COMODO Internet Security

[nV 25]

rispondo in pvt per non inquinare questa discussione...

[Giant Lizard]

ragazzi, ma è vero che deve uscire una versione in italiano di Comodo? se sì, quando?

[Saeba Ryo]

Premetto che ho due (tre) pc collegati ad un router/modem/adsl (il cui firewall è stato disattivato). Ho letto la prima pagina e impostato la LAN come indicato. I messaggi che scrivo di seguito compaiono sul pc principale. Il dubbio è a cosa serve il programma, e se devo o no consentire l'accesso.

1) svchost 192.168.0.1 TCP
UPNP/SSDP(2869)
receive

2) explorer.exe
239.255.255.250 UDP
upnp mcast (1900)

3) system
62.215.245.105 UDP
nbname

Il primo è uno dei pc in LAN (l'indirizzo ip è assegnato in automatico dal router), per cui propenderei per consentire sempre. Il secondo e il terzo non ho capito perché vogliono uscire...

[cloutz]

Quote:

Originariamente inviato da Giant Lizard

ragazzi, ma è vero che deve uscire una versione in italiano di Comodo? se sì, quando?

a breve..questione di giorni

[kkt77]

Davvero fantastico!
Giusto ieri ho installato CIS ad un mio zio, abbastanza utonto.
Ero indeciso tra CIS e BitDefender, chea aveva il vantaggio di essere in italiano.
Seppur indeciso, ho optato per CIS.
Adesso, che esce in italiano, posso davvero dire di aver fatto la scelta giusta.

[agostenay]

salve ragazzi.una domanda,gentilmente:ho settato Mirc con le regole descritte in prima pagina ma non riesco a ricevere i files. mi appare il messaggio: "you have a DDC pending,set your client to receive the transfer"
eliminando la regola di Comodo torna tutto ok....

[Romagnolo1973]

Quote:

Originariamente inviato da Saeba Ryo

Premetto che ho due (tre) pc collegati ad un router/modem/adsl (il cui firewall è stato disattivato). Ho letto la prima pagina e impostato la LAN come indicato. I messaggi che scrivo di seguito compaiono sul pc principale. Il dubbio è a cosa serve il programma, e se devo o no consentire l'accesso.

1) svchost 192.168.0.1 TCP
UPNP/SSDP(2869)
receive

2) explorer.exe
239.255.255.250 UDP
upnp mcast (1900)

3) system
62.215.245.105 UDP
nbname

Il primo è uno dei pc in LAN (l'indirizzo ip è assegnato in automatico dal router), per cui propenderei per consentire sempre. Il secondo e il terzo non ho capito perché vogliono uscire...

Allora vediamo un po' premesso che mai ho avuto una rete in vita mia, ma allora SVCHOST verso l'altro pc e quel 239.255.255.250 verso la porta 1900 sono il Plug&Plau di M$ che io chiamo Plug&Pray, oggetto di gravi minacce di attacchi in remoto e che va disabilitato, non so se serva per la rete o meno, io lo disabiliterei dai servizi il UPNP poi vedrei se la rete va ancora (penso di sì).
http://it.wikipedia.org/wiki/Universal_Plug_and_Play
http://support.microsoft.com/kb/323713
Così non avrai più quelle 2 richieste
quello di system proverei a bloccarlo per vedere se va ancora la rete e metti il remember, poi se non va la editi in FW-Advanced-Network security Policy generalmente system è in fondo

[jedy48]

Quote:

Originariamente inviato da Romagnolo1973

No no, io sono un umile utente e poco più, se il discorso va troppo sul tecnico poi mi perdo ma piano piano si impara e mi piace condividere quello che da utente medio so, sperando sia utile agli altri, per il semplice grazie che si riceve, in fondo è il sale della vita e la gente purtroppo ora pensa solo al $ e non alle parole tra cui Grazie ha un significato per me vitale.
Utenti mi inviavano messaggi in PM e anche qui, per sapere se da noi in Romagna il terremoto aveva fato danni e come stavo, questo è il premio migliore per il tempo che dedichiamo agli altri qui sul forum, come dice quella pubblicità mastercad,.. non ha prezzo.
Qui siamo una famiglia, ognuno che scrive qua ne diventa parte, poi ci sono quelli che ci mettono anima e tempo Sirio, cloutz, Roby, io, i MOD e utenti con le OO come NV, Riazzituoi, e tanti altri che animano la sezione.
Come vedi e come in tutte le famiglie abbiamo i nostri momenti difficili ma siamo un gruppo e questo è il bello.

se io mi capissi di più farei anchio come voi, è una cosa molto bella, ma mi accontento di imparare anche da voi, ps. amo moltissimo la Romagna , io ci vado spesso a pescare a mosca nei vostri bellissimi fiumi e torrenti che qui in Toscana stanno mandando tutto in malora con un inquinamento stratosferico, ho fatto un sacco di foto e di denunce, ma NON sono servite a nulla, W il DIO € !!!

