Salve sono nuovo del forum ho iniziato gia' questa discussione im MP con ROmagnolo ma sotto suo consiglio ho deciso d'inoltrarla qui perche' + giusta, comunque il mio problema è che ho bisogno di vedere come poter settare al meglio Comodo con Kav 2010 per evitare che vadano in conflitto.
Mi è stato consigliato nel forum di Kav che sarebbe meglio disabilitare il D+, è giusto? Poi che cosa dovro' fare in piu'?:help:

per utorrent hai fatto le Operazioni Preliminari che sono all'inizio del post delle regole?
http://www.hwupgrade.it/forum/showpost.php?p=33128343&postcount=59

Per KAV non so se sia un hips, KIS ce lo ha, KAV mai usato, comunque D+ copre molte aree del registro a difesa, ma se sono doppioni averli entrambi è solo perdita di tempo e risorse, in quel caso visto che KAV lo conosci bene vale la pena tenere quel hips e disabilitarlo in CIS in Defense+ --- Impostazioni D+

OK luke ora cerco di seguire passo per passo cio' che mi dice Romagnolo(grazie) ma prima voglio sapere dove devo andare per cancellare le regole che ho ora riguardo utorrent
2° cosa io ho gia il router impostato per utorrent fatto con Simple Port Farwarding, non è che devo cambiare qualche cosa ?
Scusami se vi sto stressando:stordita:
NB: nel forum di Kaspersky mi hanno detto di chiudere D+ di Comodo perche' KAV è a posto

Per KAV non so se sia un hips, KIS ce lo ha, KAV mai usato, comunque D+ copre molte aree del registro a difesa, ma se sono doppioni averli entrambi è solo perdita di tempo e risorse, in quel caso visto che KAV lo conosci bene vale la pena tenere quel hips e disabilitarlo in CIS in Defense+ --- Impostazioni D+
ciao Romagnolo si Kav ha il modulo HIPS chiamato difesa Prattiva

cmq dal GSI sul forum Kaspersky Ita ci simo accorti che ciakkotutto ha installato CIS completo
non solo Firewall
http://personalfirewall.comodo.com/free-download.html
la cosa migliore sarebbe disinstallare e reinstallare tutto
mi sembra che anche con KAV ha fatto casino ha sovrascritto di versione
(cosa mai da fare)
praticamente non ne ha fatta 1 giusta:doh:

ciao Romagnolo si Kav ha il modulo HIPS chiamato difesa Prattiva

cmq dal GSI sul forum Kaspersky Ita ci simo accorti che ciakkotutto ha installato CIS completo
non solo Firewall
http://personalfirewall.comodo.com/free-download.html
la cosa migliore sarebbe disinstallare e reinstallare tutto
mi sembra che anche con KAV ha fatto casino ha sovrascritto di versione
(cosa mai da fare)
praticamente non ne ha fatta 1 giusta:doh:

ehh :doh:
va beh ci vuole pazienza, errando si impara

ciao Romagnolo si Kav ha il modulo HIPS chiamato difesa Prattiva

cmq dal GSI sul forum Kaspersky Ita ci simo accorti che ciakkotutto ha installato CIS completo
non solo Firewall
http://personalfirewall.comodo.com/free-download.html
la cosa migliore sarebbe disinstallare e reinstallare tutto
mi sembra che anche con KAV ha fatto casino ha sovrascritto di versione
(cosa mai da fare)
praticamente non ne ha fatta 1 giusta:doh:

ssssssss aahia, che dolor!! :doh:

vabbè dai. quanti di noi non hanno fatto una serie colossale di fesserie prima di arrivare al livello attuale. ;)
che poi uno che si firma "chakkotutto" doveva avere una ragione :asd:

Sono qui seduto a leggere le vostre piu' giuste conclusioni ma io adesso cosa devo fare per disinstallare Comodo ? sono andato a vedere il download di CFW è lo stesso che mi ha fatto notare l'amico Marcoesse:sofico:

Sono qui seduto a leggere le vostre piu' giuste conclusioni ma io adesso cosa devo fare per disinstallare Comodo ? sono andato a vedere il download di CFW è lo stesso che mi ha fatto notare l'amico Marcoesse:sofico:

Comodo non è fatto per gli utenti inesperti e neanche tanto per quelli medi. Avresti dovuto cominciare con un firewall più semplice e andare step by step.

Scarica e installa RevoUnistaller

Clicca col tasto destro sull'iconcina di comodo ed Esci.

Apri RevoUnistaller, trova comodo nella lista, selezionalo e clicca in alto su "Disinstalla". Metti il pallino su Avanzata e clicca avanti quando richiesto.

Comodo ti avvertirà che sarà necessario un riavvio PRIMA di disinstallarlo. Clicca SI e vai avanti. Ad un certo punto ti uscirà un altro alert in cui ti chiederà di "riavviare ADESSO". Clicca NO e continua con Revo.
Quando ti escono dei quadri con il tasto "Cancella", seleziona tutto con l'apposito tasto e poi clicca su cancella. A quel punto clicca avanti o "Termina"

A questo punto riavvia il pc e dovresti aver risolto per quanto riguarda comodo.

KIS non è di competenza nè mia (perchè non ce l'ho) e nè di questo topic. Sorry ;)
Tuttavia ti consiglio di fare una procedura analoga anche per KAV e reinstallarlo. Poi vai sul topic della sicurezza in generale e chiedi lì. Piccolo consiglio. Se hai WIn Seven usa il suo firewall.

Salve ok revo unistaller gia' ce l'ho, KAV il problema l'ho risolto con successo e per quanto riguarda Comodo io ho chiesto a 4 forum compreso hardware tuti mi hanno detto che l'unco che si poteva completare con Kav è Comodo (anche outpost andava bene ma se ricordo è in inglese), purtroppo seven non ce l'ho sto bene con XP,il mio errore è stato nel non sapermi muovere bene nei suddetti forum pensavo fosse piu' semplice:confused: ,e mi dispiace tanto che siete dovuti star dietro ad un 'imbranato cme me ma sai l'ignoranza paga, spero che in futuro tutto cio' non si ripeta dopotutto sbagliare è umano perseverare è ...., ora vi saluto che gia' vi ho preso troppo tempo LUKE, Romagnolo, Marcoesse il mio è un ringraziamento sincero.

Salve ok revo unistaller gia' ce l'ho, KAV il problema l'ho risolto con successo e per quanto riguarda Comodo io ho chiesto a 4 forum compreso hardware tutti mi hanno detto che l'unco che si poteva completare con Kav è Comodo (anche outpost andava bene ma se ricordo è in inglese), purtroppo seven non ce l'ho sto bene con XP,il mio errore è stato nel non sapermi muovere bene nei suddetti forum pensavo fosse piu' semplice:confused: ,e mi dispiace tanto che siete dovuti star dietro ad un 'imbranato cme me ma sai l'ignoranza paga, spero che in futuro tutto cio' non si ripeta dopotutto sbagliare è umano perseverare è ...., ora vi saluto che gia' vi ho preso troppo tempo LUKE, Romagnolo, Marcoesse il mio è un ringraziamento sincero.
per non sbagliare ancora ;)
link diretto per XP
> http://download.comodo.com/cis/download/installs/1000/standalone/cfw_installer_x86.exe
download del solo Comodo firewall
p.s. lascia stare Outpost che fa' un le bizze con KAV vai con comodo (solo Firewall pero') :)

Salve sono andato nel router di alice gate plus (http://192.168.1.1) per configurare i dns di Comodo ma non sono riuscito a trovare l'apposita tendina per inserirli mi sapete dire dove devo andare ?:D

Salve sono andato nel router di alice gate plus (http://192.168.1.1) per configurare i dns di Comodo ma non sono riuscito a trovare l'apposita tendina per inserirli mi sapete dire dove devo andare ?:D


Sui modem-router della telecom non è possibile configurare i dns, il loro pannello di controllo non prevede questa opzione. Però puoi tranquillamente mettere i dns sulle proprietà della scheda di rete lan, io con i norton ho fatto così, visto che ho anche un router telecom, e funzionano alla grande;)

Sui modem-router della telecom non è possibile configurare i dns, il loro pannello di controllo non prevede questa opzione. Però puoi tranquillamente mettere i dns sulle proprietà della scheda di rete lan, io con i norton ho fatto così, visto che ho anche un router telecom, e funzionano alla grande;)scusa l'ignoranza dove e' la scheda di rete lan ?
ma quelli di norton dove li trovo che ne ho sentito parlare bene e se li posso mettere giustamente visto che ormai ho impostato quelli di comodo
GRAZIE

Salve sono andato nel router di alice gate plus (http://192.168.1.1) per configurare i dns di Comodo ma non sono riuscito a trovare l'apposita tendina per inserirli mi sapete dire dove devo andare ?:D

Per inserirli manualmente qui è spiegato come fare http://nortondns.com/faq/
se usi google chrome puoi tradurre la pagina in ITA:D

Quale S.O. utilizzi?

windows xp servce pach3 ,li ho messi sostituendo quelli di comodo 198.153.192.1 e l'altro ho fatto bene o devo fare altro sai non sono pratico poi sopra dove dice nei due punti "ottieni automaticamente un indirizzo ip" e "utilizza il seguente ip" io ho spuntato il primo, ok ?

Sì :^^:

nooo....devi spuntare il secondo, dove c'è scritto utilizza i seguenti indirizzi server DNS: il primo lascialo in automatico, se ti può essere di aiuto:
http://assistenzatecnica.telecomitalia.it/at/portals/assistenzatecnica.portal;atsessionid=mKLdNlKLHwdNwGptM0YLT604W824h9NrYDlRJyLZbp3kTL4vgQ2R!-971023268?_nfpb=true&_windowLabel=GuidePortlet&_pageLabel=GuideBook&nodeId=/AT_REPOSITORY/40113

windows xp servce pach3 ,li ho messi sostituendo quelli di comodo 198.153.192.1 e l'altro ho fatto bene o devo fare altro sai non sono pratico poi sopra dove dice nei due punti "ottieni automaticamente un indirizzo ip" e "utilizza il seguente ip" io ho spuntato il primo, ok ?

Ok, scusa non avevo letto bene:muro:

guarda che ho fatto cosi' , io intendevo la prima parte dove ci sono gli altri due punti .... ma il sito a cosa mi serve:confused:

windows xp servce pach3 ,li ho messi sostituendo quelli di comodo 198.153.192.1 e l'altro ho fatto bene o devo fare altro sai non sono pratico poi sopra dove dice nei due punti "ottieni automaticamente un indirizzo ip" e "utilizza il seguente ip" io ho spuntato il primo, ok ?

Qui controlla se li hai impostati correttamente http://setup.nortondns.com/ ;)

Solo per farti capire dove sono le proprietà della scheda di rete, Modem e connessione ADSL

Koldy, perché fai tutti questi post consecutivi?
Usa il tasto Modifica :^^:

Qui controlla se li hai impostati correttamente http://setup.nortondns.com/ ;)

Solo per farti capire dove sono le proprietà della scheda di rete, Modem e connessione ADSLsi mi ha dato ok
grazie per tutto:)

Koldy, perché fai tutti questi post consecutivi?
Usa il tasto Modifica :^^:

Ciao Roby_P bentornata

Scusa effettivamente hai ragione, ma sai sono una persona che legge molto ma, soprattutto vi seguo tanto solo che di post ne emetto pochissimi.
In questo modo ne ho qualcuno in più. Scusate l'OT si dice così no?

Siete palesemente OT, ricordo che questo è un forum non una chat!

Salve volevo sapere se era necessario impostare tutte quelle regole che spiegate nella guida o basta mettere come "applicazione sicura" utilizzando comodo solo come firewall, anche perche' mi sembra abbastanza complicata come procedura:confused:

Salve volevo sapere se era necessario impostare tutte quelle regole che spiegate nella guida o basta mettere come "applicazione sicura" utilizzando comodo solo come firewall, anche perche' mi sembra abbastanza complicata come procedura:confused:

Beh se segui la guida è meglio, in alternativa puoi impostare "solo in uscita"

Salve ho notato che con questa estensione di firefox che consente di eliminare il limite dei 72 minuti di megavideo, una volta che gli ho dato la retgola di applicazione bloccata lui me la rileva come un'intrusione continua (numero sempre crescente) mi chiedo è normale ho è strano cio'?

Non conosco questa estensione, ma direi che è normale che Comodo blocchi tutti i tentativi di accedere ad internet di quella estensione, visto che tu gli hai detto che è un'applicazione da bloccare :)

Ciao ciao ;)

Perchè negli ultimi giorni Comodo Internet Security mi segnala continuamente che Com Surrogate vuole avere accesso illimitato al sistema, malgrado gli dica sempre di ricordare la risposta, cioè Consenti?

E' possibile che comodo mi abbia bloccato winrar o qualcosa del genere?

E' da parecchio che me lo fa, ma non ho mai avuto voglia e tempo di cercare il motivo, ma ogni volta che cerco di avviare winrar oppure di diszippare qualcosa, mi da l'errore "Impossibile accedere alla preriferica, al percorso o al file spedicificato. E' probabile che non si diponga delle autorizzazioni necessarie"

Sono amministratore unico del pc :confused:

altrimenti cosa potrebbe essere?
Mi pare provai anche a disinstallare e reinstallare il programma

Se ti compare un messaggio del genere non credo dipenda da Comodo :stordita:
Prova a disinstallare WinRAR, pulire il registro con un programma apposito (io di solito uso CCLeaner), cancellare le regole di Comodo relative a WinRAR (tanto per andare sul sicuro) e poi reinstallalo.

Ciao ciao ;)

Non molto tempo fa postai un problema relativo ad una apparente infezione da rootkits, o perlomeno così rilevata e definita da una scansione delle "Aree critiche" di CIS 5.3, che non è stato in grado di effettuare "la pulizia".

Tali chiavi, risultavano ineliminabili anche da un intervento manuale sia in modalità reale che provvisoria, con privilegi amministrativi. Anche Regassassin, e Comodo System Cleaner, hanno fallito nella cancellazione. (E meno male . . .)

Solita routine... scansione con Gmer, con Hijackthis, e con Antimalware della Malwarebytes.
Gmer non ha evidenziato nulla in rosso, Hijackthis ha evidenziato chiavi e valori che conosco come appartenenti a sw legittimo e MBA non ha trovato nulla. Ma il dubbio è rimasto.

Non trovando alcuna risposta soddisfacente né soluzione, ieri ho inviato una richiesta di aiuto alla Malwarebytes, della quale posseggo il suo gratuito e ben considerato dalle comunità "Anti Malware". Sorprendentemente mi hanno risposto ieri stesso, comunicandomi:

"Hello and welcome to the Malwarebytes consumer helpdesk. Thank you for choosing Malwarebytes' Anti-Malware as your malware security solution. My name is Bob Guryan and I'll be assisting you today.

These keys are related to Pinnacle Studio and other Pinnacle products, and are not a threat.

...You showed me the registry keys in the log. I don't need to see the physical key. Experience and research tell me what they are. :-) Google any of those CSLID + Pinnacle and you will see many references. CLSID is the set of numbers and letters inside the curly brackets { } Example {74554CCD-F60F-4708-AD98-D0152D08C8B9} + Pinnacle These are not a threat.

Ho anche fatto qualche ricerca su internet, ed ho trovato qualche riscontro su quanto detto ... Quindi non si tratterebbe (il condizionale è d'obbligo) di rootkits, ma di un modo discutibile di Pinnacle per archiviare informazioni di registrazione.

Dico discutibile perché suscita inutile allarmismo e anche il serio rischio per qualche utente di danneggiare un sistema funzionante e non infetto in goffi quanto inutili tentativi di riparazione.

Quanto detto ad evitare che qualcuno possa cadere nel mio stesso errore e per il rischio appena detto ... Ciao.

Rootkit.HiddenValue@0 HKEY_LOCAL_MACHINE\Software\Classes\CLSID\{604BB98A-A94F-4a5c-A67C-D8D3582C741C}\InprocServer32\
Rootkit.HiddenValue@0 HKEY_LOCAL_MACHINE\Software\Classes\CLSID\{604BB98A-A94F-4a5c-A67C-D8D3582C741C}\InprocServer32\ThreadingModel
Rootkit.HiddenValue@0 HKEY_LOCAL_MACHINE\Software\Classes\CLSID\{684373FB-9CD8-4e47-B990-5A4466C16034}\InprocServer32\
Rootkit.HiddenValue@0 HKEY_LOCAL_MACHINE\Software\Classes\CLSID\{684373FB-9CD8-4e47-B990-5A4466C16034}\InprocServer32\ThreadingModel
Rootkit.HiddenValue@0 HKEY_LOCAL_MACHINE\Software\Classes\CLSID\{74554CCD-F60F-4708-AD98-D0152D08C8B9}\InprocServer32\
Rootkit.HiddenValue@0 HKEY_LOCAL_MACHINE\Software\Classes\CLSID\{74554CCD-F60F-4708-AD98-D0152D08C8B9}\InprocServer32\ThreadingModel
Rootkit.HiddenValue@0 HKEY_LOCAL_MACHINE\Software\Classes\CLSID\{7EB537F9-A916-4339-B91B-DED8E83632C0}\InprocServer32\
Rootkit.HiddenValue@0 HKEY_LOCAL_MACHINE\Software\Classes\CLSID\{7EB537F9-A916-4339-B91B-DED8E83632C0}\InprocServer32\ThreadingModel
Rootkit.HiddenValue@0 HKEY_LOCAL_MACHINE\Software\Classes\CLSID\{948395E8-7A56-4fb1-843B-3E52D94DB145}\InprocServer32\
Rootkit.HiddenValue@0 HKEY_LOCAL_MACHINE\Software\Classes\CLSID\{948395E8-7A56-4fb1-843B-3E52D94DB145}\InprocServer32\ThreadingModel
Rootkit.HiddenValue@0 HKEY_LOCAL_MACHINE\Software\Classes\CLSID\{AC3ED30B-6F1A-4bfc-A4F6-2EBDCCD34C19}\InprocServer32\
Rootkit.HiddenValue@0 HKEY_LOCAL_MACHINE\Software\Classes\CLSID\{AC3ED30B-6F1A-4bfc-A4F6-2EBDCCD34C19}\InprocServer32\ThreadingModel
Rootkit.HiddenValue@0 HKEY_LOCAL_MACHINE\Software\Classes\CLSID\{DE5654CA-EB84-4df9-915B-37E957082D6D}\InprocServer32\
Rootkit.HiddenValue@0 HKEY_LOCAL_MACHINE\Software\Classes\CLSID\{DE5654CA-EB84-4df9-915B-37E957082D6D}\InprocServer32\ThreadingModel
Rootkit.HiddenValue@0 HKEY_LOCAL_MACHINE\Software\Classes\CLSID\{E39C35E8-7488-4926-92B2-2F94619AC1A5}\InprocServer32\
Rootkit.HiddenValue@0 HKEY_LOCAL_MACHINE\Software\Classes\CLSID\{E39C35E8-7488-4926-92B2-2F94619AC1A5}\InprocServer32\ThreadingModel
Rootkit.HiddenValue@0 HKEY_LOCAL_MACHINE\Software\Classes\CLSID\{EACAFCE5-B0E2-4288-8073-C02FF9619B6F}\InprocServer32\
Rootkit.HiddenValue@0 HKEY_LOCAL_MACHINE\Software\Classes\CLSID\{EACAFCE5-B0E2-4288-8073-C02FF9619B6F}\InprocServer32\ThreadingModel
Rootkit.HiddenValue@0 HKEY_LOCAL_MACHINE\Software\Classes\CLSID\{F8F02ADD-7366-4186-9488-C21CB8B3DCEC}\InprocServer32\
Rootkit.HiddenValue@0 HKEY_LOCAL_MACHINE\Software\Classes\CLSID\{F8F02ADD-7366-4186-9488-C21CB8B3DCEC}\InprocServer32\ThreadingModel
Rootkit.HiddenValue@0 HKEY_LOCAL_MACHINE\Software\Classes\CLSID\{FEE45DE2-A467-4bf9-BF2D-1411304BCD84}\InprocServer32\
Rootkit.HiddenValue@0 HKEY_LOCAL_MACHINE\Software\Classes\CLSID\{FEE45DE2-A467-4bf9-BF2D-1411304BCD84}\InprocServer32\ThreadingModel
Rootkit.HiddenValue@0 HKEY_LOCAL_MACHINE\Software\Classes\CLSID\{47629D4B-2AD3-4e50-B716-A66C15C63153}\InprocServer32\
Rootkit.HiddenValue@0 HKEY_LOCAL_MACHINE\Software\Classes\CLSID\{47629D4B-2AD3-4e50-B716-A66C15C63153}\InprocServer32\cd042efbbd7f7af1647644e76e06692b
Rootkit.HiddenValue@0 HKEY_LOCAL_MACHINE\Software\Classes\CLSID\{47629D4B-2AD3-4e50-B716-A66C15C63153}\InprocServer32\ThreadingModel
Rootkit.HiddenValue@0 HKEY_LOCAL_MACHINE\Software\Classes\CLSID\{604BB98A-A94F-4a5c-A67C-D8D3582C741C}\InprocServer32\
Rootkit.HiddenValue@0 HKEY_LOCAL_MACHINE\Software\Classes\CLSID\{604BB98A-A94F-4a5c-A67C-D8D3582C741C}\InprocServer32\bca643cdc5c2726b20d2ecedcc62c59b
Rootkit.HiddenValue@0 HKEY_LOCAL_MACHINE\Software\Classes\CLSID\{604BB98A-A94F-4a5c-A67C-D8D3582C741C}\InprocServer32\ThreadingModel
Rootkit.HiddenValue@0 HKEY_LOCAL_MACHINE\Software\Classes\CLSID\{684373FB-9CD8-4e47-B990-5A4466C16034}\InprocServer32\
Rootkit.HiddenValue@0 HKEY_LOCAL_MACHINE\Software\Classes\CLSID\{684373FB-9CD8-4e47-B990-5A4466C16034}\InprocServer32\2c81e34222e8052573023a60d06dd016
Rootkit.HiddenValue@0 HKEY_LOCAL_MACHINE\Software\Classes\CLSID\{684373FB-9CD8-4e47-B990-5A4466C16034}\InprocServer32\ThreadingModel
Rootkit.HiddenValue@0 HKEY_LOCAL_MACHINE\Software\Classes\CLSID\{74554CCD-F60F-4708-AD98-D0152D08C8B9}\InprocServer32\
Rootkit.HiddenValue@0 HKEY_LOCAL_MACHINE\Software\Classes\CLSID\{74554CCD-F60F-4708-AD98-D0152D08C8B9}\InprocServer32\ThreadingModel
Rootkit.HiddenValue@0 HKEY_LOCAL_MACHINE\Software\Classes\CLSID\{74554CCD-F60F-4708-AD98-D0152D08C8B9}\InprocServer32\2582ae41fb52324423be06337561aa48
Rootkit.HiddenValue@0 HKEY_LOCAL_MACHINE\Software\Classes\CLSID\{7EB537F9-A916-4339-B91B-DED8E83632C0}\InprocServer32\
Rootkit.HiddenValue@0 HKEY_LOCAL_MACHINE\Software\Classes\CLSID\{7EB537F9-A916-4339-B91B-DED8E83632C0}\InprocServer32\caaeda5fd7a9ed7697d9686d4b818472
Rootkit.HiddenValue@0 HKEY_LOCAL_MACHINE\Software\Classes\CLSID\{7EB537F9-A916-4339-B91B-DED8E83632C0}\InprocServer32\ThreadingModel
Rootkit.HiddenValue@0 HKEY_LOCAL_MACHINE\Software\Classes\CLSID\{948395E8-7A56-4fb1-843B-3E52D94DB145}\InprocServer32\
Rootkit.HiddenValue@0 HKEY_LOCAL_MACHINE\Software\Classes\CLSID\{948395E8-7A56-4fb1-843B-3E52D94DB145}\InprocServer32\a4a1bcf2cc2b8bc3716b74b2b4522f5d
Rootkit.HiddenValue@0 HKEY_LOCAL_MACHINE\Software\Classes\CLSID\{948395E8-7A56-4fb1-843B-3E52D94DB145}\InprocServer32\ThreadingModel
Rootkit.HiddenValue@0 HKEY_LOCAL_MACHINE\Software\Classes\CLSID\{AC3ED30B-6F1A-4bfc-A4F6-2EBDCCD34C19}\InprocServer32\
Rootkit.HiddenValue@0 HKEY_LOCAL_MACHINE\Software\Classes\CLSID\{AC3ED30B-6F1A-4bfc-A4F6-2EBDCCD34C19}\InprocServer32\4d370831d2c43cd13623e232fed27b7b
Rootkit.HiddenValue@0 HKEY_LOCAL_MACHINE\Software\Classes\CLSID\{AC3ED30B-6F1A-4bfc-A4F6-2EBDCCD34C19}\InprocServer32\ThreadingModel
Rootkit.HiddenValue@0 HKEY_LOCAL_MACHINE\Software\Classes\CLSID\{DE5654CA-EB84-4df9-915B-37E957082D6D}\InprocServer32\
Rootkit.HiddenValue@0 HKEY_LOCAL_MACHINE\Software\Classes\CLSID\{DE5654CA-EB84-4df9-915B-37E957082D6D}\InprocServer32\1d68fe701cdea33e477eb204b76f993d
Rootkit.HiddenValue@0 HKEY_LOCAL_MACHINE\Software\Classes\CLSID\{DE5654CA-EB84-4df9-915B-37E957082D6D}\InprocServer32\ThreadingModel
Rootkit.HiddenValue@0 HKEY_LOCAL_MACHINE\Software\Classes\CLSID\{E39C35E8-7488-4926-92B2-2F94619AC1A5}\InprocServer32\
Rootkit.HiddenValue@0 HKEY_LOCAL_MACHINE\Software\Classes\CLSID\{E39C35E8-7488-4926-92B2-2F94619AC1A5}\InprocServer32\1fac81b91d8e3c5aa4b0a51804d844a3
Rootkit.HiddenValue@0 HKEY_LOCAL_MACHINE\Software\Classes\CLSID\{E39C35E8-7488-4926-92B2-2F94619AC1A5}\InprocServer32\ThreadingModel
Rootkit.HiddenValue@0 HKEY_LOCAL_MACHINE\Software\Classes\CLSID\{EACAFCE5-B0E2-4288-8073-C02FF9619B6F}\InprocServer32\
Rootkit.HiddenValue@0 HKEY_LOCAL_MACHINE\Software\Classes\CLSID\{EACAFCE5-B0E2-4288-8073-C02FF9619B6F}\InprocServer32\f5f62a6129303efb32fbe080bb27835b
Rootkit.HiddenValue@0 HKEY_LOCAL_MACHINE\Software\Classes\CLSID\{EACAFCE5-B0E2-4288-8073-C02FF9619B6F}\InprocServer32\ThreadingModel
Rootkit.HiddenValue@0 HKEY_LOCAL_MACHINE\Software\Classes\CLSID\{F8F02ADD-7366-4186-9488-C21CB8B3DCEC}\InprocServer32\
Rootkit.HiddenValue@0 HKEY_LOCAL_MACHINE\Software\Classes\CLSID\{F8F02ADD-7366-4186-9488-C21CB8B3DCEC}\InprocServer32\ThreadingModel
Rootkit.HiddenValue@0 HKEY_LOCAL_MACHINE\Software\Classes\CLSID\{F8F02ADD-7366-4186-9488-C21CB8B3DCEC}\InprocServer32\fd4e2e1a3940b94dceb5a6a021f2e3c6
Rootkit.HiddenValue@0 HKEY_LOCAL_MACHINE\Software\Classes\CLSID\{FEE45DE2-A467-4bf9-BF2D-1411304BCD84}\InprocServer32\
Rootkit.HiddenValue@0 HKEY_LOCAL_MACHINE\Software\Classes\CLSID\{FEE45DE2-A467-4bf9-BF2D-1411304BCD84}\InprocServer32\8a8aec57dd6508a385616fbc86791ec2
Rootkit.HiddenValue@0 HKEY_LOCAL_MACHINE\Software\Classes\CLSID\{FEE45DE2-A467-4bf9-BF2D-1411304BCD84}\InprocServer32\ThreadingModel

