Discussione: COMODO Internet Security
View Single Post
Old 02-04-2009, 09:47   #7726
Roby_P
Senior Member
 
L'Avatar di Roby_P
 
Iscritto dal: Mar 2008
Città: Roma
Messaggi: 3561
Quote:
Originariamente inviato da done75 Guarda i messaggi
nv25 fa bene alla mente e al corpo e ti mette le AAAliiii

si,il concetto è chiaro....una tua affermazione un pò meno,in quanto,nel mio CIS,il ruleset "All Application" presenta TUTTO e dico TUTTO settato su ASK....e non c'e' nulla di default su ALLOW come tu precedentemente hai affermato....

e visto che tutto è settato su ASK in all application se ne deduce che o sopra o sotto non cambia una mazza in questo caso (dal momento che ASK è sovrastato da tutti gli altri eventuali settaggi...)
Ciao done75,
quando nV parla di Ruleset intende tutto l'insieme delle regole che si trovano in Computer Security Policy. Me lo ha spiegato in questo post. Era scritto in piccolo forse ti è sfuggito

Quote:
Originariamente inviato da nV 25 Guarda i messaggi
A regola, la scappatoia che hai individuato dovrebbe essere la più raffinata da un punto di vista "stilistico"...

Nel tuo modo, infatti, non appesantisci inutilmente il RuleSet* con una voce "doppione" (il 2° cfpupdat.exe avrebbe proprio gli stessi "diritti" delle altre voci della policy che governa i processi di CIS fatto salvo appunto il Run an executable/Loopback Networking settati su ASK!) a tutto vantaggio delle performance...

RuleSet= insieme delle voci della scheda Computer Security Policy
Quando crei una regola rispondendo ad un pop up, COMODO la mette in cima all'alenco delle regole che sono in Computer Security Policy.
nV spiegava che spostare la regola creata sotto alla regola per il gruppo All Applications può modificarne l'effetto.
Il fatto che nella regola per All Aplications sia tutto su Ask, non vuol dire niente, per capire devi andare a controllare le eccezioni cliccando su Modify
Ed infatti alcune voci hanno delle eccezioni, tra le quali anche la voce Windows/WinEvent Hook, che ha tra le eccezioni proprio le dll di cui parlava nV.
nV nella regola, che ha creato, ha messo Block per quelle dll. Quindi se lascia la sua regola sopra, COMODO le blocca. Se la sposta sotto la regola per All Applications, Comodo legge prima la regola generica per All Applications e lì trova un Allow (sembra che sia su Ask, ma non farti ingannare, perchè per quelle dll c'è l'eccezione e quindi in realtà sono autorizzate) e quindi le lascia fare
Roby_P è offline