[@Sirio@]

Quote:

Originariamente inviato da Saeba Ryo

Premetto che ho due (tre) pc collegati ad un router/modem/adsl (il cui firewall è stato disattivato). Ho letto la prima pagina e impostato la LAN come indicato. I messaggi che scrivo di seguito compaiono sul pc principale. Il dubbio è a cosa serve il programma, e se devo o no consentire l'accesso.

1) svchost 192.168.0.1 TCP
UPNP/SSDP(2869)
receive

2) explorer.exe
239.255.255.250 UDP
upnp mcast (1900)

3) system
62.215.245.105 UDP
nbname

Il primo è uno dei pc in LAN (l'indirizzo ip è assegnato in automatico dal router), per cui propenderei per consentire sempre. Il secondo e il terzo non ho capito perché vogliono uscire...

1) OK

2) OK

3) Ministero della salute?
Anche se dovrebbe essere ok per il momento la bloccherei, almeno finché non sai di cosa si tratta.
Su che porta è?

Scusa la risposta al volo

[@Sirio@]

Dedicato a enne per farmi perdonare

Test relativi al post #8163

• XP sp3
• CIS 3.9.74199.494 BETA (Proactive con impostazioni a default)
• Returnil Premium 2.0.1.9002
• A-Squared Antimalware 4
  

In questi cinque test ho dato il permesso solo al primo popup, l'esecuzione dell'applicazione, ed ho negato tutte le richieste successive.

htaaa.exe
MD5 : bf05be41ff78d952bae59a058aa12b34

Analisi su virustotal : http://www.virustotal.com/analisis/5...16874c690265bf


Avviando htaaa.exe appare la richiesta del D+ e ci avvisa (belli i popup in italiano ehh ) che l'Analisi Euristica Malware ha rilevato un possibile comportamento.... malevolo (chi ha scritto "maligno"? Sei stato tu cloutz? Non me ne ero accorto...)

subito dopo mi viene restituito un errore

Il processo attivo si termina e tutto finisce così, senza alcun danno.

************************************************

htaab.exe
MD5 : 5c7ec949ec14cc8710bbd1644da86b9f

Analisi su virustotal : http://www.virustotal.com/analisis/5...d60118a9c08c59


Avviando htaab.exe stesso avviso di prima do l'assenso,

poi la faccenda si complica, chiede privilegi di Debug nego, come per le successive richieste di accesso in memoria alle varie applicazioni presenti



e così via per quelle rimanenti.

Dopo aver risposto all'ultimo popup di accesso in memoria....PANICO.... questa è la situazione

cfp.exe crasha come pure LGInternetKit.exe, l'applicazione che permette di connettermi ad internet col cellulare.

htaab.exe rimane in memoria senza fare altri danni però alcune applicazioni freezano e quindi sono costretto a resettare il sistema.

***************************************************

htaac.exe
MD5 : aa3a6c6ee2fd90da41db80c85c5947a3

Analisi su virustotal : http://www.virustotal.com/analisis/2...880630300d2a66


Come sopra, avvio dell'eseguibile consentito, richiesta di privilegi di Debug e accesso in memoria dei vari processi negati... la disperazione ormai è totale: explorer.exe viene terminato, come anche LGInternetKit.exe e cfp.exe.

Anche qui reset del sistema.

***************************************************

stop.exe
MD5 : d58c8e60f8270b879afcfbf7b4af845c

Analisi su virustotal : http://www.virustotal.com/analisis/2...5aec00568060bb




Per stop.exe le cose sono differenti perché pur rimanendo in memoria , avendo bloccato l'accesso alla tastiera non fa alcun danno, il sistema continua a lavorare perfettamente.
Qui penso di avere un po' di merito per aver insistito con Egemen a far rilevare la funzione di Block Input

****************************************************

stop2.exe
MD5...: fc2220afc3141852dad4fd7b880d3004

Analisi su virustotal : http://www.virustotal.com/analisis/d...f8550867753ca9


Stop2.exe non da alcuna possibilità al D+ se non quella di poter negare l'avvio dell'eseguibile,

l'unico popup e poi si chiude tutto... non è possibile fare niente e non mi resta che resettare il PC.