Non molto tempo fa postai un problema relativo ad una apparente infezione da rootkits, o perlomeno così rilevata e definita da una scansione delle "Aree critiche" di CIS 5.3, che non è stato in grado di effettuare "la pulizia".

Tali chiavi, risultavano ineliminabili anche da un intervento manuale sia in modalità reale che provvisoria, con privilegi amministrativi. Anche Regassassin, e Comodo System Cleaner, hanno fallito nella cancellazione. (E meno male . . .)

Solita routine... scansione con Gmer, con Hijackthis, e con Antimalware della Malwarebytes.
Gmer non ha evidenziato nulla in rosso, Hijackthis ha evidenziato chiavi e valori che conosco come appartenenti a sw legittimo e MBA non ha trovato nulla. Ma il dubbio è rimasto.

Non trovando alcuna risposta soddisfacente né soluzione, ieri ho inviato una richiesta di aiuto alla Malwarebytes, della quale posseggo il suo gratuito e ben considerato dalle comunità "Anti Malware". Sorprendentemente mi hanno risposto ieri stesso, comunicandomi:

"Hello and welcome to the Malwarebytes consumer helpdesk. Thank you for choosing Malwarebytes' Anti-Malware as your malware security solution. My name is Bob Guryan and I'll be assisting you today.

These keys are related to Pinnacle Studio and other Pinnacle products, and are not a threat.

...You showed me the registry keys in the log. I don't need to see the physical key. Experience and research tell me what they are. :-) Google any of those CSLID + Pinnacle and you will see many references. CLSID is the set of numbers and letters inside the curly brackets { } Example {74554CCD-F60F-4708-AD98-D0152D08C8B9} + Pinnacle These are not a threat.

Ho anche fatto qualche ricerca su internet, ed ho trovato qualche riscontro su quanto detto ... Quindi non si tratterebbe (il condizionale è d'obbligo) di rootkits, ma di un modo discutibile di Pinnacle per archiviare informazioni di registrazione.

Dico discutibile perché suscita inutile allarmismo e anche il serio rischio per qualche utente di danneggiare un sistema funzionante e non infetto in goffi quanto inutili tentativi di riparazione.

Quanto detto ad evitare che qualcuno possa cadere nel mio stesso errore e per il rischio appena detto ... Ciao.

Per l'appunto sono chiavi leggittime come ti avevo precedentemente indicato, comunque grazie per il tuo contributo.

Volendo bloccare queste porte:

http://img28.imageshack.us/img28/5438/senzatitolo2km.th.jpg (http://img28.imageshack.us/i/senzatitolo2km.jpg/)

come dovrei settare le impostazini ?

Io c'ho provato ma non ci sono riuscito :rolleyes:

Rik

Non le puoi bloccare o meglio anche se le blocchi non funziona...
Sono tenute in ascolta da alcuni servizi del SO, quindi l'unico modo è disabilitare il relativo servizio, ma non mi chiedere quali sono i servizi che usano quelle porte perché non me lo ricordo :)
Prova a fare una ricerca sulle porte e se il servizio che le usa non ti serve disabilitalo

Ciao ciao ;)

Non le puoi bloccare o meglio anche se le blocchi non funziona...
Sono tenute in ascolta da alcuni servizi del SO, quindi l'unico modo è disabilitare il relativo servizio, ma non mi chiedere quali sono i servizi che usano quelle porte perché non me lo ricordo :)
Prova a fare una ricerca sulle porte e se il servizio che le usa non ti serve disabilitalo

Ciao ciao ;)

Ho fatto un paio di ricerche e di prove.
Su un 3d ho trovato che su quella porta escono alcuni servizi:
· Print Spooler service
· Function Discovery Resource Publication service
· Function Discovery Provider Host service
· Windows Network Projector

Nel mio caso, disabilitando il secondo e il terzo, la porta 5357 non è più in ascolto. Bisognerebbe ora scoprire se quei servizi mi servono.......

Rik

Se ti compare un messaggio del genere non credo dipenda da Comodo :stordita:
Prova a disinstallare WinRAR, pulire il registro con un programma apposito (io di solito uso CCLeaner), cancellare le regole di Comodo relative a WinRAR (tanto per andare sul sicuro) e poi reinstallalo.

Ciao ciao ;)

grazie mille!
Oggi riprovo.
RIschio di fare qualche danno a pulire il registro con CCLeaner?
L'ho usato altre volte, ma su pc non importanti.
Eventualmente devo pulire solo qualcosa di preciso?

Solo registro, non applicazioni... vero?

E per le regole di comodo, scusa l'ignoranza, dove le trovo? :confused:

grazie mille :doh: :p

Ho fatto un paio di ricerche e di prove.
Su un 3d ho trovato che su quella porta escono alcuni servizi:
· Print Spooler service
· Function Discovery Resource Publication service
· Function Discovery Provider Host service
· Windows Network Projector

Nel mio caso, disabilitando il secondo e il terzo, la porta 5357 non è più in ascolto. Bisognerebbe ora scoprire se quei servizi mi servono.......

Rik:rotfl:
Io di solito quando voglio disabilitare un servizio mi faccio prima una bella ricerca su cosa fa esattamente quel servizio e poi una volta disabilito testo il PC per una settimana cercando di usare tutti i programmi che ho.
Questo è l'unico consiglio che posso darti, parlarne oltre in questo topic si va OT. Ci sono dei topic appositi dove parlare dei servizi, li ho in firma se ti possono essere utili :)

grazie mille!
Oggi riprovo.
Rischio di fare qualche danno a pulire il registro con CCLeaner?
L'ho usato altre volte, ma su pc non importanti.
Eventualmente devo pulire solo qualcosa di preciso?

Solo registro, non applicazioni... vero?

E per le regole di comodo, scusa l'ignoranza, dove le trovo? :confused:

grazie mille :doh: :p
Io lo uso regolarmente su XP e non ho mai avuto problemi. Se hai un altro SO ti consiglio di informarti prima, c'è un topic dedicato ai pulitori di registro in sezione Programmi e Utility, qui saremmo OT :)
Per Comodo invece dopo aver disinstallato WinRAR ti consiglio di cancellare sia le regole create per il D+ chea quelle create per il Firewall, così se per caso tu avessi fatto una regola sbagliata verrebbe cancellata e via...
La procedura è la stessa quindi te la spiego solo per il Firewall :)
Dopo aver disinstallato WinRAR vai in Firewaal -> Policu Sicurezza Network e clicca su Pulisci così verranno eliminate tutte le regole che riguardano applicazioni che non sono più su tuo PC.
Se invece vuoi provare a cancellare le regole senza disinstallare WinRAR (per vedere se il problema è qualche regola creata su Comodo) sempre in quella finestra scorri la lista e cerca WinRAR, seleziona quella voce e clicca su Rimuovi.

Ciao ciao ;)

:rotfl:
Io di solito quando voglio disabilitare un servizio mi faccio prima una bella ricerca su cosa fa esattamente quel servizio e poi una volta disabilito testo il PC per una settimana cercando di usare tutti i programmi che ho.
Questo è l'unico consiglio che posso darti, parlarne oltre in questo topic si va OT. Ci sono dei topic appositi dove parlare dei servizi, li ho in firma se ti possono essere utili :)

Capisco la tua risata vista la parte che hai evidenziato in neretto e mi associo anch'io alla tua risata.
Infatti non era chiaro il mio intervento.
Comunque non ho disabilitato nessun servizio. Ho solo provato a vedere quali servizi corrispondessero a quel preciso processo. :D
Vado cauto nella disabilitazione di "qualcosa che non conosco"

Aggiungo solo (e qua finisco l'OT) che i tuoi servizi in firma sono un po' antiquati ..... ti manca un link ai servizi di Seven (che è quello che utilizzo). :Prrr:

Sempre IMHO
Rik

aggiorniamo ragazzi:D

We would like to announce that Comodo Internet Security/Antivirus/Firewall 5.3.181415.1237 has just been updated!

This is not a critical update but a precaution. There has been a malware of size 23 MB in the wild which was not detected by CIS unless it is executed. So just for the convenience, we have modified the defaults slightly.

What's new in 5.3.181415.1237?

CHANGED! Default maximum file size to be scanned has been changed from 20 MB to 40 MB

Download Locations:

CIS Premium:

64 Bit Operating Systems:

http://download.Comodo.com/cis/download/installs/1000/standalone/cispremium_installer_x64.exe
Size: 36M ( 37477704 )


32 Bit Operating Systems:

http://download.Comodo.com/cis/download/installs/1000/standalone/cispremium_installer_x86.exe
Size: 34M ( 35188552 )

non hanno reso noto tutti i fix

aggiorniamo ragazzi:D

We would like to announce that Comodo Internet Security/Antivirus/Firewall 5.3.181415.1237 has just been updated!

This is not a critical update but a precaution. There has been a malware of size 23 MB in the wild which was not detected by CIS unless it is executed. So just for the convenience, we have modified the defaults slightly.

What's new in 5.3.181415.1237?

CHANGED! Default maximum file size to be scanned has been changed from 20 MB to 40 MB

Download Locations:

CIS Premium:

64 Bit Operating Systems:

http://download.Comodo.com/cis/download/installs/1000/standalone/cispremium_installer_x64.exe
Size: 36M ( 37477704 )


32 Bit Operating Systems:

http://download.Comodo.com/cis/download/installs/1000/standalone/cispremium_installer_x86.exe
Size: 34M ( 35188552 )

non hanno reso noto tutti i fix

ho fatto ora il controllo aggiornamenti e si e aggiornato

e capirai che aggiornamento. :D

e capirai che aggiornamento. :D

:D

e capirai che aggiornamento. :D

:confused:
ci stanno lavorando da un bel po'....
rispettiamo il lavoro altrui;)

l'aggiornamento e' necessario solo per chi usa l'antivirus,gli altri possono restare con l'attuale versione

:confused:
ci stanno lavorando da un bel po'....
rispettiamo il lavoro altrui;)

l'aggiornamento e' necessario solo per chi usa l'antivirus,gli altri possono restare con l'attuale versione

sisi, pieno rispetto però mi aspettavo qualcosa di più corposo

Io lo uso regolarmente su XP e non ho mai avuto problemi. Se hai un altro SO ti consiglio di informarti prima, c'è un topic dedicato ai pulitori di registro in sezione Programmi e Utility, qui saremmo OT :)
Per Comodo invece dopo aver disinstallato WinRAR ti consiglio di cancellare sia le regole create per il D+ chea quelle create per il Firewall, così se per caso tu avessi fatto una regola sbagliata verrebbe cancellata e via...
La procedura è la stessa quindi te la spiego solo per il Firewall :)
Dopo aver disinstallato WinRAR vai in Firewaal -> Policu Sicurezza Network e clicca su Pulisci così verranno eliminate tutte le regole che riguardano applicazioni che non sono più su tuo PC.
Se invece vuoi provare a cancellare le regole senza disinstallare WinRAR (per vedere se il problema è qualche regola creata su Comodo) sempre in quella finestra scorri la lista e cerca WinRAR, seleziona quella voce e clicca su Rimuovi.

Ciao ciao ;)


grazie mille, ho provato a fare la cosa drastica, ma niente... mi è venuta inmente una cosa, la provo... ma non credo risolverò ancora.

Visto che qui siamo OT, mi sapreste consigliare in quale sezione posso andare a vedere di risolvere il mio problema?

grazie mille

grazie mille, ho provato a fare la cosa drastica, ma niente... mi è venuta inmente una cosa, la provo... ma non credo risolverò ancora.

Visto che qui siamo OT, mi sapreste consigliare in quale sezione posso andare a vedere di risolvere il mio problema?

grazie mille

qui
http://www.hwupgrade.it/forum/forumdisplay.php?s=&daysprune=&f=37

io comunque per risolvere, ti consiglio di toglierlo visto che è shareware e di usare 7zip che è totalmente free, l'unica differenza è che non puoi compattare in rar (che è di proprietà di rar appunto) ma in tutti gli altri formati sì
per scompattare invece scompatta pure gli archivi rar, quindi sono uguali ed è totalmente gratis senza limitazioni:D

qui
http://www.hwupgrade.it/forum/forumdisplay.php?s=&daysprune=&f=37

io comunque per risolvere, ti consiglio di toglierlo visto che è shareware e di usare 7zip che è totalmente free, l'unica differenza è che non puoi compattare in rar (che è di proprietà di rar appunto) ma in tutti gli altri formati sì
per scompattare invece scompatta pure gli archivi rar, quindi sono uguali ed è totalmente gratis senza limitazioni:D

Sarà ciò che farò mi sa :rolleyes:

sisi, pieno rispetto però mi aspettavo qualcosa di più corposo

qua ci sono 30 cm di neve, se vuoi :D
e dire che col 1 marzo in meteorolgia si parla per l'Europa di Primavera climatica ....
comunque giornata ideale per aggiornare CIS, fare immaginina votiva del sistema con Macrium e installare poi il famoso servicepack che mi sa che ha fatto più danni che bene

Sarà ciò che farò mi sa :rolleyes:

OT
puoi migliorare la grafica un po' spartana con questo (http://www.7ztm.de.vu/)
Fine OT

qua ci sono 30 cm di neve, se vuoi :D
e dire che col 1 marzo in meteorolgia si parla per l'Europa di Primavera climatica

Rilancio con questo grafico:

http://www.ts.ismar.cnr.it/node/14

Vediamo se mi spiegate cos'è quel 47,8 m/s :D

Rik

qua ci sono 30 cm di neve, se vuoi :D
e dire che col 1 marzo in meteorolgia si parla per l'Europa di Primavera climatica ....
comunque giornata ideale per aggiornare CIS, fare immaginina votiva del sistema con Macrium e installare poi il famoso servicepack che mi sa che ha fatto più danni che bene

Rilancio con questo grafico:

http://www.ts.ismar.cnr.it/node/14

Vediamo se mi spiegate cos'è quel 47,8 m/s :D

Rik

ot a napoli fino a stamattina c'era il sole....:eek: fine ot :D

ot a napoli fino a stamattina c'era il sole....:eek: fine ot :D

[OT ON]assoreta (si scrive così ?)[OT OFF] :Prrr:

Rilancio con questo grafico:

http://www.ts.ismar.cnr.it/node/14

Vediamo se mi spiegate cos'è quel 47,8 m/s :D

Rik

47.8 m/s = bora!

ot a napoli fino a stamattina c'era il sole....:eek: fine ot :D

[OT ON]assoreta (si scrive così ?)[OT OFF] :Prrr:

47.8 m/s = bora!

ma anche stica :D

Ho una domanda sul D+

Ho autorizzato l'applicazione imapi.exe a scrivere nelle cartelle temporanee con l'apposita funzione, ma continua a chiedermi il permesso per scrivere nella cartella C:\WINDOWS\TEMP :stordita:
Le cartelle in cui imapi.exe può scrivere (usando quella funzione) sono:
%temp%\*
?:\Recycle?\*
C:\Documents and Setting\NomeUtente\Local Settings\Temporary Internet Files\*

Quindi TEMP ci dovrebbe essere o sbaglio? :stordita:

Grazie
Roby

Ho una domanda sul D+

La tua stessa cosa l'ho trovata sul forum ufficiale di Comodo e la risposta del moderatore è di disattivare il relativo servizio di windows relativo a Imapi e inerente la masterizzazione. Boh, se può essere una risposta .. Byez

Da un pò di tempo noto che con mpc hc quando guardo un filmato a schermo intero ogni tanto ritorna a finestra senza apparente motivo.
Oggi durante il fattaccio ho visto per un momento sulla barra di mpc qualcosa riferito a un updater (ma non ho fatto in tempo a leggere bene).
Avendo disabilitato tutto credo sia cis che ogni tanto cerca un aggiornamento delle firme e mi riduce a finestra il film.
A qualcuno di voi risulta un comportamento simile? Sto diventando matto... :muro:

Da un pò di tempo noto che con mpc hc quando guardo un filmato a schermo intero ogni tanto ritorna a finestra senza apparente motivo.
Oggi durante il fattaccio ho visto per un momento sulla barra di mpc qualcosa riferito a un updater (ma non ho fatto in tempo a leggere bene).
Avendo disabilitato tutto credo sia cis che ogni tanto cerca un aggiornamento delle firme e mi riduce a finestra il film.
A qualcuno di voi risulta un comportamento simile? Sto diventando matto... :muro:

anche a me a dir la verità succede qualche volta ma lo reputavo uno dei tanti misteri dell'informatica:D (anche perchè non avevo nessuna richiesta del fw d+ e sandbox)
cmq non so se è da reputare a CIS

Ciao. . . .

