COMODO Internet Security

[SeThCoHeN]

per fortuna mi accorgo di non essere l'unico a non gradire le intromissioni del D+

[_MaRcO_]

Quote:

Originariamente inviato da @Sirio@

noo anche tu.. vabbè hai ragione questi HIPS sono una gran rottura..

da un alto mi dispiace perchè lo ritengo un ottimo metodo per evitare virus e cose simili però allo stesso tempo credo siano troppo invasivi, non è possibile che per aprire un programma la prima volta devo perdere 10 minuti a passarmi tutti i pop-up che compaiono, ripeto io lo terrei attivo ma dato che provo sempre qualche nuovo programma anche se in versione portable in modo da non andare a riempire il registro di chiavi inutili perdo troppo tempo e dopo qualche mese durante i quali è rimasto attivo due settimane fa mi sono deciso a disattivarlo!
Rimedio estremo nel caso succedessero casini ripristino i 10GB di SO e programmi utili con Norton Save & Restore 2

CiAo

[GrantMills]

ok ora tocca a comodo 3 (vengo da qualche giorno di prova con OA v.3 beta e prima ancora da comodo 2.4) e ho qualche domanda da fare:

-prima pagina, regola per bloccare le porte 135-139, ecc....non dovrebbe essere In/out anziché solo Out? (io son dietro router, ma mi sono cmq letto quella parte )
-regole di blocco per torrent: la n.5 blocca azureus, ho dovuto eliminarla
-dov'è l'elenco dei programmi appartenenti alla safe-list?
-sempre preso dalla prima pagina: perché dovrebbe essere meglio tenere il D+ su Clean Pc Mode, anziché Safe Mode? la seconda mi sembra più restrittiva e saggia (non è detto che tutti i file su disco siano sicuri)

grazie

ciao!

[@Sirio@]

Quote:

Originariamente inviato da GrantMills

ok ora tocca a comodo 3 (vengo da qualche giorno di prova con OA v.3 beta e prima ancora da comodo 2.4) e ho qualche domanda da fare:

-prima pagina, regola per bloccare le porte 135-139, ecc....non dovrebbe essere In/out anziché solo Out? (io son dietro router, ma mi sono cmq letto quella parte )

Benvenuto GrantMills, dalle connessioni IN sei già protetto da default.

Quote:

-regole di blocco per torrent: la n.5 blocca azureus, ho dovuto eliminarla

Senza la regola Block IP in/out continuerai a ricevere richieste... prova a cambiarla da Block ad Ask (mettendo il flag su Log as a...), così studiando il log ti renderai conto di cosa gli serve e casomai farai un'altra regola.

Quote:

-dov'è l'elenco dei programmi appartenenti alla safe-list?

Quelli che hai trattato sul PC nella My own safe list, quella globale penso non sia disponibile.

Quote:

-sempre preso dalla prima pagina: perché dovrebbe essere meglio tenere il D+ su Clean Pc Mode, anziché Safe Mode? la seconda mi sembra più restrittiva e saggia (non è detto che tutti i file su disco siano sicuri)

Per quello andrebbero fatte più scansioni con SW diversi per essere sicuri.
Perchè in Safe Mode il D+ autorizza tutte le applicazioni da "lui" considerate sicure.. però io preferisco scegliere. Per chi vuole avere meno richieste Safe Mode va benissimo.

Quote:

grazie

ciao!

Ciao.

[@Sirio@]

Quote:

Originariamente inviato da _MaRcO_

da un alto mi dispiace perchè lo ritengo un ottimo metodo per evitare virus e cose simili però allo stesso tempo credo siano troppo invasivi, non è possibile che per aprire un programma la prima volta devo perdere 10 minuti a passarmi tutti i pop-up che compaiono, ripeto io lo terrei attivo ma dato che provo sempre qualche nuovo programma anche se in versione portable in modo da non andare a riempire il registro di chiavi inutili perdo troppo tempo e dopo qualche mese durante i quali è rimasto attivo due settimane fa mi sono deciso a disattivarlo!
Rimedio estremo nel caso succedessero casini ripristino i 10GB di SO e programmi utili con Norton Save & Restore 2

CiAo

Sii, ti capisco... e non posso darti tutti i torti.
Ciao.

[_MaRcO_]

Quote:

Originariamente inviato da @Sirio@

Sii, ti capisco... e non posso darti tutti i torti.
Ciao.

tu che mi consigli di fare?

