna automaticamente ?!?

Ciao, personalmente spybot lo lascerei stare, resta su i due programmi consigliati da luke (magari anche in versione portable :) ).
L'aggiornamento automatico lo vedi aprendo la schermata principale dell'applicazione:

http://img13.imageshack.us/img13/6312/immagineykr.th.png (http://img13.imageshack.us/i/immagineykr.png/)

Ciao, personalmente spybot lo lascerei stare, resta su i due programmi consigliati da luke (magari anche in versione portable :) ).

che cos'ha spybot in più o di diverso?

Salve a tutti,

ho appena installato comodo internet security con antivirus e firewall.

Volevo sapere se con windows 7 ultimate questa suite riesce a garantire una protezione totale oppure servono altri software ?!?

Inoltre come funziona l'aggiornamento del database di comodo internet security ?!?

Viene fatto automaticamente oppure bisogna impostare una programmazione per eseguire gli aggiornamenti del database dei virus ?!?

metti anche SuperAntispyware e/o MalwareBytes per le scansioni manuali una volta ogni tanto. Per il resto sei a posto così.

Il database si aggiorna ogni 1/2 ora mi pare e ovviamente devi essere connesso ad internet

Ho spybot, potrebbe andar bene ?!?

Da dove vedo se si aggiorna automaticamente ?!?

Ciao, personalmente spybot lo lascerei stare, resta su i due programmi consigliati da luke (magari anche in versione portable :) ).
L'aggiornamento automatico lo vedi aprendo la schermata principale dell'applicazione:

http://img13.imageshack.us/img13/6312/immagineykr.th.png (http://img13.imageshack.us/i/immagineykr.png/)

Protezione del Computer: consigli e valutazioni (http://www.hwupgrade.it/forum/showthread.php?t=2011681)

che cos'ha spybot in più o di diverso?

Spybot ha la protezione in tempo reale (teatimer), una protezione per IE e un'immunizzazione (tipo quella di SpywereBlaster).
Secondo me non è molto efficiente, teatimer incasina il pc (esperienza diretta su XP SP3) e in rilevazione non è granchè; imho ovviamente, ma gli altri due programmi sono molto meglio :D

Ps: scusate L'OT, ho visto solo dopo il messaggio del mod.

Salve a tutti,

ho appena completato la scansione del pc.

Ha trovato un malware che ho indicato come sicuro, però quando apro il pannello di controllo di comodo internet security nella finestra antivirus compare 1 malware rilevato.

E' il malware che avevo indicato come sicuro.

Salve a tutti,

ho appena completato la scansione del pc.

Ha trovato un malware che ho indicato come sicuro, però quando apro il pannello di controllo di comodo internet security nella finestra antivirus compare 1 malware rilevato.

E' il malware che avevo indicato come sicuro.

ehh ma quello è lo storico, come le intrusioni rilevate dal Fw mi sa

Salve a tutti,

ho appena completato la scansione del pc.

Ha trovato un malware che ho indicato come sicuro, però quando apro il pannello di controllo di comodo internet security nella finestra antivirus compare 1 malware rilevato.

E' il malware che avevo indicato come sicuro.

ehh ma quello è lo storico, come le intrusioni rilevate dal Fw mi sa

concordo. Anche a me ha trovato un paio di elementi dannosi e li ha cancellati ma da li sono andati via dopo un po'.
La funzione di quella dicitura è ricordarti gli ultimi elementi cancellati ma francamente crea solo confusione soprattutto ai nuovi arrivi.

Salve. ho appena effettuato su windows xp, un leak test con cis5 ultima versione aggiornata. Con Sandbox attiva impostata su non sicuro, ottengo 30/340 :eek: disabilitando la sandbox ho invece 340/340 è un bug? Con la vecchia versione di cis5 era tutto ok, premetto che ho aggiornato disinstallando e reistallando.

Salve. ho appena effettuato su windows xp, un lake test con cis5 ultima versione aggiornata. Con Sandbox attiva impostata su non sicuro, ottengo 30/340 :eek: disabilitando la sandbox ho invece 340/340 è un bug? Con la vecchia versione di cis5 era tutto ok, premetto che ho aggiornato disinstallando e reistallando.

Succedeva la stessa cosa con la versione precedente.

Salve. ho appena effettuato su windows xp, un lake test con cis5 ultima versione aggiornata. Con Sandbox attiva impostata su non sicuro, ottengo 30/340 :eek: disabilitando la sandbox ho invece 340/340 è un bug? Con la vecchia versione di cis5 era tutto ok, premetto che ho aggiornato disinstallando e reistallando.

forse perchè se lo chiudi in sandbox può fare quello che vuole (parzialmente) ma non intacca il vero OS.
Il programma in questione invece controlla "solo" la possibilità o meno di eseguire un'azione malevola.
Praticamente il test riesce a bucare le difese ma non quelle reali. Tuttavia il fatto stesso di bucarle non ti fa guadagnare punteggio. ;)

dopo l'aggiornamento del flash player, comodo mi chiede ... :rolleyes:

è un virus ?

succede anche a voi ?

forse perchè se lo chiudi in sandbox può fare quello che vuole (parzialmente) ma non intacca il vero OS.
Il programma in questione invece controlla "solo" la possibilità o meno di eseguire un'azione malevola.
Praticamente il test riesce a bucare le difese ma non quelle reali. Tuttavia il fatto stesso di bucarle non ti fa guadagnare punteggio. ;)

Quindi il programma viene eseguito sandboxato e quindi virtualmente, ma nella realtà non può eseguire nel registro, giusto?

Quindi il programma viene eseguito sandboxato e quindi virtualmente, ma nella realtà non può eseguire nel registro, giusto?

teoricamente si. Per esserne certo dovresti vedere il mini popup in basso a destra. Non quello grande, ma quello che ti avvisa che un programma è stato sandboxato

teoricamente si. Per esserne certo dovresti vedere il mini popup in basso a destra. Non quello grande, ma quello che ti avvisa che un programma è stato sandboxato
Non è in sandbox si trova solo nei file considerati non sicuri.

Ho rifatto nuovamente il test con sandbox attiva impostata sempre su file non sicuro, e questa volta mi ha dato 330/340:what: c'è qualcosa che non quadra fino a ieri sera neanche lo vedeva clt con sandbox attivata.

Come non detto c'era una regola personalizzata sul defence+ quindi ha preso le impostazioni con sandbox disattivata, rifacendo nuovamente il test con la sandbox attivata non vede quasi completamente clt 10/340.

Prove ->

Impostazione FW: Policy personalizzata
Impostazione D+: Sicuro


Sandbox attiva con Virtualizzazione e privilegi su "Non Sicuro":

appare un messaggio rosso dove bisogna decidere se Sandboxare, Consentire o Bloccare



Sandboxare: il file viene eseguito nella sandbox e non vengono applicate restrizioni sui privilegi.
Risultato: il test fallisce ma in realtà il nostro sistema operativo non dovrebbe essere stato toccato. "Dovrebbe" perchè, nonostante la virtualizzazione attiva, durante l'esecuzione del programma la cartella virtual root è rimasta sempre vuota :mbe:
Consentire: comodo non mette in sandbox e nonostante il file appaia nella lista dei trattati come Non Sicuri, comodo NON applica alcuna restrizione. Forse perchè pensa che consentendo volontariamente, siamo noi esseri umani garanzia del file stesso. Comunque rimane sempre questa discordanza tra il file presente nella lista e le restrizioni non applicate.
Risultato: il test fallisce molte voci e gli unici popup sono quelli del Firewall (guarda caso)
Bloccare: il file non viene eseguito (e vabbè...)