Come vedete dall'immagine allegata, sono state create delle regole.

Stranamente alcune di queste stesse regole, NON vengono visualizzate nell'elenco a discesa tra le scelte possibili - all'avvio del relativo programma - come si può vedere sempre dalla stessa immagine più in basso.
Quindi, non posso attribuire "al volo" una regola precompilata.

NB
per Jdownloader non esiste una regola precompilata, ma le regole emule e Torrent che pure esistono, non vengono visualizzate nell'elenco a discesa, che finisce esattamente dove finisce l'immagine (che NON è tagliata).

Dove ho sbagliato ?

Grazie.


http://uptiki.com/images/54prg2aqrsb5hlhjq3u_thumb.jpg (http://uptiki.com/viewer.php?file=54prg2aqrsb5hlhjq3u.jpg)

Ciao. . . .

Come vedete dall'immagine allegata, sono state create delle regole.

Stranamente alcune di queste stesse regole, NON vengono visualizzate nell'elenco a discesa tra le scelte possibili - all'avvio del relativo programma - come si può vedere sempre dalla stessa immagine più in basso.
Quindi, non posso attribuire "al volo" una regola precompilata.

NB
per Jdownloader non esiste una regola precompilata, ma le regole emule e Torrent che pure esistono, non vengono visualizzate nell'elenco a discesa, che finisce esattamente dove finisce l'immagine (che NON è tagliata).

Dove ho sbagliato ?

Grazie.


http://uptiki.com/images/54prg2aqrsb5hlhjq3u_thumb.jpg (http://uptiki.com/viewer.php?file=54prg2aqrsb5hlhjq3u.jpg)

dai una regola qualunque poi la vai a modificare successivamente, a volte capita che a cascata non vi sia
Per JDownloader io ne uso a volte uno simile ma più leggero (Free Rapid Downloader) è meglio non dare regole ma dare gli ok senza ricorda, tanto ogni ip sarebbe diverso ad ogni file, al limite si può dare okcol ricorda solo alle uscite su porta 80 che sono gli aggiornamenti suoi

Grazie . . .
Ho fatto come hai detto.
Per emule, ho usato una regola qualsiasi, poi per quella regola ho importato i permessi di emule copiandoli da quest'ultima e ha funzionato.

Poi l'ho rinominata emule e da quel momento è sparita. Tutti i successivi tentativi simili e con variazioni sul tema non hanno più funzionato.

Per le regole funziona anche il trascinamento: click e porti su o giù a piacere

Grazie . . .
Ho fatto come hai detto.
Per emule, ho usato una regola qualsiasi, poi per quella regola ho importato i permessi di emule copiandoli da quest'ultima e ha funzionato.

Poi l'ho rinominata emule e da quel momento è sparita. Tutti i successivi tentativi simili e con variazioni sul tema non hanno più funzionato.

Per le regole funziona anche il trascinamento: click e porti su o giù a piacere

rinominare? no va associata, non rinominata, sono su Linux ora quindi non posso farti immagini di CIS ma dalla prima pagina:
Regole Applicazioni: sono le regole principali che il FW rispetta per le comunicazioni in uscita, per poi filtrarle ulteriormente in base alle regole Regole Globali. Quando ci compare un avviso relativo al Firewall e diamo una determinata istruzione cliccando su “Ricorda la mia Risposta” allora quella regola viene inserita nella tabella; senza il “ricorda” non comparirà in elenco. Possiamo controllare, aggiungere, modificare, rimuovere, spostare le regole in ogni momento, ricordatevi di dare OK alla fine perchè diversamente la modifica che state facendo non verrà svolta


in sintesi dai una regola qualsiasi con ricorda, poi vai in Regole Applicazoni, evidenzi la prima riga della regola che hai dato, quella che riporta l nome dell'applicazione fai modifica, gli associ Emule o quello che è, dai OK lì e la prende, ma devi dare anche OK in quella pagina Regole Applicazioni, altrimenti nisba, cis non la memorizza anche se te la ha fatta vedere, poi se ci torni vedrai che è tutto ok, è la controprova sempre da fare

Salve a tutti,

dopo un tentativo di aggiornamento di CIS 5 su una virtual machine con XP Pro x64 mi esce il messaggio che non ci sono risorse di sistema sufficienti sebbene la RAM disponibile fosse 300 Mb e 2.5 Gb di spazio libero.

Ho fatto girare la diagnostica ma mi ha detto che l'errore non poteva essere riparato.

A questo punto ho disinstallato il CIS5, riavviato il PC e reinstallato.

Adesso le firme si aggiornano ma rimane un punto esclamativo. se apro il CIS appare sulla sinistra in alto: 'The network firewall is not functioning properly!.' Il bottone Run Diagnostics viene offerto ma poi: "The diagnostics utility did not find any problems with your installation". :rolleyes: :confused:

Qualche suggerimento per favore? Grazie.
Giovanni

Ciao,
ho seguito questa ottima guida ma ho notato una cosa:
- il defense+ blocca in continuazione il pannello di controllo del volante logitech...e se lo metto come applicazione sicura mi dice che già lo è...
Che devo fare?
Grazie

questo prodotto è considerabile come buono al confronto, ad esempiom di eset o avast, o questa gente?

Ciao,
ho seguito questa ottima guida ma ho notato una cosa:
- il defense+ blocca in continuazione il pannello di controllo del volante logitech...e se lo metto come applicazione sicura mi dice che già lo è...
Che devo fare?
Grazie

come sarebbe "dice che già lo è"? :mbe:
dicci il livello di sicurezza impostato nel D+ e i vari settaggi.

impostazioni generali D+: sicuro

Ciao piccola curiosità ma i file che considero sicuri tipo Itunes cosa metto quando me lo chiede? Solo in uscita va bene?
Grazie

Ciao piccola curiosità ma i file che considero sicuri tipo Itunes cosa metto quando me lo chiede? Solo in uscita va bene?
Grazie

i programmi che agiscono solo sul pc, se chiedono accesso esterno, è solo per aggiornamenti: quindi solo in uscita va bene.

itunes va anche sull'appstore perciò l'ho messo come Browser Web. Altrimenti solo in uscita va bene

ti ringrazio per la tua disponibilità. Vorrei capire meglio cosa è Windows Operating system(UDP)? xchè in pochi minuti me lo blocca 200volte

ti ringrazio per la tua disponibilità. Vorrei capire meglio cosa è Windows Operating system(UDP)? xchè in pochi minuti me lo blocca 200volte

vai tra le FAQ nella guida -> http://www.hwupgrade.it/forum/showpost.php?p=33088478&postcount=9

non è per scortesia ma cercate di leggere tutta la guida please ;)

ti ringrazio, ma questa cosa non rallenta o infastidisce il pc?

ti ringrazio, ma questa cosa non rallenta o infastidisce il pc?

no , tranquillo tanto li blocca:D quindi anche la navigazione non ne risente, cerca di capre cosa può essere, spessissimo è mulo o torrent che da i vari WOS

questo prodotto è considerabile come buono al confronto, ad esempiom di eset o avast, o questa gente?

CIS non è un Antivirus, è di più, per chi vuole un AV senza altre cose meglio Avast e via. Per chi vuole sicurezza a tutti i livelli invece ok CIS ma devi convivere con qualche avviso al giorno, che diventano zero se non cambi troppi programmi o fai p2p, non è però un installa e dimentica come sono gli AV
Provare non costa nulla comunque:D

no , tranquillo tanto li blocca:D quindi anche la navigazione non ne risente, cerca di capre cosa può essere, spessissimo è mulo o torrent che da i vari WOS

no infatti è il mulo...quindi non mi preoccupo è tutto ok?

no infatti è il mulo...quindi non mi preoccupo è tutto ok?

yes

no infatti è il mulo...quindi non mi preoccupo è tutto ok?

più che delle connessioni, mi preoccuperei della finanza :read: :asd:

Ciao,
ho seguito questa ottima guida ma ho notato una cosa:
- il defense+ blocca in continuazione il pannello di controllo del volante logitech...e se lo metto come applicazione sicura mi dice che già lo è...
Che devo fare?
Grazie

Ma per questo? Nessuno?
E in + "System" che mi viene bloccato dal firewall che cosa è? E' xchè ho 2 pc collegati allo stesso router tramite LAN?
Considerate che ho messo il file preconfigurato in pag 3, ma poi mi sono imbattuto in questo:
http://www.hwupgrade.it/forum/showpost.php?p=31463782&postcount=25 ma per svchost devo crearle quelle regole?
Grazie

Salve a tutti,

dopo un tentativo di aggiornamento di CIS 5 su una virtual machine con XP Pro x64 mi esce il messaggio che non ci sono risorse di sistema sufficienti sebbene la RAM disponibile fosse 300 Mb e 2.5 Gb di spazio libero.

Ho fatto girare la diagnostica ma mi ha detto che l'errore non poteva essere riparato.

A questo punto ho disinstallato il CIS5, riavviato il PC e reinstallato.

Adesso le firme si aggiornano ma rimane un punto esclamativo. se apro il CIS appare sulla sinistra in alto: 'The network firewall is not functioning properly!.' Il bottone Run Diagnostics viene offerto ma poi: "The diagnostics utility did not find any problems with your installation". :rolleyes: :confused:

Qualche suggerimento per favore? Grazie.
Giovanni

UP! :rolleyes:
Grazie,
Giovanni

UP! :rolleyes:
Grazie,
Giovanni
mi sa che il driver del FW che deve installarsi per funzionare non sia al 100% installato
Prova a reinstallarlo ma però prima disattiva qualsiasi altro software di sicurezza che hai sula VM perchè mi sembra che se non si installa è perchè qualche altra cosa lo impedisca

Ma per questo? Nessuno?
E in + "System" che mi viene bloccato dal firewall che cosa è? E' xchè ho 2 pc collegati allo stesso router tramite LAN?
Considerate che ho messo il file preconfigurato in pag 3, ma poi mi sono imbattuto in questo:
http://www.hwupgrade.it/forum/showpost.php?p=31463782&postcount=25 ma per svchost devo crearle quelle regole?
Grazie
Lascia il mondo come sta per SVCHOST che è già incluso in Applicazioni di Sistema ed è in sola uscita
Per System mi sa che se è bloccato allora hai fatto quello che dicevo nel post della preconfigurata ovvero:
System: se non condividete allora cercate System in "Policy Sicurezza Rete - Aggiungi - Seleziona - Processi Correnti" e dategli un Blocco totale, poi nella tabellina delle Policy andate a metterlo sopra a Applicazioni di Sistema (che lo comprenderebbe ed è settata in uscita). Comodo legge le regole dall'alto al basso quindi una regola in alto di blocco vince su una differente più in basso nella tabella.
Se hai dei pc in rete invece system lo devi lasciare libero di uscire, è già compreso in applicazioni di sistema con regola solo uscita, quindi ti basta togliere la regola che hai messo sopra
Se invece tra i pc non vuoi che condividano nulla allora lascia la regola di blocco di System, così i pc saranno assolutamente non comunicanti tra loro

Salve a tutti,

dopo un tentativo di aggiornamento di CIS 5 su una virtual machine con XP Pro x64...

Una curiosità, che software di virtualizzazione usi? VirtualBox? VMware? Microsoft virtual PC?

Mi interesserebbe saperlo perchè anche io in passato ho installato CIS su VirtualBox con guest di Windows Seven e avevo avuto problemi seri sulla macchina virtuale...non mi funzionava il collegamento internet.
E siccome ho usato anche io CIS per un consistente periodo di tempo quindi in qualche modo ne conosco il funzionamento e avevo controllato tra le impostazioni del firewall e del D+ ma non avevo trovato nessuna impostazione errata che bloccava i browsers o qualsiasi cosa che ha a che fare con il collegamento internet...e quindi mi era toccato disinstallarlo, ma non avevo capito le cause di questo malfunzionamento sulla macchina virtuale ovvero collegamento internet inesistente :rolleyes:. Ciao

guardate un po' chi è il più scaricato su Download.cnet.com?
http://download.cnet.com/8301-2007_4-20036621-12.html


COMODO Internet Security Named Best Free AV Security in Face-Off in CNET Poll Featured on Download.com

Comodo is pleased to announce that results are in on the recent CNET poll on download.com and Comodo Internet Security 5 has been named the company of choice for AntiVirus at 42 percent popularity rate for FREE Antivirus software.


Poi penso che quelli di Comodo si siano autoscaricati varie volte per incrementare la % :D , comunque buona cosa che sia conosciuto, più utenti, più cresce soprattutto l'AV
Vi risparmio le dichiarazioni di Melih Abdulhayoglu il CEO Comodo che sapete quanto se la mena, vi dico solo che il capo della comunicazione si chiama Arvind Krishnamurthy :D insomma uno con nome normale qua non si trova

speriamo rimanga free per l'uso domestico

speriamo rimanga free per l'uso domestico

speriamo sistemino la sandbox...

Vi risparmio le dichiarazioni di Melih Abdulhayoglu il CEO Comodo che sapete quanto se la mena, vi dico solo che il capo della comunicazione si chiama Arvind Krishnamurthy :D insomma uno con nome normale qua non si trova

Anche lui sta provando a conquistare il mondo (http://www.youtube.com/watch?v=EEWh8WMsdRk&feature=related) ?

:D :D :D

Anche lui sta provando a conquistare il mondo (http://www.youtube.com/watch?v=EEWh8WMsdRk&feature=related) ?

:D :D :D

il problema è che ci somiglia pure al Prof :D e crede pure alle sue panzanate:muro:
Comunque mette d'accordo tutti, l'antipatia delle alte sfere di Comodo è assodata e non giova neppure al prodotto che è davvero molto valido (CIS non il resto del loro parco prodotti)

Ho un aggiornamento per XP che non vuole saperne di installarsi:
clicco sullo scudo giallo, poi partono e poco dopo mi dice "impossibile installare alcuni aggiornamenti", allora ho guardato il dettaglio sulla pagina di Microsoft update cliccando sul pallino rosso con dentro la X bianca e dice "errore di installazione - codice errore 0x8007F0F4": di cosa si tratta?
E poi sembra installarsi durante lo spegnimento del PC, ma mi sa che è solo apparente perchè quando lo riaccendo riappare lo scudo giallo anche senza essere connesso ad internet.
Può dipendere dalle impostazioni di CIS 5? Non direi, dato che me lo fa solo da pochi giorni, e poi non sono mai andato a modificare parametri collegabili a queste situazioni, anche perchè ho paura di fsare mosse compromettenti.
Ho questi 2 elementi in quarantena, non so....
- Heur sospicious@106764299
- Application.Win32.Leaktest.Spyshelter@165410773

Ho un aggiornamento per XP che non vuole saperne di installarsi:
clicco sullo scudo giallo, poi partono e poco dopo mi dice "impossibile installare alcuni aggiornamenti", allora ho guardato il dettaglio sulla pagina di Microsoft update cliccando sul pallino rosso con dentro la X bianca e dice "errore di installazione - codice errore 0x8007F0F4": di cosa si tratta?
E poi sembra installarsi durante lo spegnimento del PC, ma mi sa che è solo apparente perchè quando lo riaccendo riappare lo scudo giallo anche senza essere connesso ad internet.
Può dipendere dalle impostazioni di CIS 5? Non direi, dato che me lo fa solo da pochi giorni, e poi non sono mai andato a modificare parametri collegabili a queste situazioni, anche perchè ho paura di fsare mosse compromettenti.
Ho questi 2 elementi in quarantena, non so....
- Heur sospicious@106764299
- Application.Win32.Leaktest.Spyshelter@165410773

http://support.microsoft.com/kb/958051/it

Una curiosità, che software di virtualizzazione usi? VirtualBox? VMware? Microsoft virtual PC?

Mi interesserebbe saperlo perchè anche io in passato ho installato CIS su VirtualBox con guest di Windows Seven e avevo avuto problemi seri sulla macchina virtuale...non mi funzionava il collegamento internet.
E siccome ho usato anche io CIS per un consistente periodo di tempo quindi in qualche modo ne conosco il funzionamento e avevo controllato tra le impostazioni del firewall e del D+ ma non avevo trovato nessuna impostazione errata che bloccava i browsers o qualsiasi cosa che ha a che fare con il collegamento internet...e quindi mi era toccato disinstallarlo, ma non avevo capito le cause di questo malfunzionamento sulla macchina virtuale ovvero collegamento internet inesistente :rolleyes:. Ciao

Ciao, uso VMWare Workstation 7.1.x. Fosse stato per me avrei lasciato il CIS 3.1x che c'era su; soltanto che ormai da diversi mesi l'antivirus della serie 3.x non viene piu' supportato ed fino a quel momento ero interessato solo al modulo firewall che mi andava piu' che bene; adesso ho bisogno di attivare anche la parte AV. I casini sono usciti aggiornando appunto al CIS 5. :(
Comunque ricordo di aver avuto problemi anche con la versione 3.x che per un periodo determinavano messaggi di connessione limitata o assente. Ma non ricordo piu' come ho risolto. Si trattava di un'altra VM, sempre sotto VMware.

mi sa che il driver del FW che deve installarsi per funzionare non sia al 100% installato
Prova a reinstallarlo ma però prima disattiva qualsiasi altro software di sicurezza che hai sula VM perchè mi sembra che se non si installa è perchè qualche altra cosa lo impedisca


Ma esiste un CIS cleaner/remover compatible con la versione 5? :confused:

Almeno vorrei riprovare un'installazione pulita, a parte le interferenze di altri software di sicurezza che non si sono sulla VM.

Ma esiste un CIS cleaner/remover compatible con la versione 5? :confused:

Almeno vorrei riprovare un'installazione pulita, a parte le interferenze di altri software di sicurezza che non si sono sulla VM.

usa revouninstaller con disinstallazione in modalità avanzata, pulisce quel poco che il disinstallatore di cis lascia indietro

Ma esiste un CIS cleaner/remover compatible con la versione 5? :confused:

Almeno vorrei riprovare un'installazione pulita, a parte le interferenze di altri software di sicurezza che non si sono sulla VM.

lascia perdere le utility della linea Comodo: sono pessime anche se hanno ampi margini di miglioramento ;)

Ho usato Revo e la sua funzione di uninstaller advanced; pare tutto ok: CIS reinstallato pulito ed adesso va tutto, tranne un'applicazione che devo forzare manualmente perchè si colleghi ad internet. Grazie.

Questo post è indirizzato a chi non teme gli avvisi e vuole sfruttare appieno il modulo HIPS, fregandosene di cloud-scanner e sandbox (che purtroppo non possono convivere se si usa l'hips al 100%) :D
queste osservazioni sono frutto di miei test in queste settimane contro malware reali, e chi le mette in atto deve ben sapere cosa fa perchè si allontana ampiamente dall'user-friendly.
Anzi, riporteremo il D+ a lavorare come era fino a qualche versione fa:ciapet:

Queste, sostanzialmente, le modifiche:

1. Tasto destro in tray icon > Configurazione
a. Selezionare COMODO Proactive Security

2. DEFENSE+ > Impostazioni Defense+
a. Impostate Sicuro o Paranoico, a seconda se volete avvisi per le applicazioni sicure o no
b. Tenete la spunta a Abilita modalità adattiva..
c. Disabilitate tutto il resto

3. DEFENSE+ > Impostazioni Controllo Esecuzione
a. Portate il cursore del livello su Abilitato
b. Disabilitate tutte le funzioni eccetto Rileva attacchi di tipo Shellcode Injections..

4. DEFENSE+ > Parametri Sandbox
a. Spostate il cursore del livello su Disabilitato
b. Se volete disabilitate tutte le altre funzioni (tanto facendo quanto detto al punto 4a vengono disattivate di default)

5. Abilitate la visualizzazione completa degli avvisi
a. Quando si apre un avviso del D+, cliccate sulla voce Più Opzioni

Solo così otterremo una protezione del D+ uguale in tutto e per tutto a quella delle versioni precedenti, altrimenti entrano in ballo altre piccole funzioni che vanno a ridurre deliberatamente il numero di avvisi (nonostante queste interferenze non vengano dichiarate in nessuna parte nell'help :asd:).


-----------------------------

esempi giusto per farvi capire la motivazione delle mie scelte:

- se non fate il (5) una volta dato il Consenti all'esecuzione di un programma, Comodo assume che lo conosciamo e ci fidiamo.
Il D+ produrrà si e no 2-3 avvisi sulle sue azioni (cercando ogni volta di dedurre cosa avremmo risposto agli altri), facendoci perdere il 90% di possibilità di controllo su quel file
confrontate questi screen, con la modifica applicata e non, e capirete cosa intendo:
http://img141.imageshack.us/img141/5256/ppp1p.th.png (http://img141.imageshack.us/i/ppp1p.png/) http://img202.imageshack.us/img202/1845/ppp2p.th.png (http://img202.imageshack.us/i/ppp2p.png/)

qui addirittura il secondo l'ho dovuto tagliare, eravamo ancora circa a metà log:
http://img62.imageshack.us/img62/6430/clt1.th.png (http://img62.imageshack.us/i/clt1.png/) http://img195.imageshack.us/img195/8421/clt2.th.png (http://img195.imageshack.us/i/clt2.png/)


- se non fate il (3) riceverete un pò di avvisi del cloud/behaviour/online scanner e, dopo l'esecuzione del file, probabilmente poco o nulla.
Se fate come suggerito, invece, avrete l'avviso di esecuzione del file e tutte le azioni che tenterà

- (4) la sandbox di fatto è stata inventata per far scomparire gli avvisi dell'hips. Scontato dire che sia necessario disabilitarla per riprendere a usare l'hips

- i punti (1) e (2) sono scontati


Saluti!! :Prrr:

Questo post è indirizzato a chi non teme gli avvisi e vuole sfruttare appieno il modulo HIPS, fregandosene di cloud-scanner e sandbox (che purtroppo non possono convivere se si usa l'hips al 100%) :D
queste osservazioni sono frutto di miei test in queste settimane contro malware reali, e chi le mette in atto deve ben sapere cosa fa perchè si allontana ampiamente dall'user-friendly.
Anzi, riporteremo il D+ a lavorare come era fino a qualche versione fa:ciapet:

Queste, sostanzialmente, le modifiche:

1. Tasto destro in tray icon > Configurazione
a. Selezionare COMODO Proactive Security

2. DEFENSE+ > Impostazioni Defense+
a. Impostate Sicuro o Paranoico, a seconda se volete avvisi per le applicazioni sicure o no
b. Tenete la spunta a Abilita modalità adattiva..
c. Disabilitate tutto il resto

3. DEFENSE+ > Impostazioni Controllo Esecuzione
a. Portate il cursore del livello su Abilitato
b. Disabilitate tutte le funzioni eccetto Rileva attacchi di tipo Shellcode Injections..