CiAo

[GrantMills]

Quote:

Originariamente inviato da @Sirio@

Benvenuto GrantMills, dalle connessioni IN sei già protetto da default.

ah ok, pensavo che essendo una porta relativa ad un servizio conosciuto (netbios) venisse lasciata aperta di default. in questo caso però potrebbe essere una regola utile anche dietro router (un router blocca tutte le connessioni in entrata, ma non quelle in uscita) per chi volesse isolare un pc della lan, no?

Quote:

Originariamente inviato da @Sirio@

Senza la regola Block IP in/out continuerai a ricevere richieste... prova a cambiarla da Block ad Ask (mettendo il flag su Log as a...), così studiando il log ti renderai conto di cosa gli serve e casomai farai un'altra regola.

ok, al prossimo avvio provo a vedere un po' che cosa serve ancora

Quote:

Originariamente inviato da @Sirio@

Quelli che hai trattato sul PC nella My own safe list, quella globale penso non sia disponibile.

mi riferivo proprio a quella globale, in quanto la My own safe list è attualmente vuota

Quote:

Originariamente inviato da @Sirio@

Per quello andrebbero fatte più scansioni con SW diversi per essere sicuri.
Perchè in Safe Mode il D+ autorizza tutte le applicazioni da "lui" considerate sicure.. però io preferisco scegliere. Per chi vuole avere meno richieste Safe Mode va benissimo.

mmm...avevo capito il contrario, e cioè che con Safe Mode attivo vi siano più richieste in quanto viene considerato sicuro SOLO un "safe executable file", mentre su Clean PC Mode vengono considerati sicuri i "safe executable file" + "all executable files in the fixed drives". (anche perché nello slider, la modalità Safe Mode è più in alto rispetto alla Clean PC, quindi dovrebbe essere più restrittiva)

più che altro questa domanda e la precedente relativa alla safe list mi sono sorte spontaneamente in quanto avviando alcuni programmi come speedfan o keepass mi aspettavo che il D+ intervenisse facendo un po' di domande, invece ha imparato tutto da solo e ho (ingenuamente) presunto che gli eseguibili di speedfan e keepass siano entrambi in una qualche "white list" del D+

grazie
ciao!

[@Sirio@]

Quote:

Originariamente inviato da GrantMills

ah ok, pensavo che essendo una porta relativa ad un servizio conosciuto (netbios) venisse lasciata aperta di default. in questo caso però potrebbe essere una regola utile anche dietro router (un router blocca tutte le connessioni in entrata, ma non quelle in uscita) per chi volesse isolare un pc della lan, no?



ok, al prossimo avvio provo a vedere un po' che cosa serve ancora



mi riferivo proprio a quella globale, in quanto la My own safe list è attualmente vuota



mmm...avevo capito il contrario, e cioè che con Safe Mode attivo vi siano più richieste in quanto viene considerato sicuro SOLO un "safe executable file", mentre su Clean PC Mode vengono considerati sicuri i "safe executable file" + "all executable files in the fixed drives".

Scusa, hai ragione ho sbagliato io, quello che hai scritto è giusto

Quote:

(anche perché nello slider, la modalità Safe Mode è più in alto rispetto alla Clean PC, quindi dovrebbe essere più restrittiva)

più che altro questa domanda e la precedente relativa alla safe list mi sono sorte spontaneamente in quanto avviando alcuni programmi come speedfan o keepass mi aspettavo che il D+ intervenisse facendo un po' di domande, invece ha imparato tutto da solo e ho (ingenuamente) presunto che gli eseguibili di speedfan e keepass siano entrambi in una qualche "white list" del D+

Tutto questo in Clean PC Mode?

Quote:

grazie
ciao!

Prego

[@Sirio@]

Quote:

Originariamente inviato da _MaRcO_

tu che mi consigli di fare?

CiAo

Domani Marco... stasera ho i neuroni che mi si intrecciano

[Nuz]

Quote:

Originariamente inviato da _MaRcO_

da un alto mi dispiace perchè lo ritengo un ottimo metodo per evitare virus e cose simili però allo stesso tempo credo siano troppo invasivi, non è possibile che per aprire un programma la prima volta devo perdere 10 minuti a passarmi tutti i pop-up che compaiono, ripeto io lo terrei attivo ma dato che provo sempre qualche nuovo programma anche se in versione portable in modo da non andare a riempire il registro di chiavi inutili perdo troppo tempo e dopo qualche mese durante i quali è rimasto attivo due settimane fa mi sono deciso a disattivarlo!
Rimedio estremo nel caso succedessero casini ripristino i 10GB di SO e programmi utili con Norton Save & Restore 2

CiAo

Anch'io mi sono ritrovato nella stessa situazione e avevo chiesto consiglio per trovare un HIPS meno invasivo:

http://www.hwupgrade.it/forum/showpo...postcount=1578

La mia scelta attualmente è ricaduta su DriveSentry 3.1 che si adatta molto alle mie abitudini e non "stressa" più di tanto.
Anche ThreatFire è ottimo se non si vogliono troppi pop-up.