Sandbox attivata, senza Virtualizzazione e privilegi su



Parzialmente Limitato: il file sandboxato fallisce 3 test
Limitato: il file sandboxato fallisce 1 test (il DDE di IE come al solito)
da Circoscritto in su: il file sandboxato passa a pieni voti :D



Sandbox disattivata e privilegi su <qualsiasi cosa>:
Non appare il box di prima ma al suo posto appare 1 popup (D+ e Fw) per ogni azione tentata dal test.
Risultato: selezionando "Blocca" su tutti, il test viene passato a pieni voti :D


Praticamente il ragionamento che il programma fa è questo:
Se sandboxo tramite popup, il file va in sandbox e comodo se ne frega di controllarlo perchè tanto non è il vero OS (e ci può anche stare)

se consento tramite popup, garantisco che il file è sicuro e comodo lascia campo libero sul VERO sistema operativo senza avvisare di azioni su chiavi protette. I privilegi ridotti, in "impostazioni esecuzione" non vengono assegnati perchè abbiamo garantito che il file è sicuro. (E ciò non è cosa buona)
Funzionano regolarmente invece gli avvisi del FW che giustamente non ha a che fare col D+. Potrei infatti decidere di eseguire il programma ma di non farlo connettere. Così è più flessibile e personalizzabile (questo è cosa buona).

- Come, secondo me, invece dovrebbe comportarsi in caso di sandbox attivata:
Se lo metto in sandbox va bene così.
Invece, a prescindere se consento o no, comodo deve farmi uscire i popup nel caso il programma sconosciuto acceda ad aree protette. Potrei infatti consentire la sua esecuzione ma non fare altrettanto con accessi "strani" al registro.
Dovrebbe farmi apparire un menu a tendina simile a quello del firewall. In caso di Consenti, devo poter scegliere il grado di restrizione da dare al programma (Parz. Limitato, Non Sicuro, Circoscritto o "Privilegi normali" ecc...). Se mi danno questa responsabilità voglio almeno tutelarmi in questo modo.

Conclusioni (mie personali):
se si tiene attiva la sandbox, bisogna essere più sicuri di cosa si sta facendo perchè se si clicca su consenti, si lascia campo libero al programma interessato. nel dubbio si sandboxa o con virtualizzazione o senza ma con privilegi almeno su "Circoscritto"

se non si tiene attiva la sandbox, non si usufruisce della protezione automatica, però il D+ fa uscire i popup lasciando a noi il compito di decidere caso per caso.
Inoltre nell'ultima versione c'è un bug che vien fuori quando si inserisce un programma che interagisce con la rete, nella lista dei "Sandboxa sempre" senza virtualizzazione. I programmi non riescono a creare la socket e quindi ad accedere alla rete.


UPDATE:
disattivando la rilevazione automatica di installazioni, la sandbox automatica parte, appare il popup e il test viene passato con 330/340 se viene impostato come "Circoscritto". Invece con 340/340 se impostato come "Non sicuro".
Senza virtualizzazione viene applicata solo la restrizione dei privilegi ma il test passa ugualmente a pieni voti

Resta però il dubbio della virtualizzazione: non vedo cartelle o file nella Virtual Root

Sto pensando seriamente ad una fusione tra l'autosandbox di Avast 6 e Comodo (Firewall e D+ ), quest'ultimo senza sandbox o con sandbox fissa quando la sistemeranno.
Comodo farebbe da HIPS e Firewall, nonchè da sandbox su richiesta e Behaviour blocker.
Avast 6, proteggerebbe in automatico con l'autosandbox e virtualizzazione.

Che ne pensate?

Ho fatto i test come hai descritto ed effettivamente hai ragione, con la sandbox attiva, si rischia di dare un consenso accidentale e fare eseguire in modo totale una applicazione sconosciuta, mentre se disattivata si può riprendere la situazione rispondendo ai vari avvisi da parte del defence, a questo punto se la situazione del programma rimane tale continuo alla vecchia maniera cioè sandbox disattivata e rispondo ai vari popup che si presentano. Per quanto riguarda l'antivirus avast aspettiamo la versione finale per poi trarre le eventuali considerazioni.

UPDATE:
disattivando la rilevazione automatica di installazioni, la sandbox automatica parte, appare il popup e il test viene passato con 330/340 se viene impostato come "Circoscritto". Invece con 340/340 se impostato come "Non sicuro".
Senza virtualizzazione viene applicata solo la restrizione dei privilegi ma il test passa ugualmente a pieni voti


Questa potrebbe essere una valida soluzione solo che a me anche se impostato su non sicuro mi da 330/340.

Questa potrebbe essere una valida soluzione solo che a me anche se impostato su non sicuro mi da 330/340.
forse è l'antivirus che ti blocca un test e quindi uno salta

forse è l'antivirus che ti blocca un test e quindi uno salta

A me quasi sicuramente Avira blocca un test, ma comunque mi il Leaktest mi da come risultato 330/330. :mbe:

Rik

A me quasi sicuramente Avira blocca un test, ma comunque mi il Leaktest mi da come risultato 330/330. :mbe:

Rik

330/330 non è possibile :mbe:

330/330 non è possibile :mbe:

Mai dire mai......

http://img16.imageshack.us/img16/7414/senzatitolo1jl.th.jpg (http://img16.imageshack.us/i/senzatitolo1jl.jpg/)

Magari sono i 64 bit ?

Boh

Rifatto nuovamente il test con CLT defense+ impostato su non sucuro sandbox attiva con la voce rileva automaticamente installazioni disattivata,altrimenti manco lo vede (CLT) risultato 330/340.
Il test che non passa è Impersonation : Coat

Mai dire mai......

Magari sono i 64 bit ?

Boh
GASP! :confused: :mbe: :stordita:

no, i 64 bit intervengono sulla computazione.
Secondo me ha ragione Romagnolo: qualche programma ti protegge prima ancora di comodo e quindi il test non viene proprio visto

mmmm.... :wtf:

però potrebbe anche essere la versione di CLT a 64 bit. Non ha senso ma stavo pensando che il test, anche se bloccato da un altro programma, dovrebbe comunque segnalare l'esito positivo.

Rifatto nuovamente il test con CLT defense+ impostato su non sucuro sandbox attiva con la voce rileva automaticamente installazioni disattivata,altrimenti manco lo vede (CLT) risultato 330/340.
Il test che non passa è Impersonation : Coat
e il livello di sicurezza come ce l'hai? Io ho Sicuro su D+ e Personalizzata su FW

comunque se la lasci attivata con virtualizzazione e ti esce il popup di conferma piccolino, vuol dire che il programma è stato ingabbiato. Perciò il test potrebbe anche fare 0/340 ma saresti comunque intoccato. Cosa diversa è se non hai attivato la virtualizzazione.

