COMODO Internet Security

[@Sirio@]

Quote:

Originariamente inviato da Roby_P

@ Sirio

Ho visto che hai aggiornato la guida
C'ho messo due giorni per accorgermene (), ma credo che capirai....non la consulto più tutti i giorni
Ma dove l'hai presa un'immagine del Threatcast funzionante

Ciao ciao

Eh eh.. cara, come dice Romagnolo mi sono dovuto adattare

Quote:

Originariamente inviato da Romagnolo1973

brava Roby !!!!

L'immagine del TC l'avrà rubata sul forum lì tra tutti forse uno che gli funziona a sprazzi lo hanno trovato

Quote:

X Sirio io l'ho già detto tante volte, la tua guida è sempre la migliore del forum, se la si segue riga per riga i problemi sono zero (a parte qualche baco in alcuni pc vedi arny o xaolao ma mica è colpa tua) se vuoi il voto per me la pagina 1 è da 10 semplicemente perfetta, ovvio che non è breve essendo un prodotto completo e sofisticato e sappiamo quanto la gente si stanchi dopo 2 righe ma questo è un problema più mentale e soggettivo dell'utente, il giorno che inventano un chip da impiantare nel cervello per una assimilazione immediata delle info allora la guida la salviamo lì e bona

...e la faremo sempre meglio
Ci sarà parecchio lavoro fra poco, ad aprile uscirà la v3.9 con nuove funzioni e una volta tradotto CIS dovrò rifare tutti gli screen..

[@Sirio@]

Quote:

Originariamente inviato da Intrepido

Ecco fatto, lo scannarizzato, questo è il risultato, mi sembra che vada bene....o no ?

Ciao

Perchè non lo mandi agli AV labs di Comodo per farlo controllare?

Qui la procedura.

[Koldy]

Quote:

Originariamente inviato da cloutz

problemi, legati all'av

-Sistema operativo + eventuali SP: MS Windows XP Professional SP3
-Cpu: Intel Pentium 4 CPU 3.00GHz, 512 Mb ram
-Programmi installati: Malwarebytes, Superantispyware (entrambi free-ondemand)
-Configurazione di Comodo: Paranoid Mode, Custom Policy Mode, Proactive Security
-Account Limitato e restrizioni software

avvio una scansione e si pianta sullo stesso file dopo una ventina di minuti:



poi se tento di cliccare su Stop Scan ottengo questo messaggio:


------------------------------------------------------
ho già provveduto a segnalare il bug nel forum di Comodo...

Ciao, ancke a me una volta ha fatto lo stesso problema con una configurazione più potente ho 2gb di ram ed un processore dualcore Athlon 64 x2 4800,solo che io nn ho avuto tempo a segnalarlo

[nV 25]

Bene il ticket nella sez.BUG Antivirus....
Ho già parlato cmq con erreale che provvederà a segnalarlo personalmente agli sviluppatori...



L'altro bug della .dll è stato confermato e dicono sarà sistemato con la 3.9...

[Koldy]

Quote:

Originariamente inviato da Koldy

Ciao, ancke a me una volta ha fatto lo stesso problema con una configurazione più potente ho 2gb di ram ed un processore dualcore Athlon 64 x2 4800,solo che io nn ho avuto tempo a segnalarlo

NoN solo ho dovuto riavviare il pc manualmente perckè la scansione si era bloccata in modo perenne non si sbloccava neanche dal task manager,però dopo il riavvio tutto è tornato nella norma.
Sistema operativo winxp home edition sp3 altri software per la sicurezza in real time threatfire, on demand superantispyware, a-squared free, malware bytes,configurazione di CIS (firewall- custom policy mode, alert setting-High)
(Proactive defense- Safe Mode) (Image execution control settings- Aggressive).

Ciao koldy

[:..Giuliacci..:]

Riguardo alla impostzioni,io in Image execution control ho messo:


http://img67.imageshack.us/my.php?image=catturaaa.jpg

Ho fatto male?

[nV 25]

Quote:

Originariamente inviato da @Sirio@

...Grazie per le regole che col tuo permesso metterei in prima pagina sottolineando che non sono adatte a tutti.

Hai voglia!

L'unica cosa che ti chiedo è di far passare la cosa il più possibile nell'anonimato (quindi, niente ringraziamenti o altro)...

D'altro canto, l'aiutarsi a vicenda credo sia un pò lo spirito del forum...

Quote:

Originariamente inviato da @Sirio@

...Perché l'aggiunta della LocalSecurityAuthority.LoadDriver nelle Pseudo COM Interfaces - Privileges e della \RPC Control\ntsvcs nelle Pseudo COM Interfaces - Important Ports?

Anzitutto, come credo si sia capito, non temo 1 pop-up in più (in controtendenza con la politica dello 0 pop-up portata avanti dalla Comodo... )

Il 1°, cmq, visto che D+ ammette questa possibilità, è un privilegio che avevo piacere fosse monitorato...
Privilegio, peraltro, che diversi malware tentano di guadagnarsi nel loro processo di infezione....

