COMODO Internet Security

[Xaolao]

Volevo descrivervi (non so se può interessare) un piccolo inconveniente che ho riscontrato nell'utilizzo di questo firewall (ma la cosa è analoga per esempio anche con OA) in abbinata con un qualsiasi antivirus che monitori le connessioni (ad es. KAV 2009 o Avira Antivir Premium).
Quando uno imposta il firewall solitamente acconsente alle richieste di accesso alla rete fatte dall'antivirus (almeno io facevo così) ma così si presenta una "piccolissima" falla nella sicurezza; il problema è che se questo monitora la rete agisce come una sorta di proxy e impedisce al firewall di capire la reale applicazione che ha richiesto accesso alla rete stessa.

Faccio un esempio: se io voglio navigare con firefox e ho installato Avira Premium, mi comparirà al primo sito un avviso del firewall che mi dice che Avira vuole accedere alla rete, per es. sulla porta 80; normalmente si da libero accesso all'antivirus (e se non ti fidi di quello...) ma a quel punto qualunque applicazione vorrà accedere alla rete sulla porta 80 sarà libera di farlo. Controesempio: se a questo punto imposto firefox all'interno di Comodo come applicazione bloccata, questa accederà comunque alla rete, proprio perché Comodo "vede" che è Antivir che vuole connettersi, non firefox. E vi accederà anche qualunque altra applicazione passante sulla porta 80 (metteci poi le altre porte dei browser e quelle per il monitoraggio delle mail e siamo a posto...


Ma a questo punto avere un firewall diventa totalmente inutile , come mi era stato confermato anche nel thread di Online Armor.


Morale della fiaba: secondo me andrebbe consigliato agli utenti di installare Comodo disabilitando il monitoraggio delle connessioni da parte degli antivirus (ad es. non installando il Webguard e il Mailguard di Avira Premium) o comunque ricercata una soluzione alternativa
Sono graditi i vostri pareri

[nV 25]

invece di editare il post sopra, ho inviato un nuovo messaggio...

Pardon

[VashTheStampede83]

@Xaolo: La tua segnalazione è molto interessante, premetto di avere Avira Free (quindi nessun WebGuard) e Comodo 2.5 (si ho ancora la vecchia versione ). Non ho mai approfondito cosa fanno questi moduli degli AntiVirus, ma sei sicuro che controllino tutto il traffico della rete, perchè così ad occhio (e quindi con un alta probabilità di errore) mi viene da dire che un controllo del genere da parte di un AntiVirus sarebbe come avere un Firewall.
Altro dubbio che mi viene, chi dà la priorità di controllo all'antivrus, cioè perchè non si accorge prima il firewll che un'applicazione sta tentando di usare la rete?

[Xaolao]

Quote:

Originariamente inviato da VashTheStampede83

@Xaolo: La tua segnalazione è molto interessante, premetto di avere Avira Free (quindi nessun WebGuard) e Comodo 2.5 (si ho ancora la vecchia versione ). Non ho mai approfondito cosa fanno questi moduli degli AntiVirus, ma sei sicuro che controllino tutto il traffico della rete, perchè così ad occhio (e quindi con un alta probabilità di errore) mi viene da dire che un controllo del genere da parte di un AntiVirus sarebbe come avere un Firewall.
Altro dubbio che mi viene, chi dà la priorità di controllo all'antivrus, cioè perchè non si accorge prima il firewll che un'applicazione sta tentando di usare la rete?

Che la cosa avvenga in questi termini penso sia ormai accertato (ho fatto numerose prove e sarei felice che provaste anche voi, magari con le versioni di prove degli antivirus). Il traffico monitorato non è tutto, ma dipende dal singolo AV (per esempio KAV ha un elenco delle porte che controlla nelle impostazioni mentre Avira presumo che con Webguard monitori 80 e 443 mentre la mailguard la 25 e la 110). Inoltre anche Leolas era d'accordo con me sul thread di OA ed è stato skywalker del Kaspersky Forum a suggerirmi la "soluzione" (che però ripeto consiste nel disabilitare dei "pezzi" di antivirus, me ne piacerebbe una migliore); non penso debba dire di più fatti questi due nomi...