Defence+ impostato su sicuro Fw policy personalizzata con impostazioni avvisi molto alto. La virtualizzazione del sistema è attiva

Ho notato che nonostante appaia il popup piccolino della sandbox CLT viene messo solo sui file non sicuri. Mentre una volta ho visto che era sia su sandbox che sui file non sicuri, può essere dunque che l'inghippo stà qui? e che quindi anche questo potrebbe essere un bug della sandbox?

Ho notato che nonostante appaia il popup piccolino della sandbox CLT viene messo solo sui file non sicuri. Mentre una volta ho visto che era sia su sandbox che sui file non sicuri, può essere dunque che l'inghippo stà qui? e che quindi anche questo potrebbe essere un bug della sandbox?

prova a vedere nel log del defence+. Lì deve star scritto se il file viene sandboxato

prova a vedere nel log del defence+. Lì deve star scritto se il file viene sandboxato

Sul log del D+ CLT risulta in Sandbox come anche IE:D

Però CLT l'ho trovo sui file non sicuri non è in gabbia:D mentre una volta l'ho visto sia in gabbia che sui non sicuri.
Potresti fare una prova per vedere se anche il tuo CIS si comporta allo stesso modo?

GASP! :confused: :mbe: :stordita:

no, i 64 bit intervengono sulla computazione.
Secondo me ha ragione Romagnolo: qualche programma ti protegge prima ancora di comodo e quindi il test non viene proprio visto

mmmm.... :wtf:

però potrebbe anche essere la versione di CLT a 64 bit. Non ha senso ma stavo pensando che il test, anche se bloccato da un altro programma, dovrebbe comunque segnalare l'esito positivo.

A parte il firewall del router (che ovviamente non c'entra) e Avira Premium, non c'è altro che gira sul PC (nemmeno defender).
Windows 7 64 bit.
:confused:

A parte il firewall del router (che ovviamente non c'entra) e Avira Premium, non c'è altro che gira sul PC (nemmeno defender).
Windows 7 64 bit.
:confused:

non so cosa pensare :confused:

Però CLT l'ho trovo sui file non sicuri non è in gabbia:D mentre una volta l'ho visto sia in gabbia che sui non sicuri.
Potresti fare una prova per vedere se anche il tuo CIS si comporta allo stesso modo?

nel log del D+ me lo dà come sandboxato.
Nella lista dei "file non riconosciuti trattati come..." che sta nel sommario c'è
Nella lista dei sandboxati appare come Non Sicuro

si comporta bene settato in automatico però io ho impostato l'esecuzione come "Parzialmente limitato", sandbox attiva e virtualizzazione attiva. Rileva installazioni disattivato.
Ho impostato così perchè penso che se la virtualizzazione funziona, i test non sono importanti.
Mi rimane il dubbio della virtualizzazione che ho visto funzionare solo con i programmi messi nella lista "Sandboxa sempre".
In questo test vengono richiamati anche i browser che, come puoi vedere dallo shot, sono sandboxati perchè derivati da quel programma

http://img638.imageshack.us/img638/1334/immagineyal.th.png (http://img638.imageshack.us/i/immagineyal.png/)
Uploaded with ImageShack.us (http://imageshack.us)

Attenzione (signora Longari XD... m'è venuto così :D )
Mettendo CLT.exe in "Sandboxa Sempre" e "Non Sicuro", il test fallisce con punteggio 280/340 però, la cartella risulta Virtual Root risulta piena

Invece, se si sandboxa in automatico con "Non Sicuro", nonostante la virtualizzazione attiva, il file non appare nella cartella "Virtual Root" ma il test passa.

Se si varia il livello di ingabbiamento, il test fallisce sia con virtualizzazione (ammesso che ci sia) che senza.

Io penso che la sandbox abbia dei problemi anche in automatico perchè la virtualizzazione SEMBRA non partire perchè la cartella non si riempie. IMHO

A questo punto le opzioni per stare tranquilli sono 2:
1) sandbox attiva, esecuzione su "Non sicuro" e rilevamento installazioni disattivato (attivate solo le installazioni sicure)

oppure

2) sandbox disattivata, D+ su Sicuro, firewall su Policy Personalizzata, avvisi su molto alto. Vi toccherà rispondere a molti più avvisi in caso di programma sconosciuto.

non so cosa pensare :confused:



nel log del D+ me lo dà come sandboxato.
Nella lista dei "file non riconosciuti trattati come..." che sta nel sommario c'è
Nella lista dei sandboxati appare come Non Sicuro

si comporta bene settato in automatico però io ho impostato l'esecuzione come "Parzialmente limitato", sandbox attiva e virtualizzazione attiva. Rileva installazioni disattivato.
Ho impostato così perchè penso che se la virtualizzazione funziona, i test non sono importanti.
Mi rimane il dubbio della virtualizzazione che ho visto funzionare solo con i programmi messi nella lista "Sandboxa sempre".
In questo test vengono richiamati anche i browser che, come puoi vedere dallo shot, sono sandboxati perchè derivati da quel programma

http://img638.imageshack.us/img638/1334/immagineyal.th.png (http://img638.imageshack.us/i/immagineyal.png/)
Uploaded with ImageShack.us (http://imageshack.us)

Attenzione (signora Longari XD... m'è venuto così :D )
Mettendo CLT.exe in "Sandboxa Sempre" e "Non Sicuro", il test fallisce con punteggio 280/340 però, la cartella risulta Virtual Root risulta piena

Invece, se si sandboxa in automatico con "Non Sicuro", nonostante la virtualizzazione attiva, il file non appare nella cartella "Virtual Root" ma il test passa.

Se si varia il livello di ingabbiamento, il test fallisce sia con virtualizzazione (ammesso che ci sia) che senza.

Io penso che la sandbox abbia dei problemi anche in automatico perchè la virtualizzazione SEMBRA non partire perchè la cartella non si riempie. IMHO

A questo punto le opzioni per stare tranquilli sono 2:
1) sandbox attiva, esecuzione su "Non sicuro" e rilevamento installazioni disattivato (attivate solo le installazioni sicure)

oppure

2) sandbox disattivata, D+ su Sicuro, firewall su Policy Personalizzata, avvisi su molto alto. Vi toccherà rispondere a molti più avvisi in caso di programma sconosciuto.

Al momento lo tengo come la punto 1 in attesa di futuri sviluppi.

Al momento lo tengo come la punto 1 in attesa di futuri sviluppi.

pure io però mi sa che la sandbox nicchia e in quel caso agisce solo la restrizione :D

:lamer: pure io però mi sa che la sandbox nicchia e in quel caso agisce solo la restrizione :D

:lamer: :D

ho fatto notare il problema sul forum ufficiale nel topic del bug che avevo aperto qualche settimana fa.

A proposito: puoi controllare se i browser ti funzionano bene quando li metti nella lista "Sandboxa sempre" senza virtualizzazione e livello "Parzialmente Limitato"?
Devi disattivare solo la virtualizzazione individuale, non quella generale

ho fatto notare il problema sul forum ufficiale nel topic del bug che avevo aperto qualche settimana fa.