A tal proposito riporto un thread sul forum di comodo, dove dicono di essere impegnati nel ridurre il più possibile il numero di pop-up:

http://forums.comodo.com/which_produ...-t26218.0.html

[_MaRcO_]

Quote:

Originariamente inviato da @Sirio@

Domani Marco... stasera ho i neuroni che mi si intrecciano

guarda che tra 26 min è "domani" quindi attendo la risposta

@Nuz
ThreatFire lo provai qualche mese fa sulla VM ma poi non so perchè me ne sono dimenticato totalmente mentre DriveSentry lo conosco da due minuti
Grazie dei link casomai vi farò sapere

CiAO

[Space Marine]

Ho un problema con la lan:

sul pc "server" è installato winxp con comodo firewall 3, sul client win98.
I pc sono connessi correttamente e si pingano a vicenda, ma solo xp può accedere alle risorse condivise del 98, non il contrario, il 98 non vede nulla in rete.

Nella lista delle ultime operazioni comodo mi segnala pacchetti udp e tcp bloccati dall'ip del 98 (nel mio caso 192.168.0.2).

Ho aggiunto le regole per permettere a quell'ip di mandare e ricevere quello che vuole ma non è cambiato nulla.

Ho provato a modificare le regole di system (che mi bloccano quell'ip) e si rifiuta di modificarle, cioè accetta le modifiche ma quando torno nella finestra network security police è tutto come prima, bloccato com'era.

Come devo fare?

[Balsas]

Stealth Ports Wizard

Per rendere il nostro personal computer invisibile mentre navighiamo possiamo eseguire questo wizard che ci permetterà anche di passare gli eventuali test... per esempio su www.pcflank.com.
Facendo lo Sthealth Ports Wizard che trovate in Firewall-->Common Tasks si aprirà un Wizard (procedura) non un pannello di controllo e quindi ogni volta che lo apriremo troveremo sempre selezionata da default la prima delle tre opzioni anche se la volta precedente abbiamo utilizzato la terza ad esempio.
Esso serve appunto per rendere Stealth (invisibili) le porte del nostro computer.

La seconda:
Alert me to incoming connections - stealth my ports on a per-case basis serve a chi vuole fare il P2P.
Selezionando questa opzione il firewall ci rende stealth, permette però di fare delle regole per rendere visibili le porte usate dal nostro programma di file sharing.
La cosa negativa è che questa opzione richiede un pò di esperienza perchè CFP3 ci domanderà cosa fare ad ogni richiesta di connessione in entrata che non viene soddisfatta dalle regole create.



Io ho creato le regole per emule come in prima pagina, poi ho provato il test su www.pcflank.com. cone indicato per testare le impostazioni ma nn me lo passa mai (tengo la D+ spenta).

E' normale o c'è qualche altro passaggio da impostare?

[@Sirio@]

Quote:

Originariamente inviato da _MaRcO_

da un alto mi dispiace perchè lo ritengo un ottimo metodo per evitare virus e cose simili però allo stesso tempo credo siano troppo invasivi, non è possibile che per aprire un programma la prima volta devo perdere 10 minuti a passarmi tutti i pop-up che compaiono, ripeto io lo terrei attivo ma dato che provo sempre qualche nuovo programma anche se in versione portable in modo da non andare a riempire il registro di chiavi inutili perdo troppo tempo e dopo qualche mese durante i quali è rimasto attivo due settimane fa mi sono deciso a disattivarlo!
Rimedio estremo nel caso succedessero casini ripristino i 10GB di SO e programmi utili con Norton Save & Restore 2

CiAo

Quote:

Originariamente inviato da Nuz

Anch'io mi sono ritrovato nella stessa situazione e avevo chiesto consiglio per trovare un HIPS meno invasivo:

http://www.hwupgrade.it/forum/showpo...postcount=1578

La mia scelta attualmente è ricaduta su DriveSentry 3.1 che si adatta molto alle mie abitudini e non "stressa" più di tanto.
Anche ThreatFire è ottimo se non si vogliono troppi pop-up.

[...]

Quote:

Originariamente inviato da _MaRcO_

tu che mi consigli di fare?