4. DEFENSE+ > Parametri Sandbox
a. Spostate il cursore del livello su Disabilitato
b. Se volete disabilitate tutte le altre funzioni (tanto facendo quanto detto al punto 4a vengono disattivate di default)

5. Abilitate la visualizzazione completa degli avvisi
a. Quando si apre un avviso del D+, cliccate sulla voce Più Opzioni

Solo così otterremo una protezione del D+ uguale in tutto e per tutto a quella delle versioni precedenti, altrimenti entrano in ballo altre piccole funzioni che vanno a ridurre deliberatamente il numero di avvisi (nonostante queste interferenze non vengano dichiarate in nessuna parte nell'help :asd:).


-----------------------------

esempi giusto per farvi capire la motivazione delle mie scelte:

- se non fate il (5) una volta dato il Consenti all'esecuzione di un programma, Comodo assume che lo conosciamo e ci fidiamo.
Il D+ produrrà si e no 2-3 avvisi sulle sue azioni (cercando ogni volta di dedurre cosa avremmo risposto agli altri), facendoci perdere il 90% di possibilità di controllo su quel file

- se non fate il (3) riceverete un pò di avvisi del cloud/behaviour/online scanner e, dopo l'esecuzione del file, probabilmente poco o nulla.
Se fate come suggerito, invece, avrete l'avviso di esecuzione del file e tutte le azioni che tenterà

- (4) la sandbox di fatto è stata inventata per far scomparire gli avvisi dell'hips. Scontato dire che sia necessario disabilitarla per riprendere a usare l'hips

- i punti (1) e (2) sono scontati


Saluti!! :Prrr:

una curiosità ...
andando nella direzione opposta tenendo la sandbox su blocca i file sconosciuti...i malware da te testati non dovrebbero eseguirsi nemmeno...
potresti fare questa prova:Grazie;)

ovviamente con defence attivo

una curiosità ...
andando nella direzione opposta tenendo la sandbox su blocca i file sconosciuti...i malware da te testati non dovrebbero eseguirsi nemmeno...
potresti fare questa prova:Grazie;)

ovviamente con defence attivo

ovviamente, si (mi riservo di provare, per completezza, con degli alternate data stream)..
se non vogliamo far eseguire nulla di sconosciuto, però, ci sono altre vie per riuscirci con CIS (coinvolgendo anche moduli meno contorti)

ad esempio:
in Safe Mode, Altro>Preferenze>Protezione
- abilita protezione password > inserisci psw
- blocca avvisi del d+ se abilitata la protezione password

così siamo sicuri che non si avvierà nulla di sconosciuto, che non si aprirà nessun avviso del D+, e che nessuno potrà modificare ciò (idem applicabile al firewall e all'antivirus)

al solito, chi più ne ha più ne metta..

ovviamente, si (mi riservo di provare, per completezza, con degli alternate data stream)..
se non vogliamo far eseguire nulla di sconosciuto, però, ci sono altre vie per riuscirci con CIS (coinvolgendo anche moduli meno contorti)

ad esempio:
in Safe Mode, Altro>Preferenze>Protezione
- abilita protezione password > inserisci psw
- blocca avvisi del d+ se abilitata la protezione password

così siamo sicuri che non si avvierà nulla di sconosciuto, che non si aprirà nessun avviso del D+, e che nessuno potrà modificare ciò (idem applicabile al firewall e all'antivirus)

al solito, chi più ne ha più ne metta..

sono delle buone soluzioni per utenti che non masticano molto di hips e che non sappiano rispondere a domandi difficili....
;)

sono delle buone soluzioni per utenti che non masticano molto di hips e che non sappiano rispondere a domandi difficili....
;)

Messo in pagina 1 nel post del D+ il collegamento al post di Cloutz per settaggi vecchio stile del D+

Quel settaggio con password lo avevo visto (sul forum ufficiale vi è un settaggio analogo per avere zero avvisi e sicurezza al top) e ci avevo pensato di inserirlo però ha un problema di fondo almeno secondo me, se è la panacea per gli utonti però quando un programma deve aggiornarsi, poichè tutto quello che abbiamo su pc si aggiorna, questo setting è quanto mai problematico, poi l'utente poco pratico non capirebbe perchè per esempio Chrome non si aggiorna, Windows pure ... direi buono solo se uno non ha internet o si collega una volta al mese e per pochi minuti, ma a quel punto neppure gli serve CIS visto che i pericoli sono minori

svelo un segreto, quella configurazione l'ho usata nel pc che usa mio fratello (16 anni).
almeno so che di sicuro non può succedere nulla e non si vede apparire avvisi senza sapere cosa rispondere :)

Grazie per il link!

Messo in pagina 1 nel post del D+ il collegamento al post di Cloutz per settaggi vecchio stile del D+

Quel settaggio con password lo avevo visto (sul forum ufficiale vi è un settaggio analogo per avere zero avvisi e sicurezza al top) e ci avevo pensato di inserirlo però ha un problema di fondo almeno secondo me, se è la panacea per gli utonti però quando un programma deve aggiornarsi, poichè tutto quello che abbiamo su pc si aggiorna, questo setting è quanto mai problematico, poi l'utente poco pratico non capirebbe perchè per esempio Chrome non si aggiorna, Windows pure ... direi buono solo se uno non ha internet o si collega una volta al mese e per pochi minuti, ma a quel punto neppure gli serve CIS visto che i pericoli sono minori

infatti per quel tipo di utenti meglio sandbox con settaggio su blocca minacce sconosciute,infatti in questo caso gli altri programmi ritenuti sicuri da comodo si eseguono normalmente

infatti per quel tipo di utenti meglio sandbox con settaggio su blocca minacce sconosciute,infatti in questo caso gli altri programmi ritenuti sicuri da comodo si eseguono normalmente

io gli faccio usare un utente standard, e così applico una variante del tipico lockdown di windows, che di sicurezza ne garantisce più dei singoli aggiornamenti
poi senza star qui a discutere, al 99,5% degli utenti non servirebbe neanche una sandbox che blocca un programma non riconosciuto da comodo (come accade con i miei driver ATI o quelli del mouse, per esempio) :D

Rome wasn't build in a day!

io gli faccio usare un utente standard, e così applico una variante del tipico lockdown di windows, che di sicurezza ne garantisce più dei singoli aggiornamenti
poi senza star qui a discutere, al 99,5% degli utenti non servirebbe neanche una sandbox che blocca un programma non riconosciuto da comodo (come accade con i miei driver ATI o quelli del mouse, per esempio) :D

Rome wasn't build in a day!

certo quel metodo e' forse piu sicuro ma limita fortemente l'utente...che in pratica dipende sempre dall'amministratore,mentre nel caso della sandbox l'utente e' piu' libero ,infatti puo' installare quello che vuole basti che si trovi tra i programmi fidati della lista di comodo;)

certo quel metodo e' forse piu sicuro ma limita fortemente l'utente...che in pratica dipende sempre dall'amministratore,mentre nel caso della sandbox l'utente e' piu' libero ,infatti puo' installare quello che vuole basti che si trovi tra i programmi fidati della lista di comodo;)

forse non ci siamo capiti :D :
per ottenere quello che vuoi tu basta impostare il livello su Sicuro e bloccare tutto con password, come ho detto prima.
fai una prova se non ci credi, tempo di esecuzione 30''

sul computer di mio fratello non si avvia proprio nulla di non-installato perchè la configurazione è leggermente diversa, ma lasciando Sicuro - bloccato si riesce ad installare e aggiornare i programmi sicuri (i non riconosciuti non si avviano).
..che è lo stesso risultato che si ottiene impostando la sandbox su Block untrusted

forse non ci siamo capiti :D :
per ottenere quello che vuoi tu basta impostare il livello su Sicuro e bloccare tutto con password, come ho detto prima.
fai una prova se non ci credi, tempo di esecuzione 30''



dal discorso di romagnolo avevo capito male...credevo che si bloccasse tutto...
invece il gioco lo fa il d+
adesso mi e' chiaro ;)

...questo post è indirizzato a chi non teme gli avvisi e vuole sfruttare appieno il modulo HIPS, fregandosene di cloud-scanner e sandbox...

Col CIS5 così impostato penso proprio che si raggiungano le vette massime di protezione (ovviamente non bisogna rispondere alla c@zzo ai vari pop-up..) ;)

..(ovviamente non bisogna rispondere alla c@zzo ai vari pop-up..) ;)

hai centrato il punto :D

si visualizzano molti popup in più, facendo affidamento unicamente (bug permettendo) sulle nostre risposte agli avvisi del D+!
per questo esorto alla massima attenzione chiunque voglia usare tale configurazione :ciapet:

si visualizzano molti popup in più, facendo affidamento unicamente (bug permettendo) sulle nostre risposte agli avvisi del D+!


..a proposito di bug permettendo..


Attualmente l'unico modo che CIS ha per proteggersi da gpcode (il malware che cripta tutti i dati presenti sull'harddisk, chiedendo pio un riscatto) è l'antivirus.
Esatto, il gpcode bypassa bellamente (http://forums.comodo.com/news-announcements-feedback-cis/weakness-of-the-gpcode-t65960.0.html) sia D+ che Sandbox*!

Ora, se volete proteggervi anche attraverso gli altri moduli, le vostre alternative son le seguenti a seconda se vogliate agire sulla sandbox o sul D+:


Se volete proteggervi con la sandbox dovete portare il livello su NonSicuro o su Bloccato, non c'è altra alternativa.
Tutti gli altri livelli sono vulnerabili a questo malware

Se volete proteggervi con il D+, attualmente l'unica procedura (in attesa del bug-fix) che impedisce davvero al malware di criptare l'hd è la seguente:

1. Defense+ > Policy di Sicurezza del Computer
2. spostarsi su File Bloccati > Aggiungi > Sfoglia
3. alla voce Aggiungi nuovo elemento scrivete:
*_CRYPT e cliccate sul tasto +
*._CRYPT e cliccate sul tasto +
\Device\KseDD e cliccate sul tasto +

Ora cliccate su Applica e poi OK



Queste, ovviamente, sono modifiche temporanee (si spera). Ovviamente valgono per quanto scoperto finora, non escludo che una prossima versione del gpcode possa vanificare la barriera che abbiamo appena alzato.
In ogni caso, sempre meglio di niente :D


*almeno con i settaggi di default

..a proposito di bug permettendo..


Attualmente l'unico modo che CIS ha per proteggersi da gpcode (il malware che cripta tutti i dati presenti sull'harddisk, chiedendo pio un riscatto) è l'antivirus.
Esatto, il gpcode bypassa bellamente sia D+ che Sandbox*!

Ora, se volete proteggervi anche attraverso gli altri moduli, le vostre alternative son le seguenti a seconda se vogliate agire sulla sandbox o sul D+:


Se volete proteggervi con la sandbox dovete portare il livello su NonSicuro o su Bloccato, non c'è altra alternativa.
Tutti gli altri livelli sono vulnerabili a questo malware

Se volete proteggervi con il D+, attualmente l'unica procedura (in attesa del bug-fix) che impedisce davvero al malware di criptare l'hd è la seguente:

1. Defense+ > Policy di Sicurezza del Computer
2. spostarsi su File Bloccati > Aggiungi > Sfoglia
3. alla voce Aggiungi nuovo elemento scrivete:
*_CRYPT e cliccate sul tasto +
*._CRYPT e cliccate sul tasto +
\Device\KseDD e cliccate sul tasto +

Ora cliccate su Applica e poi OK



Queste, ovviamente, sono modifiche temporanee (si spera). Ovviamente valgono per quanto scoperto finora, non escludo che una prossima versione del gpcode possa vanificare la barriera che abbiamo appena alzato.
In ogni caso, sempre meglio di niente :D


*almeno con i settaggi di default

Ottimo consiglio.
GRAZIE
Rik

..a proposito di bug permettendo..


Attualmente l'unico modo che CIS ha per proteggersi da gpcode (il malware che cripta tutti i dati presenti sull'harddisk, chiedendo pio un riscatto) è l'antivirus.
Esatto, il gpcode bypassa bellamente sia D+ che Sandbox*!

Ora, se volete proteggervi anche attraverso gli altri moduli, le vostre alternative son le seguenti a seconda se vogliate agire sulla sandbox o sul D+:


Se volete proteggervi con la sandbox dovete portare il livello su NonSicuro o su Bloccato, non c'è altra alternativa.
Tutti gli altri livelli sono vulnerabili a questo malware

Se volete proteggervi con il D+, attualmente l'unica procedura (in attesa del bug-fix) che impedisce davvero al malware di criptare l'hd è la seguente:

1. Defense+ > Policy di Sicurezza del Computer
2. spostarsi su File Bloccati > Aggiungi > Sfoglia
3. alla voce Aggiungi nuovo elemento scrivete:
*_CRYPT e cliccate sul tasto +
*._CRYPT e cliccate sul tasto +
\Device\KseDD e cliccate sul tasto +

Ora cliccate su Applica e poi OK



Queste, ovviamente, sono modifiche temporanee (si spera). Ovviamente valgono per quanto scoperto finora, non escludo che una prossima versione del gpcode possa vanificare la barriera che abbiamo appena alzato.
In ogni caso, sempre meglio di niente :D


*almeno con i settaggi di default
anche per gli utenti meno smalizziati...con cis di default mettendo solo la sandbox su blocca...cis ti protegge,questo e' molto importante...
quindi straconsiglio tutti, come sempre ...
(per chi usa la sandbox )di tenerlo su blocca file sconosciuti:read:

http://www.hwupgrade.it/forum/showpost.php?p=34412619&postcount=3478

purtroppo è così

http://www.hwupgrade.it/forum/showpost.php?p=34412619&postcount=3478

purtroppo è così

e' vero...pero mettendola al massimo e' insuperabile:D

almeno fino a questo momento e' riuscita a bloccare qualsiasi minaccia ...
l'unica eccezione e' stata quando e' stata truccata la firma digitale( se ricordo bene era un malware creato con firma nvidia):muro:

...Attualmente l'unico modo che CIS ha per proteggersi da gpcode (il malware che cripta tutti i dati presenti sull'harddisk, chiedendo pio un riscatto) è l'antivirus...

Beh! Non mi pare poco! :D

(ovviamente un grazie per i consigli utilissimi del tuo post ;) )

http://www.hwupgrade.it/forum/showpost.php?p=34412619&postcount=3478

purtroppo è così

Concordo in pieno.

Inoltre, non per fare il guasta feste, ma ho seri dubbi sulla sua utilità:
- Impostare Limitato, Circoscritto non ha senso, esistono già malware in grado di bypassarla a questi livelli
- Impostandola come Untrusted fa terminare con un errore 9 programmi su 10. Dopo 5 secondi ti ritrovi al punto di partenza, e la sandbox non ti è servita
- Impostarla come Blocked. Ci voleva una sandbox per ottenere questo? No! (http://www.hwupgrade.it/forum/showpost.php?p=34708627&postcount=1349)

:boh:

Beh! Non mi pare poco! :D


A me pare pochissimo da n punti di vista molto ragionevoli :D

ps: grazie per i ringraziamenti!

-A me pare pochissimo da n punti di vista molto ragionevoli :D

ps: grazie per i ringraziamenti!

Dunque...fammi capire se ho capito bene..

..gpcode bypassa D+ e ComodoSandbox ma non CAV?
..quindi la suite CIS5 me lo blocca,giusto? --> allora sono protetto,dov è il problema? :confused:

PS. ovviamente so benissimo che un prodotto di sicurezza invulnerabile al 100% non esiste e probabilmente non esisterà mai ;)

-

Dunque...fammi capire se ho capito bene..

..gpcode bypassa D+ e ComodoSandbox ma non CAV?
..quindi la suite CIS5 me lo blocca,giusto? --> allora sono protetto,dov è il problema? :confused:

PS. ovviamente so benissimo che un prodotto di sicurezza invulnerabile al 100% non esiste e probabilmente non esisterà mai ;)

....il problema e' che tanta gente e' prevenuta nei confronti di comodo...
invece di ringraziare per il lavoro che comodo svolge quotidianamente
dandoci una suite interamente free,utilizzabile anche in ambito commerciale e per di piu' da tempo compatibile con i 64 bit.
che vuoi piu' dalla vita?un lucano!:D

Dunque...fammi capire se ho capito bene..

..gpcode bypassa D+ e ComodoSandbox ma non CAV?
..quindi la suite CIS5 me lo blocca,giusto? --> allora sono protetto,dov è il problema? :confused:

bè non tutti usano la suite completa, poi Comodo offre anche il prodotto senza antivirus..
ed in ogni caso si tratta di vulnerabilità importantissime.

----------
esempio, con tutti i limiti del caso:

ti entrano i ladri in casa perchè trovano un difetto alla finestra, tu hai le telecamere e riconosci i ladri.
allora imposti un controllo: quando quei ladri si avvicinano suona l'allarme.
ma se tutti sanno in paese che hai una finestra difettata, che senso ha bloccare solo quei ladri che hanno sfruttato la vulnerabilità?
non conviene metterci metterci momentaneamente le inferriate, e poi farla riparare?:D

bè non tutti usano la suite completa, poi Comodo
esempio, con tutti i limiti del caso:

ti entrano i ladri in casa perchè trovano un difetto alla finestra, tu hai le telecamere e riconosci i ladri.
allora imposti un controllo: quando quei ladri si avvicinano suona l'allarme.
ma se tutti sanno in paese che hai una finestra difettata, che senso ha bloccare solo quei ladri che hanno sfruttato la vulnerabilità?
non conviene metterci metterci momentaneamente le inferriate, e poi farla riparare?:D

se vogliono entrare troveranno un altro modo,
la sicurezza e' come il gioco del poker non esiste il punto assoluto,c'e' sempre chi ti puo' battere:D

....il problema e' che tanta gente e' prevenuta nei confronti di comodo...
invece di ringraziare per il lavoro che comodo svolge quotidianamente
dandoci una suite interamente free,utilizzabile anche in ambito commerciale e per di piu' da tempo compatibile con i 64 bit.


Se non sei in grado di comprendere la gravità delle vulnerabilità non è affar mio, dare del "prevenuto" a chi si sbatte e mette in luce i problemi sfiora il ridicolo.

Ho evitato di rispondere al tuo post polemico di prima per evitar polemica, ma evidentemente anzichè un comportamento di educazione è stato percepito come un elemento di debolezza. Quindi una risposta, a questo punto, te la meriti.

Uso i PM per semplice educazione verso chi legge il 3d

Se non sei in grado di comprendere la gravità delle vulnerabilità non è affar mio, dare del "prevenuto" a chi si sbatte e mette in luce i problemi sfiora il ridicolo.

Ho evitato di rispondere al tuo post polemico di prima per evitar polemica, ma evidentemente anzichè un comportamento di educazione è stato percepito come un elemento di debolezza. Quindi una risposta, a questo punto, te la meriti.

Uso i PM per semplice educazione verso chi legge il 3d

edit

non nascondo che ci sono delle vulnerabilità ....anche io leggo il forum ufficiale .
Però non vorrei far passare un messaggio sbagliato...a mio modestissimo avviso tenendo comodo settato nel modo giusto...rimane sempre la miglior soluzione free che il mercato ci offre...
mi scuso se sono stato offensivo...saluti cloutz;)

e che è ???:confused:
su su buoni, sarà la primavera che scalda gli ormoni via:D
CIS è un buon programma, anzi sbattendocisi su un pelo direi ottimo, capace di essere sia un BehaviorBlock con zero avvisi o quasi, sia un Hips al 100% che da un controllo quasi totale del pc. E lo si è visto dalle vs impostazioni differenti e agli antipodi che portano comunque ad un risultato sostanzialmente identico.
Però nessun programma è sicuro, altrimenti che ci stiamo qua a fare ehh, se ci fosse si usa quello e via, nessuno ci pensa più.
Cloutz ha giustamente fatto notare che qualcosa da migliorare c'è, poi consideriamo che questo virus cambia spesso quindi l'Av almeno inizialmente ad ogni mutazione è purtroppo inerte e inerme, quindi occorre che CIS protegga in altro modo.
Quello che sorprende è che nei 3 mesi in cui quel 3d è sul forum ufficiale non si sia fatto vivo manco per caso uno degl sviluppatori o il "simpatico" Melih che blatera sempre a casaccio ma qui non si è visto.
Lo abbiamo detto tante volte, il prodotto parte sempre da una buona base, ma però se la base risultasse meno solida di quanto si creda, quelli di Comodo sono lenti in stile Microzozz quasi, non rsolvono i bug, non mettono tasti purge più volte richiesti da tanti utenti, non risolvono possibli vulnerabilità, lo fanno solo se Matousec non arrivasse al 100%:muro: non giova al loro maketing e quindi quello lo risolvono, il resto tra chissà quanti mesi.
Poi penso che nella prossima versione implementeranno l'antikeyog e anche questo virus criptatore con ricatto, ma almeno dire un "nella prossima release vediamo di risolvere" non guasterebbe.
E penso che su questo aspetto della "gestione" Comodo siamo d'accordo tutti e 3 che ci abbiamo sbattuto contro più volte.
Il fatto che sia free non deve essere una scusante per la loro mancanza di tatto e di azione nei confronti degli utenti e dei problemi che emergono sul forum ufficiale, i $$$ Melih li fa coi certificati internet non è mica un ente caritatevole, poi che CIS sia free gli va dato come plauso e ringraziamento, al massimo gli passo gli sproloqui dai :D
Quindi su su peace&love:flower: :friend: :vicini:

....il problema e' che tanta gente e' prevenuta nei confronti di comodo...
invece di ringraziare per il lavoro che comodo svolge quotidianamente
dandoci una suite interamente free,utilizzabile anche in ambito commerciale e per di piu' da tempo compatibile con i 64 bit.
che vuoi piu' dalla vita?un lucano!:D


edit

non nascondo che ci sono delle vulnerabilità ....anche io leggo il forum ufficiale .
Però non vorrei far passare un messaggio sbagliato...a mio modestissimo avviso tenendo comodo settato nel modo giusto...rimane sempre la miglior soluzione free che il mercato ci offre...
mi scuso se sono stato offensivo...saluti cloutz;)

Che cosa avevo scritto nel 3D dedicato ad OA? Le critiche costruttive non sono mai state un problema, così come evindeziare i problemi che riguardano questa suite indipendentemente dal fatto che sia free o meno.