A proposito: puoi controllare se i browser ti funzionano bene quando li metti nella lista "Sandboxa sempre" senza virtualizzazione e livello "Parzialmente Limitato"?
Devi disattivare solo la virtualizzazione individuale, non quella generale

Come opzioni avanzate su sandboxa sempre ho: abilita la virtualizzazione del sistema e abilita virtualizzazione del registro, con queste due opzioni abilitate ho provato Mozilla, IE, e google chrome.
Mozilla e IE vanno sia in Parzialmente limitato che Limitato mentre google chrome và solo in parzialmente limitato.
Quale sarebbe la virtualizzazione individuale:quella del registro ho quella di sistema?

Quale sarebbe la virtualizzazione individuale:quella del registro ho quella di sistema?

questa è quella individuale in "Sandboxa sempre":

http://img64.imageshack.us/img64/1268/immaginexpe.th.png (http://img64.imageshack.us/i/immaginexpe.png/)

Uploaded with ImageShack.us (http://imageshack.us)

Ho fatto un altro test con CLT e tutti e tre i browser in gabbia:D
Impostazioni D+ sicuro e tratta i file come non sicuro Sandbox abilitata con la voce rileva automaticamente installazioni disattivata.
Fw Policy personalizzata con impostazione avvisi molto alto.
Superato il test a pieni voti 340/340, quindi la voce impersonation: coat che prima non riusciva a passare, è dovuta alle impostazioni dei browser, difatti applicandogli alcune restrizioni CIS supera il test a pieni voti:D

questa è quella individuale in "Sandboxa sempre":

http://img64.imageshack.us/img64/1268/immaginexpe.th.png (http://img64.imageshack.us/i/immaginexpe.png/)

Uploaded with ImageShack.us (http://imageshack.us)

ok, ho fatto il test come da immagine

ok, ho fatto il test come da immagine

Vuoi che rifaccio il test con queste due voci disattivate su sandboxa sempre?

Allora ho fatto i test con le voci individuali su sandboxa sempre disattivate:
IE e Google non vanno sia in parzialmente limitato che limitato.
Mozilla FireFox và sia in Parz.Limitato che Limitato e con voci individuali attivate o disattivate

Allora ho fatto i test con le voci individuali su sandboxa sempre disattivate:
IE e Google non vanno sia in parzialmente limitato che limitato.
Mozilla FireFox và sia in Parz.Limitato che Limitato e con voci individuali attivate o disattivate

è quello il bug. invece prima andavano.

Guarda un po' che cosa mi ha risposto il supporto tecnico di Comodo:


Auto sandboxing does not virutalise. Virtulisation is only active when manually sandboxing. Notice it is not possible to install a program in the sandbox like is possible in Sandboxie.

Traduzione

L'auto-sandbox non virtualizza. La virtualizzazione è attiva solo con la sandbox manuale. Da notare che non è possibile installare un programma nella sandbox come fa Sandboxie


Quindi, la sandbox automatica esegue solo una restrizione sui privilegi. Conviene quindi tenerla su Non Sicuro.
A questo punto gli ho chiesto perchè hanno messo le impostazioni sulla virtualizzazione anche nelle impostazioni generali. :mbe:
Vediamo che mi risponde. Stay tuned ;)

è quello il bug. invece prima andavano.

Guarda un po' che cosa mi ha risposto il supporto tecnico di Comodo:


Traduzione


Quindi, la sandbox automatica esegue solo una restrizione sui privilegi. Conviene quindi tenerla su Non Sicuro.
A questo punto gli ho chiesto perchè hanno messo le impostazioni sulla virtualizzazione anche nelle impostazioni generali. :mbe:
Vediamo che mi risponde. Stay tuned ;)


Non sicuro intendi su sandboxa sempre? perchè quella in generale è gia su non sicuro

IE e Mozilla su sandboxa sempre vanno anche in impostazione non sicuro, però le voci di virtualizzazione devono stare su abilitate

IE e Mozilla su sandboxa sempre vanno anche in impostazione non sicuro, però le voci di virtualizzazione devono stare su abilitate

Edit
Ho provato per un pò IE all'inizio si avviava sia in modalità non sicuro che circoscritto, adesso non più quindi l'ho impostato Su limitato e sembra non aver problemi. Mozilla invece si avvia in tutte opzioni, però con non sicuro e circosritto ha problemi con java e flash player. Alla fine ho scelto per loro la modalità Limitato. Mentre chrome funziona soltanto in modalità parzialmente limitato.

Non sicuro intendi su sandboxa sempre? perchè quella in generale è gia su non sicuro

intendo quella generale. Il sandboxa sempre non lo uso per niente perchè nella precedente versione non usavo la virtualizzazione e ora non mi funziona più

Ciao,

uso il Comodo Antivirus, ed ho il problema (se così lo posso chiamare) che il programma non mi fa gli aggiornamenti in automatico, ma devo cliccare io su scarica aggiornamenti, non c'è un'opzione che faccia tutto lui in automatico, senza chiedermi nulla?


byre

vai in "Impostazioni Antivirus" e controlla che sia spuntata l'opzione relativa.
se ancora non va, non lo so. A me ha funzionato fin dall'inizio senza toccare nulla. :)

Matousec ha testato CIS 5 che ovviamente come il precedente CIS 4 raggiunge il 100% nel test :D
http://www.matousec.com/projects/proactive-security-challenge/
tenete comunque presente che Matousec è molto sensible a chi gli paga i test e molto meno a chi non lo fa (OnLineArmor che non lo paga più è stato tolto dalla lista anche se era tra i primissimi) ed è sbilanciato a favore di soluzioni hips rispetto a quelle solo FW che in effetti hanno risultati bassissimi ma sono in realtà ottimi fw

Matousec ha testato CIS 5 che ovviamente come il precedente CIS 4 raggiunge il 100% nel test :D
http://www.matousec.com/projects/proactive-security-challenge/
tenete comunque presente che Matousec è molto sensible a chi gli paga i test e molto meno a chi non lo fa (OnLineArmor che non lo paga più è stato tolto dalla lista anche se era tra i primissimi) ed è sbilanciato a favore di soluzioni hips rispetto a quelle solo FW che in effetti hanno risultati bassissimi ma sono in realtà ottimi fw

così mi stai dicendo che quella classifica è tarocca :D

così mi stai dicendo che quella classifica è tarocca :D

tarocca no, ma le va data importanza relativa comunque meglio CIS di Avira Suite :D ma quando analizza jetico o lock'nstop che non hanno Hips direi che non ha senso come comparativa

ragazzi...ma quell'avviso che esce ogni tanto in fondo a dx relativo a comodo..(sembra un pop pubblicitario per capirci..) come si può disabilitare?
ciao Simo

ragazzi...ma quell'avviso che esce ogni tanto in fondo a dx relativo a comodo..(sembra un pop pubblicitario per capirci..) come si può disabilitare?
ciao Simo

Altro-> Preferenze -> togli la spunta a Comodo Msg Center

Altro-> Preferenze -> togli la spunta a Comodo Msg Center


grasssie ;)

tarocca no, ma le va data importanza relativa comunque meglio CIS di Avira Suite :D ma quando analizza jetico o lock'nstop che non hanno Hips direi che non ha senso come comparativa

