COMODO Internet Security

[Roby_P]

Quote:

Originariamente inviato da sidvizioso

quindi ogni volta che mi dice che ha rilevato una nuova rete devo acconsentire all'accesso completo? in questo modo a casa non avendo un ip statico si aggiungerebbo ad ogni riavvio del router adsl nuove zone...

E' proprio questo il problema!!! IP dinamico
Ad ogni avvio il tuo IP cambia e giustamente COMODO rileva una nuova network zone!!
In realtà il collegamento ad internet dovrebbe funzionare anche se non spunti la voce I would like to be fully accessible to the other PCs in this network (quella serve per la lan), ma può darsi che ti crei una lan tra pc e router (era successo ad un nostro amico rlt)

Non puoi mettere IP statico?
Stiamo parlando di un pc portatile?
Hai scritto di avere una lan dell'ufficio ed una di casa e queste non ti danno problemi, giusto?
Hai problemi di connessione solo da casa, giusto?
Se su questo pc puoi mettere IP statico hai risolto tutti i problemi!
Se non puoi ti tocca aspettare che qualcuno più esperto di me ti risponda!!


@ Romagnolo
Come ho letto il primo post di sidvizioso, ho pensato. "Ora gli chiedo se ha IP dinamico...è la prima cosa che chiede sempre Romagnolo".
Ed infatti...

[Roby_P]

Quote:

Originariamente inviato da arnyreny

per avere i pop up da firefox lo devi togliere dai my trust software vendors,
cosi' avrai piu' controllo su firefox

Sono 2 giorni che lo chiedo!!
La sua o no questa benedetta lista se sono in Paranoid Mode?!?
Io avevo avuto l'impressione che non la usasse, però magari mi sbaglio

Ciao ciao

[cloutz]

Quote:

Originariamente inviato da nV 25

Ciao Romagnolo...

Su questo punto, togliere il D+ a favore di un fantomatico BB, credo ci sia solo un pò di confusione:
3xist, infatti, chiedeva cosa ne pensava la platea circa AGGIUNGERE questo modulo (BB) all'ossatura attuale....


E' ovvio che se CIS 4 sarà GUI nuova (era l'ora!!) senza D+, orevuaaaaa....

concordo...ho espresso (su Wilders credo) la mia opinione: che facciano ciò che vogliono, basta che permettano di escludere l'eventuale BB durante il setup

cmq ho votato un NO secco sul forum Comodo

In merito al ThreatCast..inizialmente sono stato uno dei suoi più grandi sostenitori qui nel forum..però, usandolo, mi son reso conto che alla fine della fiera avverte solo sulle azioni più comuni dei software più usati (questo vuol dire che gli avvisi li vedi solo i primi giorni che usi CIS)...

senza contare che poi, in caso di malware, non aiuta molto la % del TC, vuoi perchè non ci sono info, vuoi perchè possono essere sbagliate (se uno si infetta è perchè consente il malware, quindi ci apparirà l'allow), vuoi perchè non funge...

...speriamo che migliori, altrimenti lo disattivo

[Xaolao]

Quote:

Originariamente inviato da Xaolao

Sì, sì, infatti penso che la .dll che tenta di modificare è relativa a un'applicazione che la maggioranza non ha (anche se non c'entra nulla con FF) e quindi a voi è giusto non chieda nulla e che non abbiate nulla nelle esclusioni.

Diverso il caso di arny, in cui la .dll è di Microsoft (bho, forse ha qualche app non comune di M$)...

In ogni caso la domanda è più generale: perché se ho già dato il permesso a un'applicazione di modificare un determinato file (e che pertanto è giustamente nelle esclusioni) continua a chiedermi il permesso (determinando il fatto che lo stesso file compare più volte nelle esclusioni, come si vede nell'immagine sopra)??

@Roby
Scusa Roby, qua ho detto una caxxata

Il fatto è che mettendo *.dll nelle esclusioni poi mi perdevo anche le altre richieste su .dll di Firefox

Alla fine i permessi per FF mi diventano più o meno così consentendoli uno per uno

Si notano però sempre i soliti doppioni...