..le critiche costruttive non sono mai state un problema..

Quotissimo! Proprio grazie a ciò la sezione "Sicurezza" è a mio avviso una delle migliori dell'intero forum. :)

Cmq non posso far altro che quotare anche questa sacrosanta verità di arnyreny ;)

..a mio modestissimo avviso tenendo comodo settato nel modo giusto...rimane sempre la miglior soluzione free che il mercato ci offre..

Grazie a clouz per tuta la passione che mette su questo delicato argomento,la Sicurezza Informatica.

Ciao a tutti.
Penso di avere un problema con comodo.Pur avendo la versione 5.3.181415.1237, mi appare in continuazione l'updater di Comodo che mi dice ci sia una nuova versione, ma guardando quale versione nuova ci sia, mi mostra quella che già ho.
Inoltre nel fare l'update manuale, lo stesso resta come impallato e non scarica nulla ma nemmeno mi dice che sono aggiornato. Poi posso comunque chiudere la procedura senza problemi.
Il test interno per vedere se ci sono problemi è negativo.
Qualche consiglio (oltre a reinstallare che sarà quello che farò oggi pomeriggio) ?

Grazie
Rik

Ciao a tutti.
Penso di avere un problema con comodo.Pur avendo la versione 5.3.181415.1237, mi appare in continuazione l'updater di Comodo che mi dice ci sia una nuova versione, ma guardando quale versione nuova ci sia, mi mostra quella che già ho.
Inoltre nel fare l'update manuale, lo stesso resta come impallato e non scarica nulla ma nemmeno mi dice che sono aggiornato. Poi posso comunque chiudere la procedura senza problemi.
Il test interno per vedere se ci sono problemi è negativo.
Qualche consiglio (oltre a reinstallare che sarà quello che farò oggi pomeriggio) ?

Grazie
Rik

quando reinstalli usa Revo in modalità avanzata, magari era rimasta una chiave vecchia e te lo vede come fosse una versione da aggiornare bohhh

quando reinstalli usa Revo in modalità avanzata, magari era rimasta una chiave vecchia e te lo vede come fosse una versione da aggiornare bohhh

Adesso sto reinstallando Comodo firewall. E' normale che all'inizio dell'installazione, dopo aver selezionato la lingua italiana, appaia, in un rettangolo grigio, una scritta bianca con scritto "Si prega di attendere...." e resti "bloccata" per un paio di minuti ?
Prima non succedeva...... :confused:
Comunque poi l'installazione prosegue correttamente.

(http://img687.imageshack.us/i/senzatitolo1la.jpg/)

quando reinstalli usa Revo in modalità avanzata, magari era rimasta una chiave vecchia e te lo vede come fosse una versione da aggiornare bohhh

Niente da fare.....
In basso a destra compare, assieme all'icona di Comodo, anche quella dell'aggiornamento disponibile.

Boh

Rik

Adesso sto reinstallando Comodo firewall. E' normale che all'inizio dell'installazione, dopo aver selezionato la lingua italiana, appaia, in un rettangolo grigio, una scritta bianca con scritto "Si prega di attendere...." e resti "bloccata" per un paio di minuti ?
Prima non succedeva...... :confused:
Comunque poi l'installazione prosegue correttamente.

(http://img687.imageshack.us/i/senzatitolo1la.jpg/)

perchè? hai fretta? :D

perchè? hai fretta? :D

Eheheheheh...... ho fretta di proteggere il Pc :D

Eheheheheh...... ho fretta di proteggere il Pc :D

sinceramente non ricordo ma se dopo conclude e funziona tutto, è normale così. Non farti troppi problemi ;)

ragazzi mi dite perchè bisogna disattivare l'opzione "Blocca Datagrammi IP Frammentati" per usare un programma p2p? poi volevo sapere un'altra cosa se possibile, devo aprire la porta di utorrent al mio router netgear, nelle regole devo selezionare TCP/UDP o solo TCP? grazie ^^

sinceramente non ricordo ma se dopo conclude e funziona tutto, è normale così. Non farti troppi problemi ;)

Adesso sto facendo un paio di prove per risolvere il problema dell'aggiornamento fantasma che avevo indicato poco sopra e mi sono imbattuto in questa "differenza" rispetto alle installazioni precedenti che avevo effettuato (l'ultima mi sembra la 5.3. sul "pulito"). Visto che mi sembra una cosa di non poco conto, forse Romagnolo dovrebbe indicarla nella prima pagina per non far venire "sospetti" ai nuovi utlizzatori (sospetti che sono venuti al sottoscritto che utilizza Comodo dalla versione 3)

Inoltre nel fare le varie prove ho voluto provare l'efficacia del firewall posto sul router.
Ho provato PC Flank, Grc e CLT.
Con i primi 2 test, sia con solo il firewall hardware che anche con Comodo, i risultati sono stati identici e perfetti al 100%.
Solo con CLT, Comodo totalizza il 100% 330/330 (ma cliccando su una 30ina di popup) mentre il firewall del router totalizza 210/330. Tenendo anche presente che CLT è un test forse parziale essendo realizzato da Comodo (e quindi il suo firewall è ovvio che totalizzi il 100%) e che il firewall del router non consuma nessuna risorsa del PC, ha senso utilizzare Comodo su un sistema protetto dal firewall del router ?
Considerate che non ho problemi di lentezza del PC e che sono un sostenitore di Comodo e la mia domanda non vuole essere polemica.

Sempre IMHO ;)
Rik

...ha senso utilizzare Comodo su un sistema protetto dal firewall del router...

esatto anchio avevo letto in altri 3d di router con firewall integrati che chi voleva poteva anche fare a meno di utilizzare un firewall software (dato che il router ne ha gia uno suo come software e non hardware;) ..capisco che hai utilizzato quell'espressione per farti capire meglio)

ovviamente non penso sia efficace come ad avere sia router che pc con firewall ciascuno e quindi io lo tengo, però se potete toglierci il dubbio nn ci lamentiamo:D

ragazzi mi dite perchè bisogna disattivare l'opzione "Blocca Datagrammi IP Frammentati" per usare un programma p2p? poi volevo sapere un'altra cosa se possibile, devo aprire la porta di utorrent al mio router netgear, nelle regole devo selezionare TCP/UDP o solo TCP? grazie ^^
Perchè i dati dal p2p arrivano proprio come IP frammentati quindi se hai l'opzione attiva poi scarichi con id basso o non trovi certe fonti
La porta da aprire sul router per torrent è una sola ma va aperta sia in udp che in tcp, mentre emule ne usa 2 distinte
Adesso sto facendo un paio di prove per risolvere il problema dell'aggiornamento fantasma che avevo indicato poco sopra e mi sono imbattuto in questa "differenza" rispetto alle installazioni precedenti che avevo effettuato (l'ultima mi sembra la 5.3. sul "pulito"). Visto che mi sembra una cosa di non poco conto, forse Romagnolo dovrebbe indicarla nella prima pagina per non far venire "sospetti" ai nuovi utlizzatori (sospetti che sono venuti al sottoscritto che utilizza Comodo dalla versione 3)

Inoltre nel fare le varie prove ho voluto provare l'efficacia del firewall posto sul router.
Ho provato PC Flank, Grc e CLT.
Con i primi 2 test, sia con solo il firewall hardware che anche con Comodo, i risultati sono stati identici e perfetti al 100%.
Solo con CLT, Comodo totalizza il 100% 330/330 (ma cliccando su una 30ina di popup) mentre il firewall del router totalizza 210/330. Tenendo anche presente che CLT è un test forse parziale essendo realizzato da Comodo (e quindi il suo firewall è ovvio che totalizzi il 100%) e che il firewall del router non consuma nessuna risorsa del PC, ha senso utilizzare Comodo su un sistema protetto dal firewall del router ?
Considerate che non ho problemi di lentezza del PC e che sono un sostenitore di Comodo e la mia domanda non vuole essere polemica.

Sempre IMHO ;)
Rik

esatto anchio avevo letto in altri 3d di router con firewall integrati che chi voleva poteva anche fare a meno di utilizzare un firewall software (dato che il router ne ha gia uno suo come software e non hardware;) ..capisco che hai utilizzato quell'espressione per farti capire meglio)

ovviamente non penso sia efficace come ad avere sia router che pc con firewall ciascuno e quindi io lo tengo, però se potete toglierci il dubbio nn ci lamentiamo:D
Avere un router (visto che al 99% hanno tutti un firewall base linux, esclusi un paio di "rutti" Telecom vecchia specie) è sempre una buona cosa e spesso blocca di suo tentativi esterni, però come visto non copre tutto, e inoltre è valido solo nel senso IN cioè da fuori a dentro, ma è zero nel OUT che è dal pc alla rete. Per questo serve un fw software anche sul pc, se un malware vuole mandare dati tuoi in rete te ne accorgi con cis, non lo saprai mai però da un fw di router a meno che drasticamente non metti in blocco tutte le uscite e lasci passare solo un paio di porte, ma in quel caso l'esperienza di navigazione o la gestone del pc è tutt'altro che semplice e rilassante o fruibile.

Perchè i dati dal p2p arrivano proprio come IP frammentati quindi se hai l'opzione attiva poi scarichi con id basso o non trovi certe fonti
La porta da aprire sul router per torrent è una sola ma va aperta sia in udp che in tcp, mentre emule ne usa 2 distinte

Ok , grazie per avermi risposto, poi volevo sapere è normale che CIS mi blocchi tutte queste connessioni quando uso utorrent?
http://img198.imageshack.us/img198/6673/immaginefq.png (http://img198.imageshack.us/i/immaginefq.png/)

Uploaded with ImageShack.us (http://imageshack.us)

sì normale, guarda le regole utorrent che hai e troverai una che dice

Regola 2

Azione = Consenti
Protocollo = TCP
Direzione = in Uscita
Descrizione = Regola Protocollo TCP in Uscita
Indirizzo di Origine = Qualsiasi
Indirizzo di Destinazione = Qualsiasi
Porta di Origine = Range di Porte - da 1024 fino a 65535
Porta di Destinazione = Range di Porte - da 1024 fino a 65535


la tua porta di origine (50) è più bassa di quelle permesse quindi vene bloccata

grazie mille per il chiarimento :)

Avere un router (visto che al 99% hanno tutti un firewall base linux, esclusi un paio di "rutti" Telecom vecchia specie) è sempre una buona cosa e spesso blocca di suo tentativi esterni, però come visto non copre tutto, e inoltre è valido solo nel senso IN cioè da fuori a dentro, ma è zero nel OUT che è dal pc alla rete. Per questo serve un fw software anche sul pc, se un malware vuole mandare dati tuoi in rete te ne accorgi con cis, non lo saprai mai però da un fw di router a meno che drasticamente non metti in blocco tutte le uscite e lasci passare solo un paio di porte, ma in quel caso l'esperienza di navigazione o la gestone del pc è tutt'altro che semplice e rilassante o fruibile.

Ok. Grazie. Gentile come sempre. :cincin:

P.S. con l'update non ho ancora risolto..... :mad:

Rik

Allora.....aggiornamento per l'update di Comodo.

Ho fatto un paio di prove e la conclusione è questa:

Se si imposta come configurazione la "Proactive Security" (sia quella da me modificata, sia quella originale originale, sia quella impostata a questo link (http://www.hwupgrade.it/forum/showpost.php?p=34134479&postcount=846) da Romagnolo), l'update automatico mi dice di aver trovato una nuova versione ma poi l'update si blocca e l'update manuale si impalla.

Se invece imposto come configurazione la "Internet security" o la "Firewall security" l'update automatico non appare e l'update manuale si conclude in pochi secondi dicendo, correttamente, che non ci sono update disponibili.

La reinstallazione con Revo non ha prodotto alcun risultato.

Intanto ho impostalo la "Internet security".

Avete qualche idea ?
Qualcuno se la sente di fare qualche prova ?

Ho Windows 7 64 bit SP1 e Avira Premium.

Sempre IMHO
Rik

io ho impostato la Proactive e l'update funziona. Cioè mi dice che non ci sono update.
Non funziona invece la Sandbox manuale che necessita della configurazione "Internet Security"

Continuo a pensare che l'allargamento della protezione crei diversi conflitti. Inoltre, dopo alcune prove, ho scoperto che la sandbox automatica non virtualizza, perciò tenerla accesa non ha senso (almeno per me).

Allora.....aggiornamento per l'update di Comodo.

Ho fatto un paio di prove e la conclusione è questa:

Se si imposta come configurazione la "Proactive Security" (sia quella da me modificata, sia quella originale originale, sia quella impostata a questo link (http://www.hwupgrade.it/forum/showpost.php?p=34134479&postcount=846) da Romagnolo), l'update automatico mi dice di aver trovato una nuova versione ma poi l'update si blocca e l'update manuale si impalla.

Se invece imposto come configurazione la "Internet security" o la "Firewall security" l'update automatico non appare e l'update manuale si conclude in pochi secondi dicendo, correttamente, che non ci sono update disponibili.

La reinstallazione con Revo non ha prodotto alcun risultato.

Intanto ho impostalo la "Internet security".

Avete qualche idea ?
Qualcuno se la sente di fare qualche prova ?

Ho Windows 7 64 bit SP1 e Avira Premium.

Sempre IMHO
Rik

io sono in proactive e non ho problemi di icone che indicano aggiornamenti, prova magari una passatina con CCleaner la funzione Registro, fai solo un passaggio senza cancellare voci, guarda se vede qualcosa relativo a CIS e magari se c'è cancella solo quella voce
Io piuttosto che stare in internet security mi tengo Proactive con il popup tutta la vita:D , la Internet ti trasforma cis in Microsoft firewall praticamente,non ha senso
Comunque ti basta andare in ALTRO e dovrebbe esserci (sono su linux ora quindi non posso controllare) una voce per gli aggiornamenti, se la disabiliti risolvi, sempre che non hai l'AV e che la voce disabiliti pure gli agg. AV , mai provato

Ok. Grazie. Gentile come sempre. :cincin:


precisissimo come sempre grazie mille;)

io ho impostato la Proactive e l'update funziona. Cioè mi dice che non ci sono update.
Non funziona invece la Sandbox manuale che necessita della configurazione "Internet Security"

Continuo a pensare che l'allargamento della protezione crei diversi conflitti. Inoltre, dopo alcune prove, ho scoperto che la sandbox automatica non virtualizza, perciò tenerla accesa non ha senso (almeno per me).

anchio sono in proactive e nessun problema di aggiornamenti (mi dice che non ce ne sono); l'unica cosa che mi viene in mente di dirti è di verificare se hai spuntato la voce in "altro>preferenze>aggiorna" hai: http://download.comodo.com/

@luke per la sandbox allora consigli di disattivarla? a me ogni volta che per esempio installo qualcosa o aggiorno driver è sempre un casino che me li blocca, però funziona perchè i progr. non partono quindi qualcosa fa:confused:

precisissimo come sempre grazie mille;)




@luke per la sandbox allora consigli di disattivarla? a me ogni volta che per esempio installo qualcosa o aggiorno driver è sempre un casino che me li blocca, però funziona perchè i progr. non partono quindi qualcosa fa:confused:

se la vuoi tenere attiva devi metterla al massimo livello blocca file sconosciuti....
quando hai problemi di installazione di file fidati...basta che vai in file non riconosciuti...
e metterli nella lista fidati...;)

Ho provato a disabilitare l'aggiornamento automatico come indicatomi (tanto ho solo il FW e non l'AV).

Vediamo al prossimo riavvio cosa succede.

Ciao e grazie
Rik

se la vuoi tenere attiva devi metterla al massimo livello blocca file sconosciuti....
quando hai problemi di installazione di file fidati...basta che vai in file non riconosciuti...
e metterli nella lista fidati...;)

si lo so però ogni volta mi interrompe l'inizio dell'installazione se me li sandboxa e poi devo rilanciarla (non so se può creare problemi di installazione per il funzionamento del progr.)
cmq si ho letto i post precedenti e l'ho messa su "tratta come>bloccato";)

ringrazio chi si è sbattuto a fare le prove (non ricordo se eri tu):D

si lo so però ogni volta mi interrompe l'inizio dell'installazione se me li sandboxa e poi devo rilanciarla (non so se può creare problemi di installazione per il funzionamento del progr.)
cmq si ho letto i post precedenti e l'ho messa su "tratta come>bloccato";)

ringrazio chi si è sbattuto a fare le prove (non ricordo se eri tu):D

gli ultimi malware li ha testati cloutz....e' vengono bloccati solo se hai la sandbox su blocca oppure col d+,
...se sei un utente non molto esperto tieni la sandbox come ti ho detto,tanto i programmi fidati comodo li riconosce da solo,...altrimnti usa il d+;)

se provo a scaricare flash player 10.3 beta il CAV mi freeza l'intero OS (w7 64). per rianimare l'OS devo:

- disattivare CAV e chiudere l'intero CIS
- interrompere il download,che cmq non è partito ma resta fermo a zero,dal browser (qualunque browser)
- cancellare da Unlocker i frammenti del file dalla cartella Downloads
- riavviare l'intero OS

gli ultimi malware li ha testati cloutz....e' vengono bloccati solo se hai la sandbox su blocca oppure col d+,
...se sei un utente non molto esperto tieni la sandbox come ti ho detto,tanto i programmi fidati comodo li riconosce da solo,...altrimnti usa il d+;)

no va beh non sono così spaventato dai malware e irritato dall'uso della sandbox, tengo tutto normale come da prima pag e per le installazioni continuerò a mettere i file in sicuri (l'importante è essere protetti adeguatamente)

p.s:non virtualizzo il browser quindi la sandbox me la tengo com'è:D

grazie mille lo stesso per i consigli;)

A me, sto upgrade di Comodo mi sta rompendo abbastanza le scatole.

1° stranezza: Ho disabilitato l'upgrade automatico e nonostante questo, effettua lo stesso da solo l'upgrade
2° stranezza: Pur non essendoci nessun upgrade, lui ne trova lo stesso uno.

http://img837.imageshack.us/img837/6034/senzatitolo1rw.th.jpg (http://img837.imageshack.us/i/senzatitolo1rw.jpg/)

3° stranezza: Quando cerca di scaricare l'upgrade, si impalla. :mbe:


Domanda: E' possibile provare a impostare come configurazione la Internet Security e poi modificare i parametri per giungere fino ad una configurazione UGUALE alla Proactive ? Oppure è troppo complesso ?

Grazie
Rik

Sto ridendo alla grande, x non piange!! :)

Ho appena finito di settare CIS 5, leggendo e seguendo tutta la bellissima guida di CIS 4, con qualche ovvia difficoltà, vista la differenza di versione, salvo poi accorgermi (solo alla fine), che era già presente questa nuova "opera" :muro:

Poco male, almeno approfitto x fare i complimenti, con "leggerissimo" ritardo al grandissimo Romagnolo, x lo splendido lavoro fatto con la guida di CIS 4..... grazie a te, Comodo diventa un prodotto accessibile e fruibile senza particolari problemi, anche x un utente mooolto inesperto come me. ;)
7/8 ore :) per studiarmi questa nuova guida e poi son già sicuro che mi complimenterò nuovamente.

Un piccolo consiglio, se posso..... potreste modificare il link presente nel 3d "Protezione del Computer: consigli e valutazioni", sostituendo la vecchia guida, con questa nuova, così utenti distratti come me, non potranno sbagliare??
Thanks ;)

Ciao e buona giornata a tutti

si può scaricare un set di regole preconfigurate?

grazie

si può scaricare un set di regole preconfigurate?

grazie

Certo.

QUA (http://www.hwupgrade.it/forum/showpost.php?p=34134479&postcount=846)

A me, sto upgrade di Comodo mi sta rompendo abbastanza le scatole.

1° stranezza: Ho disabilitato l'upgrade automatico e nonostante questo, effettua lo stesso da solo l'upgrade
2° stranezza: Pur non essendoci nessun upgrade, lui ne trova lo stesso uno.

http://img837.imageshack.us/img837/6034/senzatitolo1rw.th.jpg (http://img837.imageshack.us/i/senzatitolo1rw.jpg/)

3° stranezza: Quando cerca di scaricare l'upgrade, si impalla. :mbe:


Domanda: E' possibile provare a impostare come configurazione la Internet Security e poi modificare i parametri per giungere fino ad una configurazione UGUALE alla Proactive ? Oppure è troppo complesso ?

Grazie
Rik
No la Internet Security ha dei settaggi suoi interni a cui noi non abbiamo accesso, non si può o meglio dire è davvero troppo complicato
So che in Altro - Preferenze hai già tolto il segno di spunta in Generale - Cerca automaticamente, prova a disabilitare anche in Altro - Preferenze - Aggiorna togliento lo stick dalla voce abilita
Sto ridendo alla grande, x non piange!! :)

Ho appena finito di settare CIS 5, leggendo e seguendo tutta la bellissima guida di CIS 4, con qualche ovvia difficoltà, vista la differenza di versione, salvo poi accorgermi (solo alla fine), che era già presente questa nuova "opera" :muro:

Poco male, almeno approfitto x fare i complimenti, con "leggerissimo" ritardo al grandissimo Romagnolo, x lo splendido lavoro fatto con la guida di CIS 4..... grazie a te, Comodo diventa un prodotto accessibile e fruibile senza particolari problemi, anche x un utente mooolto inesperto come me. ;)
7/8 ore :) per studiarmi questa nuova guida e poi son già sicuro che mi complimenterò nuovamente.