L'averlo o meno non è xò determinante per la sicurezza della macchina dato che esistono altri livelli di privilege escalation controllati da D+...
La mia scelta, cmq, mi permette di agire su più fronti nella malaugurata ipotesi di infiltrazione....


Un discorso + o - analogo vale per l'RPC Control\ntsvcs....
(PS: con calma fornirò eventualmente qualche dettaglio...)

[@Sirio@]

Quote:

Originariamente inviato da nV 25

Hai voglia!

L'unica cosa che ti chiedo è di far passare la cosa il più possibile nell'anonimato (quindi, niente ringraziamenti o altro)...

D'altro canto, l'aiutarsi a vicenda credo sia un pò lo spirito del forum...

Come desidera vossìa... provvedo domani ad inserirlo. Vuoi che cancello anche i ringraziamenti nell'altro post?
Cioè sono d'accordo con lo spirito del forum però penso sia corretto mettere l'autore.... "dare a Cesare quel che è di Cesare"
Cmq come vuoi tu.

Quote:

Anzitutto, come credo si sia capito, non temo 1 pop-up in più (in controtendenza con la politica dello 0 pop-up portata avanti dalla Comodo... )

Il 1°, cmq, visto che D+ ammette questa possibilità, è un privilegio che avevo piacere fosse monitorato...
Privilegio, peraltro, che diversi malware tentano di guadagnarsi nel loro processo di infezione....

L'averlo o meno non è xò determinante per la sicurezza della macchina dato che esistono altri livelli di privilege escalation controllati da D+...
La mia scelta, cmq, mi permette di agire su più fronti nella malaugurata ipotesi di infiltrazione....


Un discorso + o - analogo vale per l'RPC Control\ntsvcs....
(PS: con calma fornirò eventualmente qualche dettaglio...)

Grazie, se per caso ti capitasse qualche attività malevola che lo segnala (che ne so, magari quando testi qualche virus) avrei il piacere di vedere lo screen e la tua preziosa spiegazione del perché entra in gioco.

Un abbraccio.

[@Sirio@]

Quote:

Originariamente inviato da :..Giuliacci..:

Riguardo alla impostzioni,io in Image execution control ho messo:


http://img67.imageshack.us/my.php?image=catturaaa.jpg

Ho fatto male?

Secondo me si.

[:..Giuliacci..:]

Quote:

Originariamente inviato da @Sirio@

Secondo me si.

Ok allora rimetto a default

[cloutz]

oggi, durante la disinstallazione di un vecchio programma che non usavo mai (WebCam live) ho ricevuto un avviso di buffer overflow da Comodo :



come si può vedere dagli eventi:


mi sembra assai strano, dato che il programma in questione è da mesi nel mio pc..la mia domanda è: può essere che il D+ si sia sbagliato e abbia preso un'attivita di disinstallazione (magari strana) come una shellcode injection?

anche perchè non ho introdotto nulla di nuovo, ho solo tolto (un programma di cui poi sono sicuro al 100%)
mai rilevato infezioni, apparte l'ultimo scan, poi non andato a buon fine.. ma anche lì aveva trovato solo falsi positivi (setup di diagnostica, qualche keygen ecc)

domani magari faccio un pò di scansioni e controllo per benino, anche se mi sembra strano

[Romagnolo1973]

Quote:

Originariamente inviato da cloutz

oggi, durante la disinstallazione di un vecchio programma che non usavo mai (WebCam live) ho ricevuto un avviso di buffer overflow da Comodo :
.............................
domani magari faccio un pò di scansioni e controllo per benino, anche se mi sembra strano

Capitato anche a me una settimana fa, l'avevo detto quando era successa l'infezione ad Andrea.Ippo, era un programma legittimo anche se non mi ricordo più quale (perdo i colpi è l'età) ma pieno di librerie C++ e sono quelle che si vanno a depositare nella memoria quando le disinstalli e possono dare quell'errore o meglio vanno a fare un B.O. , io non me ne sono preoccupato e sono andato avanti e bona, poi le scansioni mi hanno dato ragione. Non sempre quell'avviso porta brutte notizie se avviene in disinstalazione.

P:S: il famoso errore 0000000000 la memoria non può essee writen causato da Windows advantage è venuto fuori anche a me ma non in scansione (non uso CAV) bensì senza alcuna attività, stavo facendo la doccia e al mio ritorno zac la schermata...insomma può essere legato a CIS certo ma penso sia più un problema dell'ultimo aggiornamento Winzozz (il mio è original XPPro)

[cloutz]

Grazie Romagnolo

io ho risolto (spero) il problema dell'errore 0x800705aa in scansione della cartella driver...

come mi è stato consigliato da .Fazio93., ho disattivato il DEP per cmdAgent.exe e adesso sembra funzionare tutto bene, ho rifatto una scansione ed è andata regolarmente a termine

[[Krueger]]

Salve avrei 2 domande riguardo comodo (che trovo un ottimo programma):
se utilizzo, per emule, le regole consigliate nel post iniziale, emule non funziona, non riesce a trovare i file e ha difficoltà a connettersi, sapete perchè?
la seconda invece riguarda l'utilizzo di avira e spywareterminator (e tutti gli altri programmi di sicurezza in genere), cioè posso dire a comodo che sono trusted application (sia al defense, sia al firewall) oppure conviene usare un altra politica di base e aggiornare le regole man mano che si presentano le richieste, o mi conviene accettare o negare le richieste semplicemente?
vi ringrazio per la vostra disponibilità e per il vostro tempo. Grazie.