Quindi come suite risulta migliore quella di COMODO rispetto ad Avira? Io attualmente uso come FW COMODO ovviamente, mentre come antivirus uso Avira Premium, oppure mi dite di cambiare completamente con la suite di COMODO? Grazie come al solito per i preziosi consigli :)

Quindi come suite risulta migliore quella di COMODO rispetto ad Avira? Io attualmente uso come FW COMODO ovviamente, mentre come antivirus uso Avira Premium, oppure mi dite di cambiare completamente con la suite di COMODO? Grazie come al solito per i preziosi consigli :)

si parla della suite di Avira che è composta, si fa per dire da i noto e ottimissimo Avira Antivirus e da 2 ignobili sistemi che hanno il coraggio di chiamare FW e Hips:D che sono una pallida pallidissima idea dei 2 prodotti come dovrebbero essere fatti, manco tra 100 anni riusciranno a farli decenti a meno che non comprano softwarehouse già attrezzate in ciò per ridurre la mancanza di conoscenze e esperienza.
In sintesi Comodo (ma anche OnlineArmor e Outpost) si basa su quello che nella sua storicità ha saputo fare meglio ovvero Firewall e Hips da 9 in pagella a cui affiancano un discreto (ora) antivirus, Avira affianca al suo collaudato e sempre tra i primi AV al mondo a in firewall davvero poco fruibile, il FW Avira è peggio di quello seven di default e l'hips è inesistente
Quale delle 2 scelte è la migliore, considerando poi che al meglio di uno si può affiancare il meglio dell'alto tu hai fatto benissimo così come sei, anche se io metterei la Avira free che è più snella e non passa dai loro server tutto quello che faccio con ovvi rallentamenti della mia schifida rete (2 mega causa arretratezze linee)

si parla della suite di Avira che è composta, si fa per dire da i noto e ottimissimo Avira Antivirus e da 2 ignobili sistemi che hanno il coraggio di chiamare FW e Hips:D che sono una pallida pallidissima idea dei 2 prodotti come dovrebbero essere fatti, manco tra 100 anni riusciranno a farli decenti a meno che non comprano softwarehouse già attrezzate in ciò per ridurre la mancanza di conoscenze e esperienza.
In sintesi Comodo (ma anche OnlineArmor e Outpost) si basa su quello che nella sua storicità ha saputo fare meglio ovvero Firewall e Hips da 9 in pagella a cui affiancano un discreto (ora) antivirus, Avira affianca al suo collaudato e sempre tra i primi AV al mondo a 2 prodotti che non conosce molto e che soffrono di evidenti problemi, il FW Avira è peggio di quello seven di default e l'hips è praticamente inesistente tanto che non lo pubblicizzano neppure tra le caratteristiche che di fatto si limitano ad una protezione delle aree più delicate del filesystem e basta
Quale delle 2 scelte è la migliore, considerando poi che al meglio di uno si può affiancare il meglio dell'alto tu hai fatto benissimo così come sei, anche se io metterei la Avira free che è più snella e non passa dai loro server tutto quello che faccio con ovvi rallentamenti della mia schifida rete (2 mega causa arretratezze linee)

Stavo pensando infatti di passare ad Avira free, ho visto che non ci sono grandi differenze rispetto alla versione Premium, adesso ho disabilitato il webguard è mailguard nella Premium, ma se sono soltanto queste le particolarità della premium beh, allora passo alla free e via, mentre per il FW rimango con COMODO

Grazie sei stato gentilissimo :)

Stavo pensando infatti di passare ad Avira free, ho visto che non ci sono grandi differenze rispetto alla versione Premium, adesso ho disabilitato il webguard è mailguard nella Premium, ma se sono soltanto queste le particolarità della premium beh, allora passo alla free e via, mentre per il FW rimango con COMODO

Grazie sei stato gentilissimo :)

figurati e sì le uniche differenze in avira premium dalla free stanno in quei 2 che hai disabilitato oltre a server del download dedicati, quindi invece di rincorrere le varie promo stai di free e stai tranquillo

figurati e sì le uniche differenze in avira premium dalla free stanno in quei 2 che hai disabilitato oltre a server del download dedicati, quindi invece di rincorrere le varie promo stai di free e stai tranquillo

quoto:D

Quale delle 2 scelte è la migliore, considerando poi che al meglio di uno si può affiancare il meglio dell'alto tu hai fatto benissimo così come sei, anche se io metterei la Avira free che è più snella e non passa dai loro server tutto quello che faccio con ovvi rallentamenti della mia schifida rete (2 mega causa arretratezze linee)

Pregasi spiegare quanto evidenziato (o fornire link da leggere).

Grazie :ave:
Rik

Pregasi spiegare quanto evidenziato (o fornire link da leggere).

Grazie :ave:
Rik

ne parlo in accoppiata con CIS così rimaniamo in tema se no sono guai:
ne abbiamo parlato già altre volte, è semplicissimo
allora avendo il webguard (ma anche Avast ha il suo modulo identico cambia il nome e così altri.. ormai è la moda) per proteggerti la navigazione da siti malware, phishing et simila, ogni tua uscita tramite browser ad un IP viene prima spedita ad Avira sui loro server che ne controllano la non presenza in lista nociva, poi la risposta torna al tuo pc e l'Av lascia partire la navigazione su quel Ip. Tutto ciò lo vedi facilmente poichè quando installi Avira Pay oppure alla prima navigazione ti uscirà un popup a nome WebGuard che chiede di uscire per andare sul suo server, se dai un ok con ricorda allora non si ripresenta, ma se dai ok e basta allora vedrai che si ripresenta ad ogni scheda aperta, inoltre è costantemente collegato come puoi vedere CIS in Connessioni attive o con prodotti appositi come wireshark
Ovvio che sto andare avanti e indietro rallenti la navigazione, non ne faccio un problema di privacy tanto quella è sempre relativa, ma prestazionale, a volte il rallentamento è sensibile e non si parla di decimi di secondo, inoltre sulla sua inutilità ho parlato tante volte, meglio WOT sul browser, o i norton dns, insomma soluzioni a impatto zero piuttosto che ste cose, ancora peggio è il controllo della posta, che tanto l'AV è settato comunque per controllare i file all'apertura quindi il controllo posta non serve a nulla è solo puro marketing e basta

ne parlo in accoppiata con CIS così rimaniamo in tema se no sono guai:
ne abbiamo parlato già altre volte, è semplicissimo
allora avendo il webguard (ma anche Avast ha il suo modulo identico cambia il nome e così altri.. ormai è la moda) per proteggerti la navigazione da siti malware, phishing et simila, ogni tua uscita tramite browser ad un IP viene prima spedita ad Avira sui loro server che ne controllano la non presenza in lista nociva, poi la risposta torna al tuo pc e l'Av lascia partire la navigazione su quel Ip. Tutto ciò lo vedi facilmente poichè quando installi Avira Pay oppure alla prima navigazione ti uscirà un popup a nome WebGuard che chiede di uscire per andare sul suo server, se dai un ok con ricorda allora non si ripresenta, ma se dai ok e basta allora vedrai che si ripresenta ad ogni scheda aperta, inoltre è costantemente collegato come puoi vedere CIS in Connessioni attive o con prodotti appositi come wireshark
Ovvio che sto andare avanti e indietro rallenti la navigazione, non ne faccio un problema di privacy tanto quella è sempre relativa, ma prestazionale, a volte il rallentamento è sensibile e non si parla di decimi di secondo, inoltre sulla sua inutilità ho parlato tante volte, meglio WOT sul browser, o i norton dns, insomma soluzioni a impatto zero piuttosto che ste cose, ancora peggio è il controllo della posta, che tanto l'AV è settato comunque per controllare i file all'apertura quindi il controllo posta non serve a nulla è solo puro marketing e basta