CiAo

Eccomi qua Marco , cosa suggerirti?
Potresti disattivarlo quando provi i programmi



(magari controllando prima la "bontà" dell'applicazione su virustotal) per poi riattivarlo quando hai finito.

Io sinceramente non provo tutto questo fastidio... mi sono abituato a lavorare con l'HIPS, però è anche vero che non sto ad installare nuovi SW tutti i giorni. Quando faccio qualche test attivo Returnil, e a quel punto posso provare nuove applicazioni.. disabilitare, spegnere l'HIPS, il Firewall o l'antivirus e con un riavvio torna tutto come prima... IMO è solo una questione di abitudine che poi diventa routine. Purtroppo oggi, una difesa proattiva penso sia indispensabile.
Il difficile forse, è trovare i SW che più si adattano alle nostre esigenze.

Quote:

Originariamente inviato da Nuz

[...]A tal proposito riporto un thread sul forum di comodo, dove dicono di essere impegnati nel ridurre il più possibile il numero di pop-up:

http://forums.comodo.com/which_produ...-t26218.0.html

Grazie Nuz,
L'ho sempre detto che il D+ ha preso una buona strada... vedrete che le richieste col tempo diventeranno sempre meno.

Ciao.

[Luciano61]

Vorrei chiedere aiuto per ciò che ho visto nella screen.
Ma risulta bloccato qualcosa di importante?
A me sembrerebbe di sì,però devo far notare che:
1 - Malwarebytes' e SAS mi sembra funzionino benissimo
2 - ma Explorer.EXE è il processo che fa funzionare il browser o..tutto il PC?
Perchè funziona tutto.
Inoltre,dal percorso DEFENSE+ poi Advanced poi Computer Security Policy mi sembra che tutto sia a posto,perchè quelle tre voci di cui sopra sono segnate come Custom Policy e/o Trusted Application.
Oppure devo andare in Computer Security Policy,quindi cliccare due volte sopra ogni riferimento di quelli che ho evidenziato,selezionare Use a Predefined Policy e poi lì scegliere per tutti Trusted Application e poi Apply?
Ancora poco fa ho lanciato SAS,che si è regolarmente aggiornato,ed alla fine della scan ha trovato un paio di cookye che ha tranquillamente cancellato.
Sinceramente....comincio a non capire più nulla!
Qualche aiuto dal Forum?
Grazie e saluti.

[@Sirio@]

Quote:

Originariamente inviato da Space Marine

Ho un problema con la lan:

sul pc "server" è installato winxp con comodo firewall 3, sul client win98.
I pc sono connessi correttamente e si pingano a vicenda, ma solo xp può accedere alle risorse condivise del 98, non il contrario, il 98 non vede nulla in rete.

Nella lista delle ultime operazioni comodo mi segnala pacchetti udp e tcp bloccati dall'ip del 98 (nel mio caso 192.168.0.2).

Ho aggiunto le regole per permettere a quell'ip di mandare e ricevere quello che vuole ma non è cambiato nulla.

Ho provato a modificare le regole di system (che mi bloccano quell'ip) e si rifiuta di modificarle, cioè accetta le modifiche ma quando torno nella finestra network security police è tutto come prima, bloccato com'era.

Come devo fare?

Hai ragione, è uno dei bugs di CFP3 ..alcune volte non si può modificare la regola già impostata, l'unico modo è cancellarla proprio (Apply, Apply) e riscriverla da capo.

Una volta creata la LAN in My Network Zone devi fare una regola per System su ogni PC:
allow TCP/UDP in/out from Zone LAN to Zone LAN from port ANY to port ANY.
Dovrebbe funzionare, mi fai sapere?

Ciao.

[@Sirio@]

Quote:

Originariamente inviato da Balsas

Stealth Ports Wizard

Per rendere il nostro personal computer invisibile mentre navighiamo possiamo eseguire questo wizard che ci permetterà anche di passare gli eventuali test... per esempio su www.pcflank.com.
Facendo lo Sthealth Ports Wizard che trovate in Firewall-->Common Tasks si aprirà un Wizard (procedura) non un pannello di controllo e quindi ogni volta che lo apriremo troveremo sempre selezionata da default la prima delle tre opzioni anche se la volta precedente abbiamo utilizzato la terza ad esempio.
Esso serve appunto per rendere Stealth (invisibili) le porte del nostro computer.