Un piccolo consiglio, se posso..... potreste modificare il link presente nel 3d "Protezione del Computer: consigli e valutazioni", sostituendo la vecchia guida, con questa nuova, così utenti distratti come me, non potranno sbagliare??
Thanks ;)

Ciao e buona giornata a tutti
:D ho già mandato un PM a Polonio che è il creatore di quella discussione, quando potrà cambierà il link così non ricapita più
Vedrai che ti ci trovi bene, se tieni duro la prima settimana che avrai molti avvisi, poi se non provi troppi programmi nuovi ogni giorno, vedrai che neanche ti accorgi che c'è, e la sicurezza è tra le migliori che si possa avere free, poi per ogni cosa noi più o meno siamo qua a dare una mano

No la Internet Security ha dei settaggi suoi interni a cui noi non abbiamo accesso, non si può o meglio dire è davvero troppo complicato
So che in Altro - Preferenze hai già tolto il segno di spunta in Generale - Cerca automaticamente, prova a disabilitare anche in Altro - Preferenze - Aggiorna togliento lo stick dalla voce abilita

Per adesso con questa modifica ho risolto.
Aspetterò il prossimo aggiornamento e vediamo cosa succede...... :confused:

Romagnolo sei sempre cortese e disponibile.
Grazie per i consigli.

Ciao ciao
Rik

Per adesso con questa modifica ho risolto.
Aspetterò il prossimo aggiornamento e vediamo cosa succede...... :confused:

Romagnolo sei sempre cortese e disponibile.
Grazie per i consigli.

Ciao ciao
Rik

:yeah: :winner:
ottimo, penso che con un eventuale nuovo aggiornamento, quando ci sarà, si risolve in pieno, comunque visto che non usi l'AV l'unica cosa che non avrai così settato è l'aggiornamento dei produttori fidati, ma comunque anche così sono praticamente centinaia e sei già ok, al limite una volta ogni tot mesi reimposti e ti fa l'aggiornamento produttori e poi disattivi e comunque in questo lasso di tempo un aggiornamentino ci dovrebbe essere

:yeah: :winner:
ottimo, penso che con un eventuale nuovo aggiornamento, quando ci sarà, si risolve in pieno, comunque visto che non usi l'AV l'unica cosa che non avrai così settato è l'aggiornamento dei produttori fidati, ma comunque anche così sono praticamente centinaia e sei già ok, al limite una volta ogni tot mesi reimposti e ti fa l'aggiornamento produttori e poi disattivi e comunque in questo lasso di tempo un aggiornamentino ci dovrebbe essere

Esatto. Penso che farò proprio così. Grazie ancora dell'assistenza :D

:D ho già mandato un PM a Polonio che è il creatore di quella discussione, quando potrà cambierà il link così non ricapita più
Vedrai che ti ci trovi bene, se tieni duro la prima settimana che avrai molti avvisi, poi se non provi troppi programmi nuovi ogni giorno, vedrai che neanche ti accorgi che c'è, e la sicurezza è tra le migliori che si possa avere free, poi per ogni cosa noi più o meno siamo qua a dare una mano


Si si, mi trovo benissimo già da un pò..... ecco perchè avevo scritto che con la tua guida il prodotto diventa fruibile anche x utenti medio/scarzi. :)

Ieri ho finito di settare il D+ e ho controllato il tutto con la nuova guida CIS5 e mi trovo a meraviglia!!


Ciao brasileiro e grazie mille ;)

L'update di Windows che viene proposto oggi si riferisce proprio ai certificati di un 'Comodo' contraffatto? :rolleyes:

http://www.microsoft.com/technet/security/advisory/2524375.mspx

L'update di Windows che viene proposto oggi si riferisce proprio ai certificati di un 'Comodo' contraffatto? :rolleyes:

http://www.microsoft.com/technet/security/advisory/2524375.mspx

No, Comodo di lavoro crea certificati digitali, è da lì che prende i $$$, ha inventato praticamente i certificati digitali o meglio dire una buona fetta di loro.
Ovvio che nel suo lavoro di creazione cura anche il mantenimento e un controllo sulle revoche, mancati rinnovi e anche se ne incontra di fasulli. Questi sono fasulli certificati microsoft e di altri produttori, quindi ha informato microsoft della cosa perchè intervenisse.
Di atto un gestore fidato europeo che cura certificati digitali è stato oggetto di attacco mirato (Iran dicono quelli di Comodo ma non so su che basi) e quindi i certificati da lui richiesti (ma in realtà era il pirata informatico) sono da considerare in uso a hackers, quindi da bloccare
Qui maggiori info dettagliate, c'è anche nelle news di HWU ma meno completa come informazione
http://www.megalab.it/7178/https-in-pericolo-rubati-9-certificati-digitali
Su CIS sta pure tranquillo che quei certificati risultano già fraudolenti da settimane:D

Certo.

QUA (http://www.hwupgrade.it/forum/showpost.php?p=34134479&postcount=846)

tnx

sera a tutti ... premetto che ho usato sempre il caro kaspersky con l'aiuto dei carissimi autori : Beyond ed Arnyreny , e romagnolo .:cool: purtroppo , ogni 30 gg dovevo fare il Rearm :ciapet: ora siccome mi son un pochino stufato
stavo leggendo di questo CIS ... lo vorrei provare , è difficile da impostare ?
oppure son solo le prime pag. di config. da leggere ...
poi non ho ben compreso la voce Hardering ( se ho scritto giusto )

P.S. un saluto all' autore ed ai consulenti ;)

sera a tutti ... premetto che ho usato sempre il caro kaspersky con l'aiuto dei carissimi autori : Beyond ed Arnyreny , e romagnolo .:cool: purtroppo , ogni 30 gg dovevo fare il Rearm :ciapet: ora siccome mi son un pochino stufato
stavo leggendo di questo CIS ... lo vorrei provare , è difficile da impostare ?
oppure son solo le prime pag. di config. da leggere ...
poi non ho ben compreso la voce Hardering ( se ho scritto giusto )

P.S. un saluto all' autore ed ai consulenti ;)

Ciao
in poche parole...
lo puoi usare con la sandbox interna che distingue i file tra buoni e cattivi ...
in questo modo hai pochi avvisi....

quindi installa di default e' attiva la sandbox,
e' gia ti garantisce una protezione sufficiente poi man mano che prendi confidenza lo facciamo diventare piu' sicuro,con settaggi mirati;)

Oila ciao carissimo ...ho istallato , ho impostato le primeconfigurazioni ( seguito le immagini e varie impostazioni ; in Prima Pag. )
aggiornato sistemato /AV e D+
ora mi mancan solamente da settare Firewall /altro ( che poi leggero per bene ) e la famosa sandbox !!:stordita:
Non ho ben compreso per la sandbox , Per ora non ho fatto niente ...mi conviene impostarla come cè in Prima Pag ...oppure come hai scritto tù :confused: è gia messa a default

Grazie

Oila ciao carissimo ...ho istallato , ho impostato le primeconfigurazioni ( seguito le immagini e varie impostazioni ; in Prima Pag. )
aggiornato sistemato /AV e D+
ora mi mancan solamente da settare Firewall /altro ( che poi leggero per bene ) e la famosa sandbox !!:stordita:
Non ho ben compreso per la sandbox , Per ora non ho fatto niente ...mi conviene impostarla come cè in Prima Pag ...oppure come hai scritto tù :confused: è gia messa a default

Grazie

nelle impostazioni defence + ,nella scheda impostazioni controllo esecuzione,c'e' il livello della sandbox che comodo applica ai file sconosciuti

io ho impostato su blocca,cio' significa che qualsiasi file sconosciuto a comodo quindi potenziale malware ,mi viene bloccato:D

cio pero' puo comportare che mi venga bloccato qualche file che non sia malware che pero' e' sconosciuto a comodo,
in questo caso basta andare in file non riconosciuti e dire a comodo che sono file fidati....

non so se sono stato chiaro:O

sera a tutti ... premetto che ho usato sempre il caro kaspersky con l'aiuto dei carissimi autori : Beyond ed Arnyreny , e romagnolo .:cool: purtroppo , ogni 30 gg dovevo fare il Rearm :ciapet: ora siccome mi son un pochino stufato
stavo leggendo di questo CIS ... lo vorrei provare , è difficile da impostare ?
oppure son solo le prime pag. di config. da leggere ...
poi non ho ben compreso la voce Hardering ( se ho scritto giusto )

P.S. un saluto all' autore ed ai consulenti ;)

Il Regolamento del Forum parla chiaro

Aprire discussioni riguardanti pornografia, pirateria (niente crack, serials, warez o qualsiasi richiesta tecnica di natura illecita - in particolare quelle su radio, televisione, satelliti e telefonia -) e pubblicità di alcun tipo, oltre a qualsiasi attivita' illecita ai sensi delle vigenti leggi italiane.


5GG di sospensione.

Buongiorno a tutti.
Mi potete dare delucidazioni su questo blocco?
http://www.pctunerup.com/up/results/_201103/20110328113818_Cattura.JPG

Stamattina appena acceso il pc ho avuto un parziale freeze di 1 minuto, poi tutto normale. Sul registro eventi compaiono errori su win search e IPsec ... volevo sapere se le cose sono correlate.

Info aggiuntive.
Connesso a rete fastweb mediante router collegato all'hag FW, quindi sono all'interno di una mia LAN in cui il processo system è libero di operare se origine e destinazione sono all'interno della rete.
Ho formattato pochi gioni fa e ho caricato la configurazione di COMODO dalla precedente installazione, e ogni tanto noto questo problema.

Grazie

Buongiorno a tutti.
Mi potete dare delucidazioni su questo blocco?


Stamattina appena acceso il pc ho avuto un parziale freeze di 1 minuto, poi tutto normale. Sul registro eventi compaiono errori su win search e IPsec ... volevo sapere se le cose sono correlate.

Info aggiuntive.
Connesso a rete fastweb mediante router collegato all'hag FW, quindi sono all'interno di una mia LAN in cui il processo system è libero di operare se origine e destinazione sono all'interno della rete.
Ho formattato pochi gioni fa e ho caricato la configurazione di COMODO dalla precedente installazione, e ogni tanto noto questo problema.

Grazie

direi che sono blocchi normali, fa il suo lavoro CIS, soprattutto considerato che la tua rete funziona quindi tutto ok
IGMP è un protocollo IP dedicato specificatamente alla gestione del multicast
nulla che sia fondamentale nel 99% dei casi, instrada un pacchetto verso l router che poi lo instrada a tutti i partecipanti del gruppo multicast, non è una cosa fondamentale in una rete casalinga e soprattutto va in rete quindi cis come da te configurato blocca system dal fare ciò
Qui Microsoft (http://technet.microsoft.com/it-it/library/cc787925(WS.10).aspx) spiega benino cosa sia (Incredibile a volte fanno le cose bene pure loro:D ), io lascerei il mondo come sta, bloccare tutto IGMP (anche dentro la rete) magari porta a disfunzioni, direi che così essendo tutto ok meglio non modificare nulla

Buongiorno a tutti.
Mi potete dare delucidazioni su questo blocco?
http://www.pctunerup.com/up/results/_201103/20110328113818_Cattura.JPG

Stamattina appena acceso il pc ho avuto un parziale freeze di 1 minuto, poi tutto normale. Sul registro eventi compaiono errori su win search e IPsec ... volevo sapere se le cose sono correlate.

Avevo indagato pure io gli eventi che tu hai inserito e avevo letto questo: http://forums.comodo.com/news-announcements-feedback-cis/comodo-internet-security-531746221216-ipv6-discussion-t67211.0.html e quindi alle necessarie modifiche da apportare in cis. Alla fine di tutto, non essendo ancora necessario il protocollo tcp/ip 6, ho disattivato tutto e non ci ho pensato piu. Byez

Avevo indagato pure io gli eventi che tu hai inserito e avevo letto questo: http://forums.comodo.com/news-announcements-feedback-cis/comodo-internet-security-531746221216-ipv6-discussion-t67211.0.html e quindi alle necessarie modifiche da apportare in cis. Alla fine di tutto, non essendo ancora necessario il protocollo tcp/ip 6, ho disattivato tutto e non ci ho pensato piu. Byez

IPV6 è già attivo e tra pochi mesi si navigherà con questo protocollo, meglio non modificare nulla perchè poi non è detto che tornando sui propi passi tutto torni a funzionare (anche se dovrebbe)
Il problema sono più i provider italiani che sono indietro (stranooo) ma a giugno ci sarà un ipv6 day in data 8 giugno, si navigherà solo con questo protocollo, serve per controllare a livello mondiale se sta tutto ok, immagino che quel giorno solo un 10% dei pc italiani navigherà :D

Il problema sono più i provider italiani che sono indietro (stranooo) ma a giugno ci sarà un ipv6 day in data 8 giugno, si navigherà solo con questo protocollo, serve per controllare a livello mondiale se sta tutto ok, immagino che quel giorno solo un 10% dei pc italiani navigherà :D

Capito, non sapevo di queste scadenze, indagherò meglio le scadenze e le varie esigenze. Io ho deciso di fare queste mosse perché avendo in casa una lan le richieste di CIS erano un po' incomprensibili e poi sicuramente bisognerà prendere un po' le abitudini con gli ip della v6 che sono spaventosi. Byez

immagino che quel giorno solo un 10% dei pc italiani navigherà :D
e la telecom apparirà al TG1 dicendo:"i nostri tecnici stanno cercando di capire cosa ha procurato il guasto ma state tranquilli perchè tra poco tornerà tutto in ordine" :asd:

e la telecom apparirà al TG1 dicendo:"i nostri tecnici stanno cercando di capire cosa ha procurato il guasto ma state tranquilli perchè tra poco tornerà tutto in ordine" :asd:

ahahahahah :D

:D
Probabile

ok, grazie per le spiegazioni.
Comunque nel registro eventi di win7 mi da un errore che punta ad una dll di COMODO (mi pare guard64.dll). Quando ho il pc sottomano posto maggiori dettagli riguardanti l'errore.

Salve a tutti!
Comodo continua a chiedermi se può far passare questa richiesta di svchost: finora ho bloccato, ma la finestra si presenta un giorno sì e uno no..posso autorizzare?
http://img197.imageshack.us/img197/6444/catturacd.th.jpg (http://img197.imageshack.us/i/catturacd.jpg/)

Uploaded with ImageShack.us (http://imageshack.us)
http://img576.imageshack.us/img576/2086/cattura2a.th.jpg (http://img576.imageshack.us/i/cattura2a.jpg/)

Uploaded with ImageShack.us (http://imageshack.us)

Salve a tutti!
Comodo continua a chiedermi se può far passare questa richiesta di svchost: finora ho bloccato, ma la finestra si presenta un giorno sì e uno no..posso autorizzare?
http://img197.imageshack.us/img197/6444/catturacd.th.jpg (http://img197.imageshack.us/i/catturacd.jpg/)

Uploaded with ImageShack.us (http://imageshack.us)
http://img576.imageshack.us/img576/2086/cattura2a.th.jpg (http://img576.imageshack.us/i/cattura2a.jpg/)

Uploaded with ImageShack.us (http://imageshack.us)

serve per gli aggiornamenti...e' un ip microsoft
metti solo in uscita e ricorda

Fatto grazie!!;)

Ciao, mi sapete dire se con il firewall di comodo c'è un modo per bloccare gli effetti del ddos, ovvero quando ti inviano una serie di pacchetti per bloccarti la connessione per un certo periodo di tempo? Se si come si deve impostare?

Così com'è non mi ha mai protetto da questo tipo di attacco.

Ciao, mi sapete dire se con il firewall di comodo c'è un modo per bloccare gli effetti del ddos, ovvero quando ti inviano una serie di pacchetti per bloccarti la connessione per un certo periodo di tempo? Se si come si deve impostare?Così com'è non mi ha mai protetto da questo tipo di attacco.

Non vorrei sbagliarmi ma un attacco del genere (ddos) viene compiuto verso obiettivi ben scelti, non verso un computer isolato che per un momento ha un IP e qualche minuto dopo un altro, quindi un utilizzatore privato non dovrebbe avere di questi problemi, byez

Non vorrei sbagliarmi ma un attacco del genere (ddos) viene compiuto verso obiettivi ben scelti, non verso un computer isolato che per un momento ha un IP e qualche minuto dopo un altro, quindi un utilizzatore privato non dovrebbe avere di questi problemi, byez


Ti spiego meglio: questi attacchi li subisco quando gioco, ci sono player che individuano il tuo IP e ti fanno impallare la connessione per farti uscire forzatamente dal gioco.

Ti spiego meglio: questi attacchi li subisco quando gioco, ci sono player che individuano il tuo IP e ti fanno impallare la connessione per farti uscire forzatamente dal gioco.

Capito, cosa veramente interessante, sono felice di non giocare online. Comunque una protezione ddos ce l'ha il Comodo, immagino che nel tuo caso bisognerebbe capire il comportamento di questa attacchi e capire come poterli respingere a livello client. Byez

Capito, cosa veramente interessante, sono felice di non giocare online. Comunque una protezione ddos ce l'ha il Comodo, immagino che nel tuo caso bisognerebbe capire il comportamento di questa attacchi e capire come poterli respingere a livello client. Byez

Ieri ho usato un programma con firewall (netpeeker), quando ho subito questo attacco il programma mi ha avvisato di vari IP che inviavano dei pacchetti, diceva anche di bloccarli ma alla fine sono riusciti lo stesso a farmi uscire dalla partita, ho notato che questi pacchetti venivano inviati all'interno del processo di teamspeak3, così ho bloccato quel processo, ma poi queste connessioni si sono spostate all'interno dei processi del gioco stesso. Non so se mi sono spiegato bene.
Comodo invece non ha fatto una piega, fatemi sapere se devo settarlo in qualche modo.


Questo è tutto quello che posso dirti per darti più informazioni.

Ieri ho usato un programma con firewall (netpeeker), quando ho subito questo attacco il programma mi ha avvisato di vari IP che inviavano dei pacchetti, diceva anche di bloccarli ma alla fine sono riusciti lo stesso a farmi uscire dalla partita, ho notato che questi pacchetti venivano inviati all'interno del processo di teamspeak3, così ho bloccato quel processo, ma poi queste connessioni si sono spostate all'interno dei processi del gioco stesso. Non so se mi sono spiegato bene.
Comodo invece non ha fatto una piega, fatemi sapere se devo settarlo in qualche modo.


Questo è tutto quello che posso dirti per darti più informazioni.

Evita di postare dappertutto http://www.hwupgrade.it/forum/showthread.php?t=2339525

Evita di postare dappertutto http://www.hwupgrade.it/forum/showthread.php?t=2339525

Mi è stato consigliato proprio in quel post di chiedere consigli qua su come impostare il firewall.

Mi è stato consigliato proprio in quel post di chiedere consigli qua su come impostare il firewall.

Per impostare il FW basta seguire l'ottima guida in prima pagina.

Saluto l'ottimo Romagnolo1973 e l'utenza di questa discussione.

Utilizzo la versione 5.3.181415.1237 dbvirus 8219

I programmi che per funzionare o per aggiornarsi al loro avvio, si devono connettere a internet sono tantissimi. Ce ne sono delle più disparate tipologie e Comodo, da parte sua, fà puntualmente e bene il suo lavoro.

Di conseguenza il numero degli avvisi e delle autorizzazioni da rilasciare rende poco agevole la normale gestione.

Tempo fa, lessi da un utente autorevole, che questi non comunicava a Comodo come sicuri nemmeno programmi legittimi, autorizzando di volta in volta le richieste. . .

Questo è l'unico metodo per mantenere sicuro il proprio computer (sempre che si sappia bene quello che si sta autorizzando), ma vorrei sapere se esiste una via di mezzo . . .

Grazie . . .

I programmi che per funzionare o per aggiornarsi al loro avvio, si devono connettere a internet sono tantissimi. Ce ne sono delle più disparate tipologie e Comodo, da parte sua, fà puntualmente e bene il suo lavoro.

Di conseguenza il numero degli avvisi e delle autorizzazioni da rilasciare rende poco agevole la normale gestione.
Se i programmi sono sempre gli stessi, basta mettere "ricorda la mia scelta" e dare l'ok

Tempo fa, lessi da un utente autorevole, che questi non comunicava a Comodo come sicuri nemmeno programmi legittimi, autorizzando di volta in volta le richieste. . .

Questo è l'unico metodo per mantenere sicuro il proprio computer (sempre che si sappia bene quello che si sta autorizzando), ma vorrei sapere se esiste una via di mezzo . . .
Se i programmi sono sicuri, non vedo perchè dover dare l'autorizzazione ogni volta...

Ciao marcos86...

Per alcuni programmi "ricorda la mia scelta" non è sufficiente, poiché utilizzano un numero notevole di porte, quindi prima che il programma inizi a funzionare, è necessario dare "ricorda la mia scelta" anche più di 10 volte.

Inoltre può accadere in questo caso che quel programma nel frattempo si blocchi, proprio perché non riesce a comunicare con il suo sever, nei modi e tempi attesi.

Ad esempio, all'avvio di Tyre, un innocente (credo) programma che dialoga tra internet (google maps), computer e TomTom, come anche TomTom Home, (il programma di gestione di TomTom), Comodo m'ha inondato di richieste d'autorizzazione e ciò è snervante... E non sono solo questi due programmi . . .

Come ti dicevo, una delle spine dorsali di questo forum, credo di ricordare (sperando di non venire smentito) che non dava il flag "sicuro" nemmeno ai programmi legittimi...

Il modo corretto credo sia di creare regole personalizzate per tutti questi programmi senza aprire una falla. Quindi posso provare a sintetizzare così:
"una volta accertato (anche se di sicuro non c'è nulla) che determinati programmi sono benigni, quali sono le regole standard da applicare nel firewall, come autorizzazioni e negazioni? Oppure forse una regola precisa non c'é e va creata di volta in volta ?"