Perché il firewall (ma sarebbe più equo dire i firewall) non si accorge della cosa non lo so, anzi è proprio questo il problema

A mio parere penso che sia almeno importante far conoscere questo aspetto; per esempio uno potrebbe essere meno interessato ad acquistare la versione a pagamento di Avira sapendo che alcune funzioni le deve comunque disabilitare (io preciso subito che l'ho acquistata comunque per avere la protezione dagli spyware)...

[ckingpin]

avevo istallato comodo sul pc di un amico e nel log di defense+ ha trovato questo:

C:\Programmi\Zylom Games\Trivial Pursuit Genus Edition Deluxe\trivialpursuit.exe Direct Monitor Access
C:\Programmi\Zylom Games\Trivial Pursuit Genus Edition Deluxe\trivialpursuit.exe Install Hook C:\WINDOWS\system32\MSCTF.dll


potrebbe esserci un trojan nascosto dentro questo giochino? Tenete presente che il file .exe non è quello originale bensì un'altro scaricato con emule al fine di rimuovere la limitazione al gioco

[hey1982]

Quote:

Originariamente inviato da @Sirio@

Vabbè, è una misura drastica per essere sicuri.
In realtà non ce ne sarebbe bisogno, metti su Safe Mode il FW e cancelli le regole per svchost.exe e quelle per System, Apply e ancora Apply.

sarebbenetwork defense safe mode? e cancello svchost? ma poi `sicuro l ostesso?

[@Sirio@]

Quote:

Originariamente inviato da Roby_P

Anche System?
Se non ricordo male hey1982 ha una LAN.

Hai ragione Roby, non ricordavo, è meglio che hey1982 non cancelli le regole per la LAN...

[@Sirio@]

@ nV 25 e sampei.nihira

...c'avete ripensato?

[@Sirio@]

Quote:

Originariamente inviato da Xaolao

Volevo descrivervi (non so se può interessare) un piccolo inconveniente che ho riscontrato nell'utilizzo di questo firewall (ma la cosa è analoga per esempio anche con OA) in abbinata con un qualsiasi antivirus che monitori le connessioni (ad es. KAV 2009 o Avira Antivir Premium).
Quando uno imposta il firewall solitamente acconsente alle richieste di accesso alla rete fatte dall'antivirus (almeno io facevo così) ma così si presenta una "piccolissima" falla nella sicurezza; il problema è che se questo monitora la rete agisce come una sorta di proxy e impedisce al firewall di capire la reale applicazione che ha richiesto accesso alla rete stessa.

Faccio un esempio: se io voglio navigare con firefox e ho installato Avira Premium, mi comparirà al primo sito un avviso del firewall che mi dice che Avira vuole accedere alla rete, per es. sulla porta 80; normalmente si da libero accesso all'antivirus (e se non ti fidi di quello...) ma a quel punto qualunque applicazione vorrà accedere alla rete sulla porta 80 sarà libera di farlo. Controesempio: se a questo punto imposto firefox all'interno di Comodo come applicazione bloccata, questa accederà comunque alla rete, proprio perché Comodo "vede" che è Antivir che vuole connettersi, non firefox. E vi accederà anche qualunque altra applicazione passante sulla porta 80 (metteci poi le altre porte dei browser e quelle per il monitoraggio delle mail e siamo a posto...


Ma a questo punto avere un firewall diventa totalmente inutile , come mi era stato confermato anche nel thread di Online Armor.

Anche in questo caso imo, avere il firewall non è affatto inutile.

Quote:

Morale della fiaba: secondo me andrebbe consigliato agli utenti di installare Comodo disabilitando il monitoraggio delle connessioni da parte degli antivirus (ad es. non installando il Webguard e il Mailguard di Avira Premium) o comunque ricercata una soluzione alternativa
Sono graditi i vostri pareri

Concordo con te, io il WebGuard di Avira lo disattivo sempre.
Cmq non è una "piccolissima falla nella sicurezza", hai solo dato il permesso al WebGuard di controllare le trasmissioni sulla porta 80, che però come hai notato, non ti permette di capire "al volo" quale applicazione esce sulla porta 80.