Saluti.

[nV 25]

Ferma restando l'ottima disamina di poc'anzi, D+ risulta cmq vulnerabile alle casistiche più "delicate" ( htaab/c) a patto che, ovviamente, si decida di autorizzare la 1° esecuzione che, come dicevo, è assimilabile all'assunzione consapevole di un rischio...

Notevole, cmq...

[cloutz]

Quote:

Originariamente inviato da nV 25

Ferma restando l'ottima disamina di poc'anzi, D+ risulta cmq vulnerabile alle casistiche più "delicate" ( htaab/c) a patto che, ovviamente, si decida di autorizzare la 1° esecuzione che, come dicevo, è assimilabile all'assunzione consapevole di un rischio...

Notevole, cmq...

Altra consolazione che vedo è il fatto che il comportamento malevolo sia stato riconosciuto nel primo popup, dell'esecuzione.

Quindi ottima l'euristica nei popup del D+

[cloutz]

Quote:

Originariamente inviato da @Sirio@

[...]
malevolo (chi ha scritto "maligno"? Sei stato tu cloutz? Non me ne ero accorto...)

si, può darsi

scusate

[sampei.nihira]

Notevole,oltre al test di Sirio che saluto, è anche e soprattutto AVIRA che becca tutti gli exe sotto esame........

[nV 25]

Quote:

Originariamente inviato da sampei.nihira

Notevole...è anche e soprattutto AVIRA che becca tutti gli exe sotto esame....

come disse quella alle amiche per spiegare la sua verginità,
"è ..., solo questione di ...!"

[sampei.nihira]

Quote:

Originariamente inviato da nV 25

come disse quella alle amiche per spiegare la sua verginità,
"è ..., solo questione di ...!"

Sarà come dici tu ma gli altri antivirus,anche quelli famosi latitano, mentre Avira fà l'en plein.......

[levriero]

Quote:

Originariamente inviato da sampei.nihira

Sarà come dici tu ma gli altri antivirus,anche quelli famosi latitano, mentre Avira fà l'en plein.......

Quoto l'amiko Sampei^^
e vado OT informando ke Alcyon ha ripreso il lavoro su EQS http://www.wilderssecurity.com/showt...193905&page=22
Ti rikordi di Eqs Sampei?
Enne MD è in fase di stallo? end OT

[sampei.nihira]

Quote:

Originariamente inviato da levriero

Quoto l'amiko Sampei^^
e vado OT informando ke Alcyon ha ripreso il lavoro su EQS http://www.wilderssecurity.com/showt...193905&page=22
Ti rikordi di Eqs Sampei?
Enne MD è in fase di stallo? end OT

Si,grazie, avevo già scaricato appena usciti i Rules 151 nel mio HD.

[leolas]

Quote:

Originariamente inviato da @Sirio@

Avviando htaaa.exe appare la richiesta del D+ e ci avvisa (belli i popup in italiano ehh ) che l'Analisi Euristica Malware ha rilevato un possibile comportamento.... malevolo (chi ha scritto "maligno"? Sei stato tu cloutz? Non me ne ero accorto... )

Fighi sì
Però non ci starebbe meglio:
"L'analisi euristica del malware del D+ ha rilevato possibili comportamenti malevoli in %s.
Se non sei sicuro che %s sia un virus, puoi inviarlo a COMODO per un'analisi"
o qualcosa del genere..

Quote:

Originariamente inviato da @Sirio@

Qui penso di avere un po' di merito per aver insistito con Egemen per far rilevare a CIS la funzione di Block Input

Anche la Tall Emu ha aggiunto la protezione al Block Input perchè l'ho chiesto io

[cloutz]

pongo anche qui il quesito posto nel 3d OA...

Qualcuno ha info su questi test?

Comodo neanche testato, altri software obsoleti....perchè sinceramente non mi dispiacevano affatto

ho scritto al tizio (nicm) ma nessuna risposta

Saluti