Come sempre, grazie per la risposta anche troppo esaustiva. :D
Io uso in accoppiata Comodo (firewall + defense) e Avira Premium.
Visto che ho una 20mega, non avevo più di tanto dato bado alla velocità della risposta, anche se, tra le connessioni in uscita di Comodo avevo notato tutto sto lavoro di Avira WebGuard, ma a dir la verità non c'avevo dato troppo peso. Adesso ho capito la situazione e farò qualche prova.

Ciao ciao
Rik

buona sera a tutti

uso comodo defender + con avira 10 free

volevo sapere se con questa protezione un malintenzionato può entrare nel mio pc

si è una domanda un pò generica ma in poche parole può anche se è un esperto??

ogni tanti comodo mi avvisa che dei ip tentano di collegarsi al mio pc e io ovviamente blocco

su internet avevo letto che esiste un test dove confronta l'efficenza del firewall

ultima cosa: ho sentito parlare amici in ts3 dove dicevano che posso entrare senza essere visti tramite dos o linux (sinceramente non me ne intendo) e da li rubare/cancellare dati o addirittura rompere il bios della scheda madre

è vero??

buona sera a tutti

uso comodo defender + con avira 10 free

volevo sapere se con questa protezione un malintenzionato può entrare nel mio pc

si è una domanda un pò generica ma in poche parole può anche se è un esperto??

ogni tanti comodo mi avvisa che dei ip tentano di collegarsi al mio pc e io ovviamente blocco

su internet avevo letto che esiste un test dove confronta l'efficenza del firewall

i test li puoi trovare nel primo post di questa discussione

ultima cosa: ho sentito parlare amici in ts3 dove dicevano che posso entrare senza essere visti tramite dos o linux (sinceramente non me ne intendo) e da li rubare/cancellare dati o addirittura rompere il bios della scheda madre

è vero??

cos'è ts3?

figurati e sì le uniche differenze in avira premium dalla free stanno in quei 2 che hai disabilitato oltre a server del download dedicati, quindi invece di rincorrere le varie promo stai di free e stai tranquillo

Appena mi scade la licenza passo a quella free, anche se non sono tanti 20€ per un buon antivirus come questo.

Grazie ancora :)

i test li puoi trovare nel primo post di questa discussione


cos'è ts3?

ciao grazie per la risposta

si ho fatto alcuni test e l'unico negativo era telnet(propt dos)

ts3?? teamspeak 3

doppio

i test li puoi trovare nel primo post di questa discussione


cos'è ts3?

Team Speak 3, programma di comunicazione vocale http://www.teamspeak.com/?page=teamspeak3

si ho fatto alcuni test e l'unico negativo era telnet(propt dos)

???

Luke parlava di questi (http://www.hwupgrade.it/forum/showpost.php?p=33088467&postcount=8) test......

???

Luke parlava di questi (http://www.hwupgrade.it/forum/showpost.php?p=33088467&postcount=8) test......

sisi su pcflank ho fatto i test e l'unico negativo in un test era telnet

buona sera a tutti

uso comodo defender + con avira 10 free

volevo sapere se con questa protezione un malintenzionato può entrare nel mio pc

si è una domanda un pò generica ma in poche parole può anche se è un esperto??

ogni tanti comodo mi avvisa che dei ip tentano di collegarsi al mio pc e io ovviamente blocco

su internet avevo letto che esiste un test dove confronta l'efficenza del firewall

ultima cosa: ho sentito parlare amici in ts3 dove dicevano che posso entrare senza essere visti tramite dos o linux (sinceramente non me ne intendo) e da li rubare/cancellare dati o addirittura rompere il bios della scheda madre

è vero??

se si è ben protetti (e tu sei messo bene) e con sistema operativo, browser non IE, flash e java, tutto aggiornatissimo e non si scaricano file da siti ignoti e non si aprono i file inviati da "amici" allora sei tranquillo al 99%

Resta il problema man in the middle ovvero se qualcuno si intromette tra il tuo pc e il tuo operatore internet sfruttando una falla sul lato operatore più che tuo , e ovviamente altro problema è se questi "smanettoni" hanno accesso diretto al tuo pc. Se hai un router e la password non è quella di default "admin" ma l'hai cambiata allora direi che dal tuo versante sei ben messo, sempre se ti attieni a quanto detto sopra


PS: resta inteso che se qualcuno ha voglia di investire tempo e mezzi, allora riesce con sistemi matematici a scoprire anche la tua password di rete ma deve stare un po' di tempo sotto casa tua, nulla è impossibile, però il tempo è denaro e quindi tu dovresti valere questo tempo, e se poi i tuoi dati sensibili li hai in una partizione nascosta criptata come faccio io che sono esagerato (ma a volte scarico virus per prove e la prudenza non è mai troppa) allora a loro serviranno altri anni per scoprire la password :-)

se si è ben protetti (e tu sei messo bene) e con sistema operativo, browser non IE, flash e java, tutto aggiornatissimo e non si scaricano file da siti ignoti e non si aprono i file inviati da "amici" allora sei tranquillo al 99%

Resta il problema man in the middle ovvero se qualcuno si intromette tra il tuo pc e il tuo operatore internet sfruttando una falla sul lato operatore più che tuo , e ovviamente altro problema è se questi "smanettoni" hanno accesso diretto al tuo pc. Se hai un router e la password non è quella di default "admin" ma l'hai cambiata allora direi che dal tuo versante sei ben messo, sempre se ti attieni a quanto detto sopra


PS: resta inteso che se qualcuno ha voglia di investire tempo e mezzi, allora riesce con sistemi matematici a scoprire anche la tua password di rete ma deve stare un po' di tempo sotto casa tua, nulla è impossibile, però il tempo è denaro e quindi tu dovresti valere questo tempo, e se poi i tuoi dati sensibili li hai in una partizione nascosta criptata come faccio io che sono esagerato (ma a volte scarico virus per prove e la prudenza non è mai troppa) allora a loro serviranno altri anni per scoprire la password :-)

capito tutto ;)

un altra cosa

ma possono (modifcare/rompere) il bios della sk madre??

grazie mille

capito tutto ;)

un altra cosa

ma possono (modifcare/rompere) il bios della sk madre??