Quote:

Originariamente inviato da arnyreny

per avere i pop up da firefox lo devi togliere dai my trust software vendors,
cosi' avrai piu' controllo su firefox

Quote:

Originariamente inviato da Roby_P

Ciao nV,
una curiosità....
Perchè cancelli la lista in My Trusted Software Vendors?
Tanto sei sempre in Paranoid Mode!
Io avevo capito che in Paranoid Mode non la usa!
Poi magari ho capito male



Per modificare gli Access Rights di explorer.exe mi è bastato mettere in Paranoid Mode e non ho cancellato la lista o tolto la spunta a Trust the applicationd digitaly signed by Trusted Software Vendors

Allora ho toppato anche qui?

A sto punto forse il Paranoid Mode considera lo stesso i Trusted Vendors (ma potrei anche sbagliarmi)...
Sarebbe interessante (se hai tempo/voglia) se rifacessi le regole per FF togliendo di fidarti dei Vendors e vedere se genera anche a te i popup...

[cloutz]

Quote:

Originariamente inviato da Roby_P

Sono 2 giorni che lo chiedo!!
La sua o no questa benedetta lista se sono in Paranoid Mode?!?
Io avevo avuto l'impressione che non la usasse, però magari mi sbaglio

Ciao ciao

Io ho sempre pensato che anche in Paranoid Mode considerasse la lista My Trusted Software Vendors, probabilmente sbagliando

Ad ogni modo ho tolto la spunta (non ho cancellato tutti i vendors), perchè nel caso in cui volessi togliere il Paranoid non avrei voglia di doverli andare a disattivare

[nV 25]

Quote:

Originariamente inviato da Roby_P

Ciao nV,
una curiosità....
Perchè cancelli la lista in My Trusted Software Vendors?
Tanto sei sempre in Paranoid Mode!
Io avevo capito che in Paranoid Mode non la usa!...

Ciao, Roby...

Ultimamente stò perdendo colpi e non riesco più a farmi capire...

Non ho detto di cancellare il contenuto della scheda Trusted Software Vendors bensi' di eliminare la spunta a questa voce:



Per evitare fraintendimenti, cmq, guarderò di inserire a breve i miei settaggi (che credo cmq siano comuni a molti altri utenti...)


Hope this help!

nV

[arnyreny]

Quote:

Originariamente inviato da nV 25

Ciao, Roby...

Ultimamente stò perdendo colpi e non riesco più a farmi capire...

Non ho detto di cancellare il contenuto della scheda Trusted Software Vendors bensi' di eliminare la spunta a questa voce:



Per evitare fraintendimenti, cmq, guarderò di inserire a breve i miei settaggi (che credo cmq siano comuni a molti altri utenti...)


Hope this help!

nV

in alcuni casi come sul mio notebook non ha funzionato con la spunta,ma ho dovuto cancellare il software dalla scheda trust software vendors

[nV 25]

Quote:

Originariamente inviato da arnyreny

in alcuni casi come sul mio notebook non ha funzionato con la spunta,ma ho dovuto cancellare il software dalla scheda trust software vendors

A livello di EFFICACIA, il modulo hips di Comodo è davvero SUPERBO:
per il resto, aimè, siamo di fronte ad un programma LONTANO dall'essere stato debuggato a dovere forse a causa del fatto che è disegnato per essere compatibile per troppe piattaforme*....

Chi lo sà...



* con una parallela dispersione di energie che, altrimenti, potevano essere concentrate solo per le piattaforme più comuni (fondamentalmente XP 32bit/2000/Vista 32bit)


PS: fortuna non uso nessun antivirus cosi' almeno mi risparmio sul nascere ogni bug collegato a questo modulo...

[arnyreny]

Quote:

Originariamente inviato da nV 25

A livello di EFFICACIA, il modulo hips di Comodo è davvero SUPERBO:
per il resto, aimè, siamo di fronte ad un programma LONTANO dall'essere stato debuggato a dovere forse a causa del fatto che è disegnato per essere compatibile per troppe piattaforme*....