[@Sirio@]

Come volevasi dimostrare:

Quote:

Originariamente inviato da cloutz

...

io ho risolto (spero) il problema dell'errore 0x800705aa in scansione della cartella driver...

come mi è stato consigliato da .Fazio93., ho disattivato il DEP per cmdAgent.exe e adesso sembra funzionare tutto bene, ho rifatto una scansione ed è andata regolarmente a termine

IMHO sarebbe opportuno e più corretto - per il bene e l'aiuto che si fornisce a tutti - rendere pubbliche le segnalazioni dei reali o presunti bugs nella sezione specifica del forum ufficiale.

Come avete potuto notare ci sono decine di moderatori pronti e disponibili ad aiutare tutti, inoltre, la pubblicazione può agevolare a risolvere il problema agli utenti che riscontrassero lo stesso bug.

************************************************

Grazie per la segnalazione cloutz.

[Roby_P]

Quote:

Originariamente inviato da [Krueger]

Salve avrei 2 domande riguardo comodo (che trovo un ottimo programma):
se utilizzo, per emule, le regole consigliate nel post iniziale, emule non funziona, non riesce a trovare i file e ha difficoltà a connettersi, sapete perchè?
la seconda invece riguarda l'utilizzo di avira e spywareterminator (e tutti gli altri programmi di sicurezza in genere), cioè posso dire a comodo che sono trusted application (sia al defense, sia al firewall) oppure conviene usare un altra politica di base e aggiornare le regole man mano che si presentano le richieste, o mi conviene accettare o negare le richieste semplicemente?
vi ringrazio per la vostra disponibilità e per il vostro tempo. Grazie.

Ciao [Krueger]
controlla meglio le regole che hai scritto per eMule perchè a noi non danno problemi, forse hai sbagliato qualcosa!?
Per i software di sicurezza in genere la politica da adottare dipende dalla tua voglia di rispondere ai pop up. La soluzione migliore è sempre creare le regole rispondendo ai pop up. Però se non hai voglia puoi tranquillamente definirle Trusted Applications.

OT Roma dove sei? Non voglio mica fregarti la scena!!
A ciascuno il suo

[cloutz]

Quote:

Originariamente inviato da @Sirio@

Come volevasi dimostrare:



IMHO sarebbe opportuno e più corretto - per il bene e l'aiuto che si fornisce a tutti - rendere pubbliche le segnalazioni dei reali o presunti bugs nella sezione specifica del forum ufficiale.

Come avete potuto notare ci sono decine di moderatori pronti e disponibili ad aiutare tutti, inoltre, la pubblicazione può agevolare a risolvere il problema agli utenti che riscontrassero lo stesso bug.

************************************************

Grazie per la segnalazione cloutz.

Si, non ho ancora risposto nel 3d di segnalazione che il problema sembrerebbe risolto perchè volevo, almeno, fare qualche altra scansione in questi giorni per vedere se si ripresenta...

Appena potrò essere più preciso provvederò

Buon Sabato a tutti

[nV 25]

Quote:

Originariamente inviato da @Sirio@

...Vuoi che cancello anche i ringraziamenti nell'altro post?...

vedere il mio nick accanto ad un idea (o suggerimento...) non mi cambia la vita nè mi comporta riscossione di royalty...

Quote:

Originariamente inviato da @Sirio@

... se per caso ti capitasse qualche attività malevola che lo segnala ...avrei il piacere di vedere lo screen e la tua preziosa spiegazione del perché entra in gioco...

L'attività malevola si può simulare, altrimenti puoi sempre dilettarti con i Rootkits che ti ho passato tempo fà (la famosa cartella "enne" )...

Nell'ipotesi della simulazione, che è quella più indolore e facilmente osservabile anche dagli altri, bè:
è sufficiente provare ad eseguire RootRepeal o Process Explorer e vedere cosa succede negando l'acquisizione di questo privilegio al processo che tenta di avvalersene....

Sempre nella logica della simulazione, potrei portare anche il caso di CLT:
in particolare (ma non solo...), il modo con cui viene superato il test "RootkitInstallation: MissingDriverLoad"....

Ipotesi con la mia rimanipolazione...


...e caso della scheda "My Protected Com Components" @ default...



RPC Control\ntsvcs avrebbe necessità di essere discusso altri 5 sec ma ora mi trovo senza tempo...

[nV 25]

Quote:

Originariamente