[sampei.nihira]

Quote:

Originariamente inviato da @Sirio@

@ nV 25 e sampei.nihira

...c'avete ripensato?

Io si,per colpa della "sega" !!

Non sò cosa abbia colpito Enne.......

[TROPPO_silviun]

Quote:

Originariamente inviato da @Sirio@

@ nV 25 e sampei.nihira
...c'avete ripensato?

Scusami, non so se tu ti riferisci al post di ieri, che ora appare editato; ieri pomeriggio, ho avuto il malaugurato piacere di leggere quello di sampei che si riferiva a delle carenze di Comodo .. Ma si trattava di qualcosa di serio, oppure come immagino a delle boiate??

[@Sirio@]

Quote:

Originariamente inviato da VashTheStampede83

[...]

Altro dubbio che mi viene, chi dà la priorità di controllo all'antivrus, cioè perchè non si accorge prima il firewll che un'applicazione sta tentando di usare la rete?

Si accorge si accorge ...bisogna dare i permessi al D+ e al FW affinché il WebGuard funzioni.

[@Sirio@]

Quote:

Originariamente inviato da sampei.nihira

Io si,per colpa della "sega" !!

Non sò cosa abbia colpito Enne.......

[@Sirio@]

Quote:

Originariamente inviato da TROPPO_silviun

Scusami, non so se tu ti riferisci al post di ieri, che ora appare editato; ieri pomeriggio, ho avuto il malaugurato piacere di leggere quello di sampei che si riferiva a delle carenze di Comodo .. Ma si trattava di qualcosa di serio, oppure come immagino a delle boiate??

Un bug che verrà corretto a brevissimo quindi tieni d'occhio Check For Updates.

[hey1982]

per favore cosa dovrei cancellare? dvfgist..sta rompendo,,,hmm

[TROPPO_silviun]

Quote:

Originariamente inviato da @Sirio@

Un bug che verrà corretto a brevissimo quindi tieni d'occhio Check For Updates.

Va bene, mi vedrò di affezionare al pulsante ... non ho solo capito per quale motivo quel post che si rifaceva a questo problema è stato editato, per motivi di sicurezza ?? Byez

[@Sirio@]

Quote:

Originariamente inviato da ckingpin

avevo istallato comodo sul pc di un amico e nel log di defense+ ha trovato questo:

C:\Programmi\Zylom Games\Trivial Pursuit Genus Edition Deluxe\trivialpursuit.exe Direct Monitor Access
C:\Programmi\Zylom Games\Trivial Pursuit Genus Edition Deluxe\trivialpursuit.exe Install Hook C:\WINDOWS\system32\MSCTF.dll


potrebbe esserci un trojan nascosto dentro questo giochino? Tenete presente che il file .exe non è quello originale bensì un'altro scaricato con emule al fine di rimuovere la limitazione al gioco

Ciao ckingpin

Puoi fare una verifica uploadando il file su www.virustotal.com per farlo controllare on-line da più antivirus.

Poi suggerirei di fargli fare una scansione con a-squreed free.

[@Sirio@]

Quote:

Originariamente inviato da TROPPO_silviun

Va bene, mi vedrò di affezionare al pulsante ... non ho solo capito per quale motivo quel post che si rifaceva a questo problema è stato editato, per motivi di sicurezza ?? Byez

Questo lo devi chiedere a enne e sampei... per capire di cosa si tratta, se mastichi un pò d'inglese, puoi andare qui, dove ho messo il collegamento alla discussione nel forum ufficiale di Comodo.

[@Sirio@]

Quote:

Originariamente inviato da hey1982

per favore cosa dovrei cancellare? dvfgist..sta rompendo,,,hmm

Forse vuoi dire il defrag? Puoi accettare e mettere la spunta su remeber my answer.

[@Sirio@]

Quote:

Originariamente inviato da hey1982

sarebbenetwork defense safe mode? e cancello svchost? ma poi `sicuro l ostesso?

Esatto... Si, sei sicurissimo.