Chi lo sà...



* con una parallela dispersione di energie che, altrimenti, potevano essere concentrate solo per le piattaforme più comuni (fondamentalmente XP 32bit/2000/Vista 32bit)

hai detto la sacrosanta verita',io sono un kasperskyano,
e devo dire che sono stato impressionate dalle capacita' di comodo...
ma a livello di stabilita' e di quello che potrebbe fare e quello che fa realmente deve ancora migliorare

[cloutz]

Quote:

Originariamente inviato da arnyreny

in alcuni casi come sul mio notebook non ha funzionato con la spunta,ma ho dovuto cancellare il software dalla scheda trust software vendors

ti dirò...la mia sarà un'esperienza "fortunata", però da quando uso Comodo (parlo anche di versioni precedenti, appena uscita la 3..conservo ancora con piacere il setup della 3.0.25.378) non sono mai stato colpito da grossi bug...

ricordo un periodo un pò nero, come quello che ha appena passato OA, con un'infinità di beta, per il passaggio dalla vers 2.4 alla 3, ma è comprensibile: era l'inizio del D+ inteso come vero e proprio hips

Adesso la maggior parte dei bug ci sono sul neo-nato CAVS, ma dobbiamo dargli il tempo di crescere per bene (anche io rilevo qualche problema in merito, nella scansione ondemand che si pianta...ma ci sta, per adesso)


...poi sono il primo a dire che corrono troppo, farebbero bene a sistemare per bene questa 3.8 (che qualche problema lo ha) piuttosto che correre alla 3.9, progettando già Behaviour per la 4.0 eccecc...

Speriamo non debba ricredermi subito

[Roby_P]

Allora ho fatto questa prova...

Sono passata in Safe Mode, qui sicuramente usa la lista dei Trusted Software Vendors.
Ho lasciato spuntata la voce Trust the applicationd digitaly signed by Trusted Software Vendors.
Ho usato un paio di applicazioni poi sono andata a controllare la policy applicata ad explorer.exe e me l'aveva cambiata.
Io tengo tre voci su Ask: Run an executable, Protected Registry Keys e Protected Files/Folders.
Dopo essere passata in Safe Mode era rimasta su Ask solo la voce Run an executable.
Ho controllato anche firefox.exe, praticamente era tutto su Allow
Dopo di che ho cancellato le regole del D+ di Firefox e del Notepad e sono passata in Paranoid Mode.
Tanto per essere sicura ho riaperto il D+ ed ho controllato che avesse cancellato le regole.
Ho ancora la voce Trust the applicationd digitaly signed by Trusted Software Vendors spuntata.
A questo punto nell'Access Rights di explorer.exe ho rimesso su Ask le tre voci (Run an executable, Protected Registry Keys e Protected Files/Folders).
Ho usato un paio di programmi poi sono rientrata nel D+ a controllare e la policy di explorer.exe non è stata modificata.
Poi lancio notepad.exe ed indovinate?!?
Mi compaiono i pop up del D+. Se usasse la lista non li dovrei aveve, perchè sicuramente notepad.exe ha la firma di Microsoft.
Questo secondo me è sufficiente a dimostrare che in Paranoid Mode non usa la lista, voi che ne pensate?

Poi è stata la volta di firefox.exe...solo un paio di pop up ed infatti ora ho solo una voce su Allow



non è cambiato niente neanche qui



Spero che la prova che ho fatto con Firefox possa servire ad arnyreny e Xaolao

[arnyreny]

Quote:

Originariamente inviato da Roby_P

Allora ho fatto questa prova...