grazie mille

se hanno accesso al tuo pc sì e se ti mandano un exe che è tipo un bios per un modello simile al tuo bios ma non identico allora ti va a rotoli il bios sì, sapessi quanta gente ha fatto casini nell'aggiornare il bios:D ma in genere così devi formattare e l'azione malevola è chiaramente visibile, in genere tendono a mimetizzarsi i virus, così l'ignaro utente fa homebanking e zac!! fregato

Forse intendi MBR e i rootkit che agiscono nell'MBR che non è il bios ma un parente stretto che viene caricato prima dei driver del sistema operativo, sono virus parecchio insidiosi proprio perchè caricandosi prima dei driver degli Antivirus sono invisibili o quasi

se hanno accesso al tuo pc sì e se ti mandano un exe che è tipo un bios per un modello simile al tuo bios ma non identico allora ti va a rotoli il bios sì, sapessi quanta gente ha fatto casini nell'aggiornare il bios:D ma in genere così devi formattare e l'azione malevola è chiaramente visibile, in genere tendono a mimetizzarsi i virus, così l'ignaro utente fa homebanking e zac!! fregato

Forse intendi MBR e i rootkit che agiscono nell'MBR che non è il bios ma un parente stretto che viene caricato prima dei driver del sistema operativo, sono virus parecchio insidiosi proprio perchè caricandosi prima dei driver degli Antivirus sono invisibili o quasi

per fortuna comodo mi blocca spesso molte intrusioni

ogni settimana faccio la scansione con avira

approposito ma adesso con comodo e avira sul centro operativo di win 7 mi vede 2 antispyware fa nulla?

sisi su pcflank ho fatto i test e l'unico negativo in un test era telnet

Il test che tu indichi "telnet" è quello che si trova tra i "Advanced Port Scanner" e fa riferimento alla porta 23 ? Se guardi bene la descrizione si riferisce a "Telnet is used to remotely create a shell (dos prompt)". Lo status (come quello delle altre porte) dovrebbe essere "stelthed". Se non lo è dovresti capire perchè fallisce il test. Con Comodo dovrebbe risultare una porta chiusa per l'esterno.


a proposito ma adesso con comodo e avira sul centro operativo di win 7 mi vede 2 antispyware fa nulla?

E' normale che entrambi siano presenti (e attivi). Inoltre ci dovrebe essere pure Defender anche se disattivato (io vedo anche Emsisoft ad esempio).

Sempre IMHO
Rik

si esatto quella...ma su comodo come faccio a renderla chiusa verso l'esterno??

si esatto quella...ma su comodo come faccio a renderla chiusa verso l'esterno??

fatta la procedura invisibilità porte che trovi in Firewall? metti la seconda opzione poi vedi

raga sto installando comodo e ho gia antivir 10 che va bene, ci son 3 voci uno è l'antivirus (che non selezionero) uno il firewall e poi ci sta il geekbuddy, leggendo la descrizione mi sembra possa farne a meno? o mi sfugge qualcosa ? cosa faccio? lo installo oppure no?

raga sto installando comodo e ho gia antivir 10 che va bene, ci son 3 voci uno è l'antivirus (che non selezionero) uno il firewall e poi ci sta il geekbuddy, leggendo la descrizione mi sembra possa farne a meno? o mi sfugge qualcosa ? cosa faccio? lo installo oppure no?

togli quel robo :D

togli quel robo :D

ok tolto, dovro leggermi la guida, ma è normale che avviando firefox non mi da nessun avviso e non mi chiede di configurare niente?:mbe: a cosa serve allora?:stordita:
Cmq sia non so se ci stanno opzioni per alleggerirlo, ma se non fosse cosi lo tolgo, la connessione mi si è rallentata di un po e quando apro una pagina lo scroll della stessa mi va a scatti

ok tolto, dovro leggermi la guida, ma è normale che avviando firefox non mi da nessun avviso e non mi chiede di configurare niente?:mbe: a cosa serve allora?:stordita:

leggi la guida sta tutto scritto lì, a default è praticamente tutto permesso, va fatto quello che si dice in Hardening

leggi la guida sta tutto scritto lì, a default è praticamente tutto permesso, va fatto quello che si dice in Hardening
e non siamo leghisti :D (almeno io :D :D )

Come da titolo.
Ogni volta che provo ad aggiornare, disinstallare o avviare daemon tools, mi compare questo popup del defense.
http://img641.imageshack.us/img641/9541/screenshot15h06m31s.jpg (http://img641.imageshack.us/i/screenshot15h06m31s.jpg/)
Ovviamente non posso fare altro che terminare il programma nel dubbio di contrarre qualcosa.
Il problema è che così facendo non riesco proprio a disinstallare daemon tools. Forse sono OT ma cosa posso fare?

Il problema è che così facendo non riesco proprio a disinstallare daemon tools. Forse sono OT ma cosa posso fare?

Questo aspetto è presente anche sul forum ufficiale di Comodo. Un moderatore consiglia di aggiungere o l'eseguibile dell'uninstall oppure l'intera cartella di Daemon Tools Lite all'interno dell'impostazione Defense + Settings --> Execution Control Settings nell'Exception of shell code injections. Prova a vedere se riesci a fare qualcosa, scusami ma non ho sotto mano Comodo. Byez

Questo aspetto è presente anche sul forum ufficiale di Comodo. Un moderatore consiglia di aggiungere o l'eseguibile dell'uninstall oppure l'intera cartella di Daemon Tools Lite all'interno dell'impostazione Defense + Settings --> Execution Control Settings nell'Exception of shell code injections. Prova a vedere se riesci a fare qualcosa, scusami ma non ho sotto mano Comodo. Byez

Grazie per la risp intanto.
In effetti il problema sembrerebbe essere simile al mio. Solo che non so se escludendo l'eseguibile au.exe dai controlli shellcode injections rischio qualcosa, visto che su internet sembrerebbe essere pericoloso. Ecco il mio dubbio.

Ecco il mio dubbio.

Ma scusami, se il tuo fine è disinstallarlo, tu permetti questa operazione inserendo quell'eseguibile oppure la cartella. Una volta terminata l'operazione rimuovi tutto, d'altronde è un eseguibile di disinstallazione. Per tranquillità, puoi inviare au_.exe su Virustotal e capire quale è il responso su questo file. Byez

Ma scusami, se il tuo fine è disinstallarlo, tu permetti questa operazione inserendo quell'eseguibile oppure la cartella. Una volta terminata l'operazione rimuovi tutto, d'altronde è un eseguibile di disinstallazione. Per tranquillità, puoi inviare au_.exe su Virustotal e capire quale è il responso su questo file. Byez

Tutto ok. Ho risolto. E devo dirti grazie. :)
Stupidamente avevo semplicemente confuso au.exe che è documentato essere pericoloso con l'eseguibile innocuo di daemon tools au_.exe. :doh:
E non ci avevo nemmeno pensato a farlo analizzare su virustotal. :doh: :doh:
Alla fine ho semplicemente cliccato su "tralascia" invece che su "termina" e ho potuto disinstallare senza problemi.

Comodo AV scansiona gli archivi?

