Discussione: COMODO INTERNET SECURITY 5
View Single Post
Old 12-02-2011, 19:41   #1184
luke1983
Senior Member
 
L'Avatar di luke1983
 
Iscritto dal: Mar 2009
Città: Foggia
Messaggi: 1975
Quote:
Originariamente inviato da RRR1 Guarda i messaggi
A parte il firewall del router (che ovviamente non c'entra) e Avira Premium, non c'è altro che gira sul PC (nemmeno defender).
Windows 7 64 bit.
non so cosa pensare

Quote:
Originariamente inviato da Koldy Guarda i messaggi
Però CLT l'ho trovo sui file non sicuri non è in gabbia mentre una volta l'ho visto sia in gabbia che sui non sicuri.
Potresti fare una prova per vedere se anche il tuo CIS si comporta allo stesso modo?
nel log del D+ me lo dà come sandboxato.
Nella lista dei "file non riconosciuti trattati come..." che sta nel sommario c'è
Nella lista dei sandboxati appare come Non Sicuro

si comporta bene settato in automatico però io ho impostato l'esecuzione come "Parzialmente limitato", sandbox attiva e virtualizzazione attiva. Rileva installazioni disattivato.
Ho impostato così perchè penso che se la virtualizzazione funziona, i test non sono importanti.
Mi rimane il dubbio della virtualizzazione che ho visto funzionare solo con i programmi messi nella lista "Sandboxa sempre".
In questo test vengono richiamati anche i browser che, come puoi vedere dallo shot, sono sandboxati perchè derivati da quel programma


Uploaded with ImageShack.us

Attenzione (signora Longari XD... m'è venuto così )
Mettendo CLT.exe in "Sandboxa Sempre" e "Non Sicuro", il test fallisce con punteggio 280/340 però, la cartella risulta Virtual Root risulta piena

Invece, se si sandboxa in automatico con "Non Sicuro", nonostante la virtualizzazione attiva, il file non appare nella cartella "Virtual Root" ma il test passa.

Se si varia il livello di ingabbiamento, il test fallisce sia con virtualizzazione (ammesso che ci sia) che senza.

Io penso che la sandbox abbia dei problemi anche in automatico perchè la virtualizzazione SEMBRA non partire perchè la cartella non si riempie. IMHO

A questo punto le opzioni per stare tranquilli sono 2:
1) sandbox attiva, esecuzione su "Non sicuro" e rilevamento installazioni disattivato (attivate solo le installazioni sicure)

oppure

2) sandbox disattivata, D+ su Sicuro, firewall su Policy Personalizzata, avvisi su molto alto. Vi toccherà rispondere a molti più avvisi in caso di programma sconosciuto.
Ultima modifica di luke1983 : 12-02-2011 alle 19:43.
luke1983 è offline   Rispondi citando il messaggio o parte di esso