Sono passata in Safe Mode, qui sicuramente usa la lista dei Trusted Software Vendors.
Ho lasciato spuntata la voce Trust the applicationd digitaly signed by Trusted Software Vendors.
Ho usato un paio di applicazioni poi sono andata a controllare la policy applicata ad explorer.exe e me l'aveva cambiata.
Io tengo tre voci su Ask: Run an executable, Protected Registry Keys e Protected Files/Folders.
Dopo essere passata in Safe Mode era rimasta su Ask solo la voce Run an executable.
Ho controllato anche firefox.exe, praticamente era tutto su Allow
Dopo di che ho cancellato le regole del D+ di Firefox e del Notepad e sono passata in Paranoid Mode.
Tanto per essere sicura ho riaperto il D+ ed ho controllato che avesse cancellato le regole.
Ho ancora la voce Trust the applicationd digitaly signed by Trusted Software Vendors spuntata.
A questo punto nell'Access Rights di explorer.exe ho rimesso su Ask le tre voci (Run an executable, Protected Registry Keys e Protected Files/Folders).
Ho usato un paio di programmi poi sono rientrata nel D+ a controllare e la policy di explorer.exe non è stata modificata.
Poi lancio notepad.exe ed indovinate?!?
Mi compaiono i pop up del D+. Se usasse la lista non li dovrei aveve, perchè sicuramente notepad.exe ha la firma di Microsoft.
Questo secondo me è sufficiente a dimostrare che in Paranoid Mode non usa la lista, voi che ne pensate?

Poi è stata la volta di firefox.exe...solo un paio di pop up ed infatti ora ho solo una voce su Allow



non è cambiato niente neanche qui



Spero che la prova che ho fatto con Firefox possa servire ad arnyreny e Xaolao

prova a scaricare un file,se funziona,ti deve chiedere il permesso di poter scrivere il file sul disco

[Roby_P]

Quote:

Originariamente inviato da arnyreny

prova a scaricare un file,se funziona,ti deve chiedere il permesso di poter scrivere il file sul disco

Ho scaricato la prima cosa che ho trovato nell'area download del forum
ed ecco il pop up del D+



Se è per questo chiede anche cestini il file

[arnyreny]

Quote:

Originariamente inviato da Roby_P

Ho scaricato la prima cosa che ho trovato nell'area download del forum
ed ecco il pop up del D+



Se è per questo chiede anche cestini il file

bene ...a te va alla grande...
io per ottenere lo stesso risultato ho dovuto eliminare firefox dai trust software vendors ...
ciao

[cloutz]

Quote:

Originariamente inviato da Roby_P

Ho scaricato la prima cosa che ho trovato nell'area download del forum
ed ecco il pop up del D+



Se è per questo chiede anche cestini il file

Scusa Roby se mi intrometto (lo faccio perchè cerco di capire).. sono anche io in Paranoid come te...ma non dovresti ottenere anche gli avvisi sui file temporanei?

intendo questi:





o...sono io che ho impostato gli Access Right di Opera in modo strano?

[Xaolao]

Quote:

Originariamente inviato da Roby_P

Allora ho fatto questa prova...

Sono passata in Safe Mode, qui sicuramente usa la lista dei Trusted Software Vendors.
Ho lasciato spuntata la voce Trust the applicationd digitaly signed by Trusted Software Vendors.
Ho usato un paio di applicazioni poi sono andata a controllare la policy applicata ad explorer.exe e me l'aveva cambiata.
Io tengo tre voci su Ask: Run an executable, Protected Registry Keys e Protected Files/Folders.
Dopo essere passata in Safe Mode era rimasta su Ask solo la voce Run an executable.
Ho controllato anche firefox.exe, praticamente era tutto su Allow
Dopo di che ho cancellato le regole del D+ di Firefox e del Notepad e sono passata in Paranoid Mode.
Tanto per essere sicura ho riaperto il D+ ed ho controllato che avesse cancellato le regole.
Ho ancora la voce Trust the applicationd digitaly signed by Trusted Software Vendors spuntata.
A questo punto nell'Access Rights di explorer.exe ho rimesso su Ask le tre voci (Run an executable, Protected Registry Keys e Protected Files/Folders).
Ho usato un paio di programmi poi sono rientrata nel D+ a controllare e la policy di explorer.exe non è stata modificata.
Poi lancio notepad.exe ed indovinate?!?
Mi compaiono i pop up del D+. Se usasse la lista non li dovrei aveve, perchè sicuramente notepad.exe ha la firma di Microsoft.
Questo secondo me è sufficiente a dimostrare che in Paranoid Mode non usa la lista, voi che ne pensate?