Comodo AV scansiona gli archivi?

in che senso?
Ricorda che la scansione archivi è a default limitata a 20 mega, virus grandi così non si sono mai visti quindi direi che è una buona soluzione

Salve il mio problema e che non riesco a settare utorrent. Ho eseguito il download dei settaggi che hai messo a disposizione, ho cambiato la porta di utorrent come tu hai detto ma quando apro utorrent mi dice che un firewall sta limitando il traffico di rete con bollino rosso di ! E poi ho notato che ogni tanto mi compare la tendina di comodo che mi dice se voglio consentire il torrent sempre con porta diversa da quella che ho impostato e che ho in utorrent (45682). Vi prego di potermi aiutare in un modo molto esaudiente per favore perche' non sono pratico di FW, GRAZIE:mc:

in che senso?
Ricorda che la scansione archivi è a default limitata a 20 mega, virus grandi così non si sono mai visti quindi direi che è una buona soluzione
sisi, scusa. Mi è venuto il dubbio perchè in real-time non ci sono opzioni in tal senso; però ci sono nelle altre schede :p
Salve il mio problema e che non riesco a settare utorrent. Ho eseguito il download dei settaggi che hai messo a disposizione, ho cambiato la porta di utorrent come tu hai detto ma quando apro utorrent mi dice che un firewall sta limitando il traffico di rete con bollino rosso di ! E poi ho notato che ogni tanto mi compare la tendina di comodo che mi dice se voglio consentire il torrent sempre con porta diversa da quella che ho impostato e che ho in utorrent (45682). Vi prego di potermi aiutare in un modo molto esaudiente per favore perche' non sono pratico di FW, GRAZIE:mc:

controlla se hai spuntato l'opzione della porta casuale. se si togli la spunta, riavvia il programma e vedi se va.

Salve il mio problema e che non riesco a settare utorrent. Ho eseguito il download dei settaggi che hai messo a disposizione, ho cambiato la porta di utorrent come tu hai detto ma quando apro utorrent mi dice che un firewall sta limitando il traffico di rete con bollino rosso di ! E poi ho notato che ogni tanto mi compare la tendina di comodo che mi dice se voglio consentire il torrent sempre con porta diversa da quella che ho impostato e che ho in utorrent (45682). Vi prego di potermi aiutare in un modo molto esaudiente per favore perche' non sono pratico di FW, GRAZIE:mc:

nel FW che è sul router hai aperto la porta di Utorrent sia in UDP e TCP?

Alle varie richieste che vengono poi nei popup io in genere do ok senza ricordare la scelta, tanto cambiano sempre, ma non faccio molto testo, uso torrent 5 minuti l'anno. Per fare le cose per bene i vari IP andrebbero invece controllati al volo su un servizio di WhoIS online (ce ne sono molti) per sapere chi è che vuole entrare o dove utorrent vuole andare, comunque sempre senza il ricorda che sarebbe inutile

sisi, scusa. Mi è venuto il dubbio perchè in real-time non ci sono opzioni in tal senso; però ci sono nelle altre schede :p


controlla se hai spuntato l'opzione della porta casuale. se si togli la spunta, riavvia il programma e vedi se va.
scusa dove in utorrent nel test e' impostata la mia nel FW sinceramente non so dove devo andare

scusa dove in utorrent nel test e' impostata la mia nel FW sinceramente non so dove devo andare
ok allora è fissa la porta, hai visto sul router se c'è la regola?
Non so se hai un router ma omai al 99% lo si ha (escludo chi va di chiavetta prepagata), ma se prima lo avevi verde allora prova a scaricare qualcosa con molte fonti (distro linux oppure openofice), in genere con un FW software il pallino verde di ok ci mette un pelo di più ad apparire ed è normale perchè alcune richieste vengono bloccate dalle regole perchè non sicure

ok allora è fissa la porta, hai visto sul router se c'è la regola?
Non so se hai un router ma omai al 99% lo si ha (escludo chi va di chiavetta prepagata), ma se prima lo avevi verde allora prova a scaricare qualcosa con molte fonti (distro linux oppure openofice), in genere con un FW software il pallino verde di ok ci mette un pelo di più ad apparire ed è normale perchè alcune richieste vengono bloccate dalle regole perchè non sicure

nel FW che è sul router hai aperto la porta di Utorrent sia in UDP e TCP?scusa ma questa domanda no l'ho capita:muro: ....ho alice gate plus e il torrent l'ho impostato da un pezzo infatti è sempre andato bene, ho fatto come dici tu con "open office", ma il risultato è sempre pallino rosso. "ok allora è fissa la porta, hai visto sul router se c'è la regola?" anche questa non mi è chiara, scusami saro' rincognonito ma ripeto probabilmente ho saltato qualche passaggio nei settaggi di Comodo...

Salve sono nuovo del forum ho iniziato gia' questa discussione im MP con ROmagnolo ma sotto suo consiglio ho deciso d'inoltrarla qui perche' + giusta, comunque il mio problema è che ho bisogno di vedere come poter settare al meglio Comodo con Kav 2010 per evitare che vadano in conflitto.
Mi è stato consigliato nel forum di Kav che sarebbe meglio disabilitare il D+, è giusto? Poi che cosa dovro' fare in piu'?:help:

nel FW che è sul router hai aperto la porta di Utorrent sia in UDP e TCP?scusa ma questa domanda no l'ho capita:muro: ....ho alice gate plus e il torrent l'ho impostato da un pezzo infatti è sempre andato bene, ho fatto come dici tu con "open office", ma il risultato è sempre pallino rosso. "ok allora è fissa la porta, hai visto sul router se c'è la regola?" anche questa non mi è chiara, scusami saro' rincognonito ma ripeto probabilmente ho saltato qualche passaggio nei settaggi di Comodo...
prima di tutto: utorrent funziona se disinstalli comodo?
se la risposta è no continua a leggere, altrimenti ti consiglio di cancellare la regola relativa ad utorrent e rifare il procedimento da capo come indicato in guida.

Secondo: hai creato il gruppo di regole per utorrent come da guida? o hai cliccato genericamente consenti?

Se utorrent continua a non funzionare anche disinstallando "l'ostacolo", allora vai nelle Impostazioni di uTorrent(l'ingranaggio) -> Connessione. Qui controlla che nello spazio ci sia la stessa porta che hai impostato nelle regole di Comodo per uTorrent. Se no, inseriscila e togli la spunta all'opzione "Porta casual all'avvio".
Salve sono nuovo del forum ho iniziato gia' questa discussione im MP con ROmagnolo ma sotto suo consiglio ho deciso d'inoltrarla qui perche' + giusta, comunque il mio problema è che ho bisogno di vedere come poter settare al meglio Comodo con Kav 2010 per evitare che vadano in conflitto.
Mi è stato consigliato nel forum di Kav che sarebbe meglio disabilitare il D+, è giusto? Poi che cosa dovro' fare in piu'?:help:

stai andando nella confusione più totale :D Una cosa per volta ;)

allora. Non ho KAV però so che dovrebbe avere un modulo Hips, cioè una copia del D+ di Comodo. Secondo me ti conviene disabilitare D+ in comodo visto che kaspersky dovrebbe essere superiore nell'AV e nell'Hips. Sul lato firewall, puoi trattare KAV come solo in uscita perchè l'unico motivo per cui accede alla rete è l'aggiornamento.