La seconda:
Alert me to incoming connections - stealth my ports on a per-case basis serve a chi vuole fare il P2P.
Selezionando questa opzione il firewall ci rende stealth, permette però di fare delle regole per rendere visibili le porte usate dal nostro programma di file sharing.
La cosa negativa è che questa opzione richiede un pò di esperienza perchè CFP3 ci domanderà cosa fare ad ogni richiesta di connessione in entrata che non viene soddisfatta dalle regole create.



Io ho creato le regole per emule come in prima pagina, poi ho provato il test su www.pcflank.com. cone indicato per testare le impostazioni ma nn me lo passa mai (tengo la D+ spenta).

E' normale o c'è qualche altro passaggio da impostare?

La prima verifica che dovresti fare è questa:



Ciao.

[@Sirio@]

Quote:

Originariamente inviato da Luciano61

Vorrei chiedere aiuto per ciò che ho visto nella screen.
Ma risulta bloccato qualcosa di importante?
A me sembrerebbe di sì,però devo far notare che:
1 - Malwarebytes' e SAS mi sembra funzionino benissimo
2 - ma Explorer.EXE è il processo che fa funzionare il browser o..tutto il PC?
Perchè funziona tutto.
Inoltre,dal percorso DEFENSE+ poi Advanced poi Computer Security Policy mi sembra che tutto sia a posto,perchè quelle tre voci di cui sopra sono segnate come Custom Policy e/o Trusted Application.
Oppure devo andare in Computer Security Policy,quindi cliccare due volte sopra ogni riferimento di quelli che ho evidenziato,selezionare Use a Predefined Policy e poi lì scegliere per tutti Trusted Application e poi Apply?
Ancora poco fa ho lanciato SAS,che si è regolarmente aggiornato,ed alla fine della scan ha trovato un paio di cookye che ha tranquillamente cancellato.
Sinceramente....comincio a non capire più nulla!
Qualche aiuto dal Forum?
Grazie e saluti.

Ciao Luciano , niente di preoccupante..
da quello che vedo nel log del D+ le scansioni (sia di MBAM che SAS) non hanno potuto controllare cfp.exe e cmdagent.exe perchè sono protetti dal D+.
Per explorer.exe credo tu abbia tentato di terminare cfpupdat.exe.. sempre protetto dal D+.

[_MaRcO_]

Quote:

Originariamente inviato da @Sirio@

Eccomi qua Marco , cosa suggerirti?
Potresti disattivarlo quando provi i programmi



(magari controllando prima la "bontà" dell'applicazione su virustotal) per poi riattivarlo quando hai finito.

Io sinceramente non provo tutto questo fastidio... mi sono abituato a lavorare con l'HIPS, però è anche vero che non sto ad installare nuovi SW tutti i giorni. Quando faccio qualche test attivo Returnil, e a quel punto posso provare nuove applicazioni.. disabilitare, spegnere l'HIPS, il Firewall o l'antivirus e con un riavvio torna tutto come prima... IMO è solo una questione di abitudine che poi diventa routine. Purtroppo oggi, una difesa proattiva penso sia indispensabile.
Il difficile forse, è trovare i SW che più si adattano alle nostre esigenze.

ah, io al posto di returnil uso la VM per capire se realmente il programma è utile/decente, se così è lo passo sul pc "Fisico" (possibilmente con un copia incolla brutale in modo da non doverlo installare); a questo punto pensavo di creare una regola del D+ per ogni exe di videogiochi, software,... che uso dalle Policy del D+ in modo che non mi rallenti eccessivamente, però mi sembra un po' lunga come cosa...

CiAo

[Luciano61]

Quote:

Originariamente inviato da @Sirio@

Ciao Luciano , niente di preoccupante..
da quello che vedo nel log del D+ le scansioni (sia di MBAM che SAS) non hanno potuto controllare cfp.exe e cmdagent.exe perchè sono protetti dal D+.
Per explorer.exe credo tu abbia tentato di terminare cfpupdat.exe.. sempre protetto dal D+.

Guarda,ti ringrazio proprio tanto tanto,perchè sono due giorni che mi ci arrovello sopra a questo problema.
Purtroppo non posso allegare una screen della Computer Security Police,perchè per tanto che la riduca,pesa di più del concesso dal Forum.
Per vedere un po di applicazioni....e sentire se avevi qualcosa da segnalarmi.
Però ti vorrei segnalare che non ho tentato di terminare cfpupdat.exe,che nemmeno so cosa sia.
A meno che non sia stata una azione involontaria....ma non credo,perchè non ho negato nulla mai,fino al momento.
Cosa dici che dovrei fare?
Grazie ancora e ciao ciao.