Grazie
http://img6.imageshack.us/img6/911/tyrew.jpg (http://img6.imageshack.us/i/tyrew.jpg/)
Uploaded with ImageShack.us (http://imageshack.us)

In questo caso, potrebbe venirmi normale creare una regola dal nome Tyre, che permetta per lo specifico programma, l'uscita da qualsiasi MAC, (o specifico MAC o qualsiasi IP) verso qualsiasi IP, attraverso la porta 80. Magari registrando il log, che poi nell'uso comune non leggo...
Ma non so se faccio bene.

se provo a scaricare flash player 10.3 beta il CAV mi freeza l'intero OS (w7 64). per rianimare l'OS devo:

- disattivare CAV e chiudere l'intero CIS
- interrompere il download,che cmq non è partito ma resta fermo a zero,dal browser (qualunque browser)
- cancellare da Unlocker i frammenti del file dalla cartella Downloads
- riavviare l'intero OS

...il problema mi si è ripresentato più e più volte...e anche con altri file da scaricare.

Risultato: disinstallato il modulo AV e tornato ad Avira + Comodo Firewall\D+.

Peccato...waiting CIS6.. :D

Ciao a tutti.
Io ho una domanda da fare:dopo più di 1 anno ho deciso di aggiornare Comodo all'ultima versione disponibile (avevo la versione 3.xxx.....lo so,sono un pigrone e non mi andava di rifare le regole....).Comunque installo seguendo letteralmente la guida in prima pag. (a proposito,non so se sono io ad avere problemi,però la guida scaricabile in pdf è mancante di alcuni dati per quanto riguarda le regole di alcuni programmi (tipo p2p,skype,etc.):quando c'è da settare il range di porte,queste non sono scritte...),mi chiede il riavvio,lo faccio,e al caricamento di win mi compaiono 2 reti (in verità sono 3 incluso la zona loopback).Perchè 2 reti?In una è presente il mio ip (ottenibile da esegui>cmd>ipconfig),ma l'altra comprende un ip sconosciuto.
Allora ho Win7 Ultimate X64 e come operatore ho telecom alice tutto incluso.
Che voi sappiate quel secondo ip della seconda rete (che poi è la prima a comparire al riavvio) riguarda magari la telegestione del router alice gate?
Non ho il profilo Voip.
Grazie

Ciao a tutti.
Io ho una domanda da fare:dopo più di 1 anno ho deciso di aggiornare Comodo all'ultima versione disponibile (avevo la versione 3.xxx.....lo so,sono un pigrone e non mi andava di rifare le regole....).Comunque installo seguendo letteralmente la guida in prima pag. (a proposito,non so se sono io ad avere problemi,però la guida scaricabile in pdf è mancante di alcuni dati per quanto riguarda le regole di alcuni programmi (tipo p2p,skype,etc.):quando c'è da settare il range di porte,queste non sono scritte...),mi chiede il riavvio,lo faccio,e al caricamento di win mi compaiono 2 reti (in verità sono 3 incluso la zona loopback).Perchè 2 reti?In una è presente il mio ip (ottenibile da esegui>cmd>ipconfig),ma l'altra comprende un ip sconosciuto.
Allora ho Win7 Ultimate X64 e come operatore ho telecom alice tutto incluso.
Che voi sappiate quel secondo ip della seconda rete (che poi è la prima a comparire al riavvio) riguarda magari la telegestione del router alice gate?
Non ho il profilo Voip.
Grazie

ehh potrebbe essere anche una cosa simile, hai qualcosa che si interfaccia con la Tv? so di certi alice che hanno AliceTv o qualcosa simile, potrebbe essere quello denominato virtual server mi pare magari fai una ricerchina con san google

Ciao marcos86...

Per alcuni programmi "ricorda la mia scelta" non è sufficiente, poiché utilizzano un numero notevole di porte, quindi prima che il programma inizi a funzionare, è necessario dare "ricorda la mia scelta" anche più di 10 volte.

Inoltre può accadere in questo caso che quel programma nel frattempo si blocchi, proprio perché non riesce a comunicare con il suo sever, nei modi e tempi attesi.

Ad esempio, all'avvio di Tyre, un innocente (credo) programma che dialoga tra internet (google maps), computer e TomTom, come anche TomTom Home, (il programma di gestione di TomTom), Comodo m'ha inondato di richieste d'autorizzazione e ciò è snervante... E non sono solo questi due programmi . . .

Come ti dicevo, una delle spine dorsali di questo forum, credo di ricordare (sperando di non venire smentito) che non dava il flag "sicuro" nemmeno ai programmi legittimi...

Il modo corretto credo sia di creare regole personalizzate per tutti questi programmi senza aprire una falla. Quindi posso provare a sintetizzare così:
"una volta accertato (anche se di sicuro non c'è nulla) che determinati programmi sono benigni, quali sono le regole standard da applicare nel firewall, come autorizzazioni e negazioni? Oppure forse una regola precisa non c'é e va creata di volta in volta ?"

Grazie
http://img6.imageshack.us/img6/911/tyrew.jpg (http://img6.imageshack.us/i/tyrew.jpg/)
Uploaded with ImageShack.us (http://imageshack.us)

In questo caso, potrebbe venirmi normale creare una regola dal nome Tyre, che permetta per lo specifico programma, l'uscita da qualsiasi MAC, (o specifico MAC o qualsiasi IP) verso qualsiasi IP, attraverso la porta 80. Magari registrando il log, che poi nell'uso comune non leggo...
Ma non so se faccio bene.

puoi fare quella operazione che dici tanto vedo passa sempre dalla 80 quel programma, anche per altri se sicuri puoi fare delle regole comulative, tipo se vedi che usa sempre un protocollo tcp e esce dalla stessa porta ed è solo uscita allora una regola per quel programma è da fare come TCP in uscita Ip qualsiasi - qualsiasi - qualsiasi - porta singola 80

ehh potrebbe essere anche una cosa simile, hai qualcosa che si interfaccia con la Tv? so di certi alice che hanno AliceTv o qualcosa simile, potrebbe essere quello denominato virtual server mi pare magari fai una ricerchina con san google

Ti ringrazio per la risposta e per il consiglio (google),ma non saprei neanche cosa cercare esattamente.
Io alla fine ho alice flat e router di alice in comodato,non ho voip ne iptv ne altre cose...mi ritrovo a ogni riavvio la finestra di nuova rete trovata con sto caxxo di ip sconosciuto.....
Magari qualcuno che ha alice telecom e che usa comodo ha qualche idea??

Ti ringrazio per la risposta e per il consiglio (google),ma non saprei neanche cosa cercare esattamente.
Io alla fine ho alice flat e router di alice in comodato,non ho voip ne iptv ne altre cose...mi ritrovo a ogni riavvio la finestra di nuova rete trovata con sto caxxo di ip sconosciuto.....
Magari qualcuno che ha alice telecom e che usa comodo ha qualche idea??

escludo la telegestione & co, ho alice flat con voip e Comodo mi crea solo 2 reti:
Zona Loopback [127.0.0.1/255.0.0.0]
Alice Casa [mio_ip_privato/255.255.255.0]

Controlla che non sia qualche programma, per esempio a me VirtualBox creava una nuova rete, adesso non più e non so perchè

a me VirtualBox creava una nuova rete, adesso non più e non so perchè

forse in fase di aggiornamento hai escluso virtualbox network

forse in fase di aggiornamento hai escluso virtualbox network

Io invece non ho alcun sw tipo virtualbox installato.
Certo che sta nuova rete è un mistero.........

Ho un problema. Sulla schermata di sommario vedo che cis mi avvisa di aver bloccato 1000 e passa intrusioni (continuano ad aumentare, ogni 2 o 3 secondi).
Mi sono stupito, perchè avendo anche il fw sul router tale numero è sempre stato 0.
Il log mi dice che il processo bloccato è Windows Operating System su protocollo udp, sulla porta aperta per emule...
Tra l'altro su "traffico", oltre a opera.exe e il classico svchost.exe, vedo anche uno sconosciuto system...

Malwarebytes e hitmanpro non riscontrano niente, ma ad esempio non riesco a scaricare dai siti web... che diavolo è?
Il fw è settato su proactive security, livello sicuro, regole impostate perfettamente (fino a ieri andava tutto alla perfezione)

Mi fa strano che l'ip e porta di origine siano sempre diversi...

http://img34.imageshack.us/img34/7532/eventifirewall.jpg (http://img34.imageshack.us/i/eventifirewall.jpg/) Uploaded with ImageShack.us (http://imageshack.us)

Queste cose sono spiegate nella guida di Romagnolo in prima pagina :)

Io invece non ho alcun sw tipo virtualbox installato.
Certo che sta nuova rete è un mistero.........
io pensavo tu avessi alice quella con la tv e il voip, ma se è la normale allora la ho pure io e nessuna rete fantasma qua
Prova a vedere l'IP di quella rete come è fatto e magari cercane l'indirizzo con google forse si capisce qualcosa, forse
Quando il router non trova il tuo pc usa un indirizzo standard diciamo di "aiutoooooo!!!" per cercare di comunicare comunque, è un indirizzo presente in tutti i router e voluto dalla IANA l'ente che regola internet, quando succede questo inconveniente cis segnala una nuova rete ovvio visto che l'indirizzo non è interno al range classico, potrebbe essere il tuo caso magari
Di più non mi viene in mente, cerca quel ip in internet se puoi
del fatto di quel indirizzo che inizia per 169 ne avevo parlato nella discussione CIS 4
http://www.hwupgrade.it/forum/showpost.php?p=32231184&postcount=1153

Queste cose sono spiegate nella guida di Romagnolo in prima pagina :)
Giusto, scusate la defaillance :D
è che non l'avevo mai notato, m'è venuto un colpo...

io pensavo tu avessi alice quella con la tv e il voip, ma se è la normale allora la ho pure io e nessuna rete fantasma qua
Prova a vedere l'IP di quella rete come è fatto e magari cercane l'indirizzo con google forse si capisce qualcosa, forse
Quando il router non trova il tuo pc usa un indirizzo standard diciamo di "aiutoooooo!!!" per cercare di comunicare comunque, è un indirizzo presente in tutti i router e voluto dalla IANA l'ente che regola internet, quando succede questo inconveniente cis segnala una nuova rete ovvio visto che l'indirizzo non è interno al range classico, potrebbe essere il tuo caso magari
Di più non mi viene in mente, cerca quel ip in internet se puoi
del fatto di quel indirizzo che inizia per 169 ne avevo parlato nella discussione CIS 4
http://www.hwupgrade.it/forum/showpost.php?p=32231184&postcount=1153

Il mio è questo:
http://www.utrace.de/whois/169.254.198.46
Mi sa che hai ragione...
quindi cosa posso fare quando compare questa pagina?
Ho notato che compare quando il router non si è ancora allineato.
Cosa posso rispondere alla finestra relativa alla nuova rete?

Il mio è questo:
http://www.utrace.de/whois/169.254.198.46
Mi sa che hai ragione...
quindi cosa posso fare quando compare questa pagina?
Ho notato che compare quando il router non si è ancora allineato.
Cosa posso rispondere alla finestra relativa alla nuova rete?

ehh è proprio lui, è all'interno del router quell'indirizzo e lo "spara" ai pc collegati in rete prima di avere lui la connessione giusta, è un comportamento normale, anche se in genere il router dovrebbe essere operativo prima dei pc, ma si sa essendo alice capita questo e altro, non è proprio Alice nel paese delle meraviglie :D
Non è un attacco e non è nulla di pericoloso quindi
A) o memorizzi quella rete e bona, non dovrebbe più romperti le scatole se non cambia i numeri finali ogni volta,
B) oppure, quando ti compare la finestra della rilevazione rete chiudi la finestra
C) oppure nella finestra scegli di non rilevare nuove reti automaticamente (scelta che si può fare anche dalla finestra principale di CIS in Altro), in questo caso però se tu dovessi avere necessità di una nuova rete CIS non la vede al volo anzi la ignora proprio, ma se non cambi indirizzi rete e una volta sistemata la tua di casa non ci pastrocchi più , forse è la scelta ideale
Mo vedi te

ehh è proprio lui, è all'interno del router quell'indirizzo e lo "spara" ai pc collegati in rete prima di avere lui la connessione giusta, è un comportamento normale, anche se in genere il router dovrebbe essere operativo prima dei pc, ma si sa essendo alice capita questo e altro, non è proprio Alice nel paese delle meraviglie :D
Non è un attacco e non è nulla di pericoloso quindi
A) o memorizzi quella rete e bona, non dovrebbe più romperti le scatole se non cambia i numeri finali ogni volta,
B) oppure, quando ti compare la finestra della rilevazione rete chiudi la finestra
C) oppure nella finestra scegli di non rilevare nuove reti automaticamente (scelta che si può fare anche dalla finestra principale di CIS in Altro), in questo caso però se tu dovessi avere necessità di una nuova rete CIS non la vede al volo anzi la ignora proprio, ma se non cambi indirizzi rete e una volta sistemata la tua di casa non ci pastrocchi più , forse è la scelta ideale
Mo vedi te

Penso che sceglierò la soluzione C:tanto non ho altri pc per fare una rete.
Inoltre la scelta B non è attuabile in quanto la finestrella mi compare a ogni riavvio.
Grazie 1000 ;)

vorrei fare una domanda sulla modalità gioco:se si vuole giocare,ma nel frattempo si tiene la connessione aperta,magari utilizzano p2p o scaricando delle cose,che succede?Succede che il firewall non è più sicuro?

sono riuscito a far partire il browser in Comodo 5 senza la virtualizzazione.

Ho disattivato la sandbox perchè non mi soddisfa il funzionamento edè abbastanza invasiva quando installo un programma. Non voglio approfondire su quest'ultima cosa per cui vado a avanti.

DISABILITATE la Sandbox.
Inserendo i programmi interessati (non solo i browser) nella lista delle applicazioni sempre sandboxate (Sandboxa sempre) e lasciando attive le virtualizzazioni nelle impostazioni di OGNUNO dei programmi, potrete eseguire il vostro programma con DIRITTI LIMITATI senza virtualizzazione.

"Il Defense+ non sta funzionando correttamente!" : questo è il messaggio che trovo se apro il CIS 5 che mostra un punto esclamativo nel traybar.
Se uso 'Avvia Diagnostica' non trova nessun errore di installazione.

Che si fa? :rolleyes:

"Il Defense+ non sta funzionando correttamente!" : questo è il messaggio che trovo se apro il CIS 5 che mostra un punto esclamativo nel traybar.
Se uso 'Avvia Diagnostica' non trova nessun errore di installazione.

Che si fa? :rolleyes:
salvi le tue regole e reinstalli, possibilmente usando RevoUninstaller (i passi sono a pag 1 nel post n. 7) Se non hai Revo e non vuoi installarlo, allora usalo in modalità portable che esiste
http://www.revouninstaller.com/revo_uninstaller_free_download.html
la portable è nel fondo della pagina
Modalità Avanzata così ti pulisce le schifezze, quando CS chiede il riavvio dici NO e Revo pulisce il restante, poi una volta fatto butti revo portable nel cestino e via

salvi le tue regole e reinstalli, possibilmente usando RevoUninstaller (i passi sono a pag 1 nel post n. 7) Se non hai Revo e non vuoi installarlo, allora usalo in modalità portable che esiste
http://www.revouninstaller.com/revo_uninstaller_free_download.html
la portable è nel fondo della pagina
Modalità Avanzata così ti pulisce le schifezze, quando CS chiede il riavvio dici NO e Revo pulisce il restante, poi una volta fatto butti revo portable nel cestino e via

Ok chiaro.. grazie per i dettagli.
Certo che una diagnostica che non si accorge di uno status (!) del programma stesso, fa un po' pensare.

Ok chiaro.. grazie per i dettagli.
Certo che una diagnostica che non si accorge di uno status (!) del programma stesso, fa un po' pensare.

la diagnostica messa da CIS in altro è solo un pulsante per rempire uno spazio, :D non ha mai funzionato da quando c'è Comodo, se trova errori lei o sono inventati e continua a darli per anni, o proprio il programma si è spappolato
Una cosa assolutamente inutile e che non risolvono da anni, ma meglio quella che altre cose

la diagnostica messa da CIS in altro è solo un pulsante per rempire uno spazio, :D non ha mai funzionato da quando c'è Comodo, se trova errori lei o sono inventati e continua a darli per anni, o proprio il programma si è spappolato
Una cosa assolutamente inutile e che non risolvono da anni, ma meglio quella che altre cose

concordo e sottoscrivo

Ragazzi è successa una cosa strana, comodo all'avvio del PC non si avvia più in modo automatico ma devo farlo io, come mai? Cosa posso fare?

Ragazzi è successa una cosa strana, comodo all'avvio del PC non si avvia più in modo automatico ma devo farlo io, come mai? Cosa posso fare?

verifica in msconfig se e' spuntato l'avvio auomatico

Ragazzi sono nuovo di CIS, volevo capire una cosa. La differenza tra mettere Molto Alto oppure alto nella frequenza degli avvisi del firewall sta solo nel fatto che impostando Molto alto il firewall ti chiederà cosa fare ad ogni sito visitato, mentre con Alto non lo fa?

E poi volevo chiedere una cosa, ma è indispensabile creare una regola per emule oppure è sufficiente cliccare su consenti ( e spuntare la casella ricorda) quando apparirà per la prima volta l'avviso per farlo funzionare?

Ah inoltre lo uso senza antivirus, ma con Avira 10. Ho letto che dà problemi con la sandbox che ho disabilitato (tanto non userò), vi risulta?

verifica in msconfig se e' spuntato l'avvio auomatico

Non c'è proprio la voce :mbe:

Non c'è proprio la voce :mbe:

mettila tu...copia un collegamento di cis in avvio automatico;)

Ragazzi sono nuovo di CIS, volevo capire una cosa. La differenza tra mettere Molto Alto oppure alto nella frequenza degli avvisi del firewall sta solo nel fatto che impostando Molto alto il firewall ti chiederà cosa fare ad ogni sito visitato, mentre con Alto non lo fa?

E poi volevo chiedere una cosa, ma è indispensabile creare una regola per emule oppure è sufficiente cliccare su consenti ( e spuntare la casella ricorda) quando apparirà per la prima volta l'avviso per farlo funzionare?

Ah inoltre lo uso senza antivirus, ma con Avira 10. Ho letto che dà problemi con la sandbox che ho disabilitato (tanto non userò), vi risulta?

per la frequenza non lo so io ho "molto alto" e dopo 15gg circa (senza installare sempre cose nuove ovviamente) con le dovute regole date non ho più avvisi nonostante il livello molto alto (se però succede qualcosa di strano mi avvisa al volo), per eMule se metti la regola è meglio, ti filtra un sacco di zozzerie e viaggia lo stesso e ci perdi qualche minuto per poi niente più avvisi (con me ha raggiunto picchi di addirittura 700-800KB/s), con avira 10 (che è un antivirus a tutti gli effetti non capisco la tua frase:D ) non hai nessun problema di conflitto te lo posso assicurare che ho anche quello versione free;)

mettila tu...copia un collegamento di cis in avvio automatico;)

aspetta mi spieghi meglio?

aspetta mi spieghi meglio?Trascina il file exe di cis sul bottone start,tutti i programmi e,lo piazzi in esecuzione automatica.

http://www.pctunerup.com/up/results/_201104/th_20110417004748_Cattura.JPG (http://www.pctunerup.com/up/image.php?src=_201104/20110417004748_Cattura.JPG)

per la frequenza non lo so io ho "molto alto" e dopo 15gg circa (senza installare sempre cose nuove ovviamente) con le dovute regole date non ho più avvisi nonostante il livello molto alto (se però succede qualcosa di strano mi avvisa al volo), per eMule se metti la regola è meglio, ti filtra un sacco di zozzerie e viaggia lo stesso e ci perdi qualche minuto per poi niente più avvisi (con me ha raggiunto picchi di addirittura 700-800KB/s), con avira 10 (che è un antivirus a tutti gli effetti non capisco la tua frase:D ) non hai nessun problema di conflitto te lo posso assicurare che ho anche quello versione free;)

Sì io intendevo dire che non uso l'antivirus di comodo ma avira 10 e avevo letto che qualcuno ha avuto problemi con la sandbox.

Per la questione degli avvisi, ok, però in effetti volevo sapere la differenza qual è. Cioè nella didascalia affianco, impostando molto alto appare una dicitura sugli avvisi relativi ad ogni indirizzo IP, e volevo capire se si riferisse al fatto che ad esempio vado in internet con il browser e ad ogni indirizzo diverso a cui mi voglio collegare mi appare un avviso.

Poi volevo sapere altre due cose:
1) Facendo dei test su siti per vedere l'invisibilità delle porte (sto collegato tramite router) mi dà già che le porte sono invisibili. Devo comunque procedere con l'opzione di invisibilità delle porte oppure potrebbero esserci conflitti?
2) Cosa significano le due voci in avanzate nelle impostazioni firewall che consigliate di attivare, cioè “ARP Cache” e “Blocca Messaggi ARP Inattesi”?

Trascina il file exe di cis sul bottone start,tutti i programmi e,lo piazzi in esecuzione automatica.

http://www.pctunerup.com/up/results/_201104/th_20110417004748_Cattura.JPG (http://www.pctunerup.com/up/image.php?src=_201104/20110417004748_Cattura.JPG)

Si l'ho già fatto, ti ringrazio comunque ;)

Sì io intendevo dire che non uso l'antivirus di comodo ma avira 10 e avevo letto che qualcuno ha avuto problemi con la sandbox.

Per la questione degli avvisi, ok, però in effetti volevo sapere la differenza qual è. Cioè nella didascalia affianco, impostando molto alto appare una dicitura sugli avvisi relativi ad ogni indirizzo IP, e volevo capire se si riferisse al fatto che ad esempio vado in internet con il browser e ad ogni indirizzo diverso a cui mi voglio collegare mi appare un avviso.