Poi è stata la volta di firefox.exe...solo un paio di pop up ed infatti ora ho solo una voce su Allow



non è cambiato niente neanche qui



Spero che la prova che ho fatto con Firefox possa servire ad arnyreny e Xaolao

Grazie, gentilissima come sempre

Allora, sempre se hai tempo/voglia, prova a fare questo test

-verifica che per FF il Modify Protected Files/Folders sia su "Ask" e senza eccezioni (dentro a Modify...) (ma penso che per te sia già così)
-mettiti in Safe Mode
-togli la spunta a Trust the applicationd digitaly signed by Trusted Software Vendors
-lancia FF
-seleziona (in FF) File->Apri e prova un po' a esplorare il Desktop, il C: (un po' a casaccio) senza aprire nulla

Facendo così a me continua a generare popup con sempre quelle 2-3 .dll (tipo queste

per le quali ovviamente dare Remember non serve a nulla) ma penso che a te non chiederà proprio niente...

[andrea.ippo]

Quote:

Originariamente inviato da cloutz

Scusa Roby se mi intrometto (lo faccio perchè cerco di capire).. sono anche io in Paranoid come te...ma non dovresti ottenere anche gli avvisi sui file temporanei?

intendo questi:





o...sono io che ho impostato gli Access Right di Opera in modo strano?

Io con FF li ricevo, prima di scaricare un file (prima mi chiede permesso per la creazione del file temp, poi per la creazione del file vero e proprio nella cartella di download scelta da me)
Sto in paranoid, ORA (e probabilmente resterò così per l'eternità...)

[cloutz]

Quote:

Originariamente inviato da andrea.ippo

Io con FF li ricevo, prima di scaricare un file (prima mi chiede permesso per la creazione del file temp, poi per la creazione del file vero e proprio nella cartella di download scelta da me)
Sto in paranoid, ORA (e probabilmente resterò così per l'eternità...)

si alla fien dipende(credo) dagli access rights per Opera..Io li ho impostati così:



Probabilmente se togliessi l'accesso ai file/cartelle protetti/e non avrei quegli avvisi, che hai anche tu...

il tutto iMO

[@Sirio@]

Quote:

Originariamente inviato da TROPPO_silviun

Sul fatto che il processo serva per il funzionamento di Avira, non ci piove. Il mio quesito era legato al fatto, perchè ogni volta che si avvia il pc, questo processo si collega e dove, avendo comunque disattivato ogni aggiornamento automatico, come è da mio stile... boh ..
Su questa questione diverse discussioni sono rintracciabili sul forum avira e sul processo sched.exe e sul suo collegamento a verisign e al fatto che attraverso questo processo qualche dato "personale" può essere estorto all'insaputa dell'utilizzatore. Per questo, almeno per ora, penso di bloccarlo. Dite anche voi ..

Visto che non riuscivo a capire e preso dalla curiosità di vedere il nuovo AntiVir 9 ho installato la Premium... e finita l'installazione ho visto sched.exe che chiedeva la connessione quindi ho avuto un pop-up del firewall




questa richiesta è da bloccare visto che non serve per l'update, l'unica applicazione che si deve connettere ai server Avira è x:Programmi\Avira\AntiVir Desktop\update.exe (per la premium ci sono anche avmailc.exe e avwebgrd.exe che chiedono la connessione ad internet ma questa è un'altra storia...).
Invece, per quanto riguarda le richieste del D+ per sched.exe le ho accettate, anzi, per la precisione l'ho accettata, al momento ne ho avuta solo una per avviare update.exe.

[arnyreny]

ho tolto sto benedetto mozilla da my trust software vendors,ma xche' al riavvio del pc ritorna nella lista? e perche' ogni tanto comodo mi dice che ci sono degli
aggiornamenti quando invece ho l'ìultima versione?