Poi volevo sapere altre due cose:
1) Facendo dei test su siti per vedere l'invisibilità delle porte (sto collegato tramite router) mi dà già che le porte sono invisibili. Devo comunque procedere con l'opzione di invisibilità delle porte oppure potrebbero esserci conflitti?
2) Cosa significano le due voci in avanzate nelle impostazioni firewall che consigliate di attivare, cioè “ARP Cache” e “Blocca Messaggi ARP Inattesi”?

ah ok ora ho capito:D nessun conflitto tra avira e sandbox;)

no una volta che a un browser gli dai la regola "browser" dalle prime pag è tutto ok, nessun avviso per ogni sito (ti da gli avvisi per i vari progr. che utilizzi dal tuo pc che si collegano con l'esterno e che vogliono accettare connessioni dall'esterno, con "molto alto" praticamente hai avvisi per qualsiasi cosa che non hai settato manualmente tu, cioè se qualche progr. non fa come gli hai detto gia tu con le regole da prima pag. lui ti avvisa e ti chiede cosa fare, poi sta a te dargli regole magari con il ricorda, pian piano imparerai a decidere tu stesso;) )

1-per l'invisibilità porte io l'ho fatto cmq anche se ho gia un firewall router, molto utile sempre per eMule, nessun conflitto anche se hai pc in rete
2-non so dirti, dovrebbero essere cose tecniche sulle varie richieste che si inviano a vicenda il pc con il router o coi siti per comunicare tra loro (non sono sicuro) ma in prima pagina dovrebbe esserci una spiegazione data dal grande romagnolo;) ..o cmq googleando si dovrebbero trovare spiegazioni senza problemi

oila ... :stordita: :help: CIS non ha integrato un buon Anti Banner ??? :muro:
è mai possibile che , ognii volta passo il mouse su un link pubblicitario ...mi si apre la musichetta ...maledetta pubblicità " su Hardware Upgrade

oila ... :stordita: :help: CIS non ha integrato un buon Anti Banner ??? :muro:
è mai possibile che , ognii volta passo il mouse su un link pubblicitario ...mi si apre la musichetta ...maledetta pubblicità " su Hardware Upgrade

usa firefox e installa l'estensione Adblock Plus. Fa miracoli :D

Sì io intendevo dire che non uso l'antivirus di comodo ma avira 10 e avevo letto che qualcuno ha avuto problemi con la sandbox.

Per la questione degli avvisi, ok, però in effetti volevo sapere la differenza qual è. Cioè nella didascalia affianco, impostando molto alto appare una dicitura sugli avvisi relativi ad ogni indirizzo IP, e volevo capire se si riferisse al fatto che ad esempio vado in internet con il browser e ad ogni indirizzo diverso a cui mi voglio collegare mi appare un avviso.

Poi volevo sapere altre due cose:
1) Facendo dei test su siti per vedere l'invisibilità delle porte (sto collegato tramite router) mi dà già che le porte sono invisibili. Devo comunque procedere con l'opzione di invisibilità delle porte oppure potrebbero esserci conflitti?
2) Cosa significano le due voci in avanzate nelle impostazioni firewall che consigliate di attivare, cioè “ARP Cache” e “Blocca Messaggi ARP Inattesi”?

per il punto due ti rimando a Wiki se vuoi approfondire
http://it.wikipedia.org/wiki/ARP_poisoning
ARP sono associazioni tra ip e mac del pc, se uno vuole attaccarti sulla rete ti invia un sacco di messaggi ARP artefatti fino a quando la cache del tuo pc non è piena di questi, così quando vorrai comunicare con l'esterno in realtà sarai reindirizzato verso l'attaccante, generalmente attacchi arp o dos tesi a mandarti in tilt il pc per approffittare di quel momento sono più retaggi del passato che problemi attuali, oggi i malware hanno altri strumenti di attacco, ma è bene comunque proteggersi anche da questi antichi pericoli

per il punto due ti rimando a Wiki se vuoi approfondire
http://it.wikipedia.org/wiki/ARP_poisoning
ARP sono associazioni tra ip e mac del pc, se uno vuole attaccarti sulla rete ti invia un sacco di messaggi ARP artefatti fino a quando la cache del tuo pc non è piena di questi, così quando vorrai comunicare con l'esterno in realtà sarai reindirizzato verso l'attaccante, generalmente attacchi arp o dos tesi a mandarti in tilt il pc per approffittare di quel momento sono più retaggi del passato che problemi attuali, oggi i malware hanno altri strumenti di attacco, ma è bene comunque proteggersi anche da questi antichi pericoli

quoto
Provenzano, per non farsi beccare, usava i "vecchissimi" pizzini invece dei moderni PC; perciò non riuscivano a beccarlo senza tecnologia da intercettare. Si cela la fregatura nella novità, non nel "nuovo" ;)

piccolo batch per pulire la cartella virtualroot:

http://www.hwupgrade.it/forum/showpost.php?p=34970292&postcount=2935

Buona serata :D

piccolo batch per pulire la cartella virtualroot:

http://www.hwupgrade.it/forum/showpost.php?p=34970292&postcount=2935

Buona serata :D

chi a CCleaner può semplicemente mettere in "opzioni>personalizzate" il percorso della cartella da cancellare con alla fine \*.*;) ..la cartella si chiama vritualRoot volutamente dalla piriform per problemi di copyright apple mi pare si dicesse qualche decina di post fa, cmq appreziamo la tua segnalazione;)

era solo per precisare non prendertela:)

chi a CCleaner può semplicemente mettere in "opzioni>personalizzate" il percorso della cartella da cancellare con alla fine \*.*;) ..la cartella si chiama vritualRoot volutamente dalla piriform per problemi di copyright apple mi pare si dicesse qualche decina di post fa, cmq appreziamo la tua segnalazione;)

era solo per precisare non prendertela:)

lo so, tant'è che nello script ho usato vritualroot, so anche che si può usare Ccleaner.
semplicemente l'ho creato per me, non mi costava niente pubblicarlo ;)

più soluzioni ci sono meglio è

Saluti

E' un pò che non vi leggo e il tutto apparentemente ha funzionato bene.

Ma all'improvviso, per qualche strano motivo, e chissà... forse a causa mia, non mi connetto più con web-gmail. Se "spengo" Comodo, invece tutto riprende a funzionare normalmente.

Ho scritto che forse potrebbe dipendere da me, ma ad essere sinceri, non ricordo di aver smanettato sulle policy, che tra l'altro ho ricontrollato e pare essere ancora la "famosa" Proactive Security Preconfigurata trovata qui e adattata nel tempo alle mie esigenze.

Per velocizzare, ho ricaricato ex-novo Proactive Security Preconfigurata, cancellando quelle aggiunte fatte nel tempo che andrò di volta in volta a ripristinare. Gmail ha ripreso a connettersi...

Tuttavia chiedo gentilmente come può essere che sia stato stabilito senza il mio diretto intervento, un blocco sulla porta 443 destinata alla posta...

Grazie, cordiali saluti e buona Pasqua a tutti. Ciao !

E' un pò che non vi leggo e il tutto apparentemente ha funzionato bene.

Ma all'improvviso, per qualche strano motivo, e chissà... forse a causa mia, non mi connetto più con web-gmail. Se "spengo" Comodo, invece tutto riprende a funzionare normalmente.

Ho scritto che forse potrebbe dipendere da me, ma ad essere sinceri, non ricordo di aver smanettato sulle policy, che tra l'altro ho ricontrollato e pare essere ancora la "famosa" Proactive Security Preconfigurata trovata qui e adattata nel tempo alle mie esigenze.

Per velocizzare, ho ricaricato ex-novo Proactive Security Preconfigurata, cancellando quelle aggiunte fatte nel tempo che andrò di volta in volta a ripristinare. Gmail ha ripreso a connettersi...

Tuttavia chiedo gentilmente come può essere che sia stato stabilito senza il mio diretto intervento, un blocco sulla porta 443 destinata alla posta...

Grazie, cordiali saluti e buona Pasqua a tutti. Ciao !

con cosa vedi Gmail? Io per esempio lo guardo da web quindi tutto ok basta dare la regola Browser al tuo browser e la vedi, se usi un programma di posta prova a dare Email Client come regola e se richiede alcune porte CIS te lo dirà dai un OK con ricorda poi magari affini la regola mettendo quella porta
Thunderbird è già nelle regole prefabbricate visto che rispetto alle regole Email Client ha 2 porte in più mi pare e quindi lo abbiamo creato poichè lo usano in molti ma il concetto è quello, si parte dalla regola CIS Email Client e poi si danno gli ok ulteriori con ricorda, poi dopo una settimana si vede quale porta IP sono coinvolti e si fa la regola un po' meglio per evitare i popup
Se webgmail che non so che è, fosse una sorta di Thunderbird allora agisci così

ahh dimenticavo di dirti che la 443 è una porta fondamentale, se vai in Policy Sicurezza Network e da lì vedi l'ultima tabella quella delle porte noterai che la 443 è sia tra le HTTP ports che tra le MSN & Skype che ho fatto io nel file preconfigurato, senza di lei addio posta, magari hai dato tu un blocca ad una richiesta e quindi ora non scarica più

Ciao a tutti,

ho appena formattato il pc e installato CIS 5.

Problema: con il Defense+ su "Sicuro" non riesco a stampare nessun documento da Office 2010 (il sistema dice "nessuna stampante presente").

Se passo a "PC pulito" torna tutto a posto. Come si può mantenere il livello "Sicuro" e al contempo riuscire a stampare da Office 2010?

Grazie.


Carlo

Ciao a tutti,

ho appena formattato il pc e installato CIS 5.

Problema: con il Defense+ su "Sicuro" non riesco a stampare nessun documento da Office 2010 (il sistema dice "nessuna stampante presente").

Se passo a "PC pulito" torna tutto a posto. Come si può mantenere il livello "Sicuro" e al contempo riuscire a stampare da Office 2010?

Grazie.


Carlo
non è che sei in cloud? office via web?
Ma comunque il problema è penso più sul driver della stampante
io ho office2010 su questo pc e stampo tranquillamente, magari CIS non ha riconosciuto il driver e lo ha messo in SandBox, prova a disabilitare sandBox di CIS e vedi se va o se qualche file è tra quelli che D+ non riconosce "File non riconosciuti" nella finestra del D+
Altra alternativa è reinstallare il driver della stampante dando a cis un bell instalazione/aggiornamento anche senza ricordare, dovrebbe a quel punto andare

Installato ieri sera dopo aver rimosso ; Nell'ordine xD:

Norton Internet Security
PcTool Internet Security
F-secure Internet Security
Kaspersky Internet Security
Avira Premium Security Suite

Devo dire che è il più leggero tra quelli che ho provato, molto veloce in scansione e soprattutto sembra sapere il fatto suo con tutto quel ben di Dio di funzioni pronte al lancio. Nonostante avessi già scansionato il sistema con tutti gli av sopra citati, mi ha rilevatto 16 infezioni.
Peccato per le email, non avendo uno scanner diretto alle stesse come tutti gli AV free ho messo su MailWasher Pro.

Vediamo come va, nel caso mi compro la versione professional.

Devo dire che è il più leggero tra quelli che ho provato, molto veloce in scansione e soprattutto sembra sapere il fatto suo con tutto quel ben di Dio di funzioni pronte al lancio. Nonostante avessi già scansionato il sistema con tutti gli av sopra citati, mi ha rilevatto 16 infezioni.

Anche secondo me è il più leggero delle suite alternative o dei mix possibili.
:stordita: se gli affianchi prevx free trovi le altre 20 infezioni :stordita:
Ho notato che i due database non sono simili, alcune cose che rileva prevx & co.della cis. non le rileva comodo.

Un consiglio è anche quello di leggersi la guida di comodo (http://www.hwupgrade.it/forum/showpost.php?p=34189129&postcount=957)

ragazzi,a nessuno che utilizza anche il modulo AV del CIS durante lo scaricamento di certi files gli si freezava il PC?

la questione mi ha dato non poco fastidio...ho dovuto disabilitare il modulo AV e tornare all'accoppiata Avira\CIS senza AV.

ragazzi,a nessuno che utilizza anche il modulo AV del CIS durante lo scaricamento di certi files gli si freezava il PC?

la questione mi ha dato non poco fastidio...ho dovuto disabilitare il modulo AV e tornare all'accoppiata Avira\CIS senza AV.

mi è capitato su alcune macchine, anche freeze in fase di aggiornamento

niente freeze...ma l'update di cis mi rallenta molto il pc.
comunque l'upgrade fa una volta ogni tanto

Ciao a tutti,

ho appena formattato il pc e installato CIS 5.

Problema: con il Defense+ su "Sicuro" non riesco a stampare nessun documento da Office 2010 (il sistema dice "nessuna stampante presente").

Se passo a "PC pulito" torna tutto a posto. Come si può mantenere il livello "Sicuro" e al contempo riuscire a stampare da Office 2010?

Grazie.


Carlo

se ti ha o hai sandboxato il browser, è normale. Anzi, se qualcuno mi dice come far funzionare la stampante con il browser sandboxato, me lo dica :p

Sto riflettendo se lasciare il firewall di Windows 7 64bit oppure
installarne uno nuovo come COMODO Internet Security 5.
Mi date un consiglio? E' altrettanto affidabile il firewall di Windows
7 o per stare piu' tranquilli è meglio installarne uno più efficiente?
Tenete presente che ho anche un router Netgear DG834 GT che ha un firewall integrato.
Vi ringrazio

Sto riflettendo se lasciare il firewall di Windows 7 64bit oppure
installarne uno nuovo come COMODO Internet Security 5.
Mi date un consiglio? E' altrettanto affidabile il firewall di Windows
7 o per stare piu' tranquilli è meglio installarne uno più efficiente?
Tenete presente che ho anche un router Netgear DG834 GT che ha un firewall integrato.
Vi ringrazio

dipende da che tipo di utente sei, se non ti interessa sapere cosa dal tuo pc va fuori (cose legittime ma anche cose strane come un malware, o qualcosa che non ti va sappia cosa fai tipo Java o Adobe ..) allora resta al Windows FW che è un mezzo FW perchè protegge un pelo ma solo in entrata senza praticamente dirti cosa esce, se invece sei disposto a perdere un'oretta per configurare un FW serio che ti copra sia in entrata che in uscita, quei 2 avvisi al giorno (zero se non installi nulla e se non scarichi da torrent) non ti disturbano, un po' di informatica ne capisci, allora CIS è un ottimo prodotto per le tue esigenze
Tieni presente che il FW sul router copre in entrata ma non in uscita a meno di settarlo a modo ma sono più i contro che i pro di un settaggio restrittivo di quel FW perchè non interagisce col tuo pc e se blocchi qualcosa di sbagliato poi non lo sai e ti arrovelli per capire perchè Java non si aggiorna da anni

se invece sei disposto a perdere un'oretta per configurare un FW serio che ti copra sia in entrata che in uscita, quei 2 avvisi al giorno

Innanzi tutto ti rigrazio per la gradita risposta. Pero' mamma mia quanto ci vuole per configurarlo bene. Sono esperto ma non così tanto per configurarlo. Ho paura di sbagliare qualcosa e poi non mi vada piu' bene. Una curiosità: se dovessi installare COMODO Internet Security 5 e disabilitare il Firewall di Windows 7, poi la navigazione su Internet puo' leggermente rallentare?
Grazie ancora

Innanzi tutto ti rigrazio per la gradita risposta. Pero' mamma mia quanto ci vuole per configurarlo bene. Sono esperto ma non così tanto per configurarlo. Ho paura di sbagliare qualcosa e poi non mi vada piu' bene. Una curiosità: se dovessi installare COMODO Internet Security 5 e disabilitare il Firewall di Windows 7, poi la navigazione su Internet puo' leggermente rallentare?
Grazie ancora

per le regole volendo c'è un file prefabbricato che ti accorcia i tempi, lo vedi da pagina 1, c'è il link alle regole varie e lì c'è il file pronto
Se segui la guida (non perchè è mia :D ) riesci a impostare tutto direi benone, magari puoi mettere il tempo degli avvisi a video un pelo superiore, così hai tempo per capire che fare con tranquillità.
Il bello è che una volta perso tempo all'inizio e preso la mano coi messaggi, poi è come non averlo, e qui tutti ti diranno questa cosa
Mentre per esempio se tieni UAC avrai invece sempre un sacco di avvisi e copre meno di CIS
La navigazione rispetto a non avere alcun FW rallenta di qualche centesimo, ora dirti se tra Windows FW e questo c'è differenza è impossibile, parliamo di battiti di ciglia, quindi in sostanza non rallenta assolutamente.

Su su, armati di pazienza, metti il file preconfigurato se usi emule utorrent o altro (se usi solo una o 2 delle applicazioni dette in quel post meglio se fai tutto tu), poi apri le applicazioni che usi di più e vedi i vari popup e tra 3 giorni sarà tutto bello ok e non ti sembrerà di averlo, un tentativo lo vale e non te ne pentirai
magari ripassa la pagina 1 un'altra volta, studiati come sono fatti gli avvisi e via
Usare CIS completo ti permette di risparmiare ram e velocizzare il pc, infatti con CIS completo attivo potrai disabilitare completamente
UAC
Defender
WindowsFW
Hai un antivirus non superlativo ma comunque discreto e molto leggero
Hips validissimo
FW solido
volendo una simil SandBox
Che vuoi di più, un Lucano? :-)

per le regole volendo c'è un file prefabbricato che ti accorcia i tempi, lo vedi da pagina 1, c'è il link alle regole varie e lì c'è il file pronto
Se segui la guida (non perchè è mia :D ) riesci a impostare tutto direi benone, magari puoi mettere il tempo degli avvisi a video un pelo superiore, così hai tempo per capire che fare con tranquillità.
Il bello è che una volta perso tempo all'inizio e preso la mano coi messaggi, poi è come non averlo, e qui tutti ti diranno questa cosa
Mentre per esempio se tieni UAC avrai invece sempre un sacco di avvisi e copre meno di CIS
La navigazione rispetto a non avere alcun FW rallenta di qualche centesimo, ora dirti se tra Windows FW e questo c'è differenza è impossibile, parliamo di battiti di ciglia, quindi in sostanza non rallenta assolutamente.

Su su, armati di pazienza, metti il file preconfigurato se usi emule utorrent o altro (se usi solo una o 2 delle applicazioni dette in quel post meglio se fai tutto tu), poi apri le applicazioni che usi di più e vedi i vari popup e tra 3 giorni sarà tutto bello ok e non ti sembrerà di averlo, un tentativo lo vale e non te ne pentirai
magari ripassa la pagina 1 un'altra volta, studiati come sono fatti gli avvisi e via
Usare CIS completo ti permette di risparmiare ram e velocizzare il pc, infatti con CIS completo attivo potrai disabilitare completamente
UAC
Defender
WindowsFW
Hai un antivirus non superlativo ma comunque discreto e molto leggero
Hips validissimo
FW solido
volendo una simil SandBox
Che vuoi di più, un Lucano? :-)

nonchè una batteria di pentole Mondial Casa, forno a microonde alto 1 cm, televisore con cambio Shamano e una bicicletta in pura lana vergine Merinos. Approfittane!! offerta unica!

nonchè una batteria di pentole Mondial Casa, forno a microonde alto 1 cm, televisore con cambio Shamano e una bicicletta in pura lana vergine Merinos. Approfittane!! offerta unica!

qua dalle mie parti si direbbe che CIS oltre le pentole fa pure i coperchi :D
Comunque è a mio avviso la suite più equilibrata e meno esosa di risorse anche se l'antivirus non è di gran livello, ma nella mia idea di protezione viene all'ultimo posto dietro a Browser-FW-Hips, l'ultima spiaggia diciamo

qua dalle mie parti si direbbe che CIS oltre le pentole fa pure i coperchi :D
Comunque è a mio avviso la suite più equilibrata e meno esosa di risorse anche se l'antivirus non è di gran livello, ma nella mia idea di protezione viene all'ultimo posto dietro a Browser-FW-Hips, l'ultima spiaggia diciamo

come suite è in assoluto la più leggera ed efficace (KIS ahimè, oltre ad essere a pagamento, non è una piuma)
unire tutti quel moduli singolarmente, oltre a poter creare n conflitti, porterebbe ad un peso davvero limitante per molte macchine -e c'è chi ci prova- :p

Su su, armati di pazienza, metti il file preconfigurato se usi emule utorrent o altro (se usi solo una o 2 delle applicazioni dette in quel post meglio se fai tutto tu), poi apri le applicazioni che usi di più e vedi i vari popup e tra 3 giorni sarà tutto bello ok e non ti sembrerà di averlo, un tentativo lo vale e non te ne pentirai
magari ripassa la pagina 1 un'altra volta, studiati come sono fatti gli avvisi e via
Usare CIS completo ti permette di risparmiare ram e velocizzare il pc, infatti con CIS completo attivo potrai disabilitare completamente
UAC
Defender
WindowsFW
Hai un antivirus non superlativo ma comunque discreto e molto leggero
Hips validissimo
FW solido
volendo una simil SandBox
Che vuoi di più, un Lucano? :-)

Grazie per le preziose notizie. Mi sai dire quale è l'ultima versione? Credo sia la Comodo Internet Security Pro 2011, è così? Mi sai dire se esiste la versione a 64bit?
Una curiosita': mi hanno detto che Outpost è molto semplice da usare, tu credi che Comodo sia migliore?

Grazie per le preziose notizie. Mi sai dire quale è l'ultima versione? Credo sia la Comodo Internet Security Pro 2011, è così? Mi sai dire se esiste la versione a 64bit?
Una curiosita': mi hanno detto che Outpost è molto semplice da usare, tu credi che Comodo sia migliore?

http://personalfirewall.comodo.com/free-download.html
poi se vuoi tutto compreso Antivirus scarica la Comodo Internet Security versione 64bit se hai quella su pc, 32b diversamente.
Se vuoi tutto tranne l'antivirus perchè ne hai uno valido allora scarica il Firewall che comprende comunque anche Hips e SandBox
Va benissimo a 64bit, è stata tra le prime e ancora tra le poche ad avere hips funzionanti sui 64b, e non è impresa da poco

Outpost l'ho provato più volte, qualche mese fa era solo inglese, non è un problema ma già quello ad alcuni è un ostacolo, gli avvisi sono poco chiari, in generale meno solido anche se di poco, pesante quanto tutto CIS e di più ma considera che questo non ha un AV, esiste anche la suite con antivirus ma non è granchè, è molto più scarso di Comodo il loro antivirus così ad occhio e a funzioni

:rolleyes: Salve a tutti. il centro operativo del mio pc mi segnala 2 antispyware 1) eset nod32 e comodo defense, e mi sconsiglia di usarne 2, inoltre quello di nod32 non si pio disabilitare. cosa faccio?
grazie:mc:

http://personalfirewall.comodo.com/free-download.html

Non capisco bene se Comodo firewall che si scarica nel sito è a pagamento o free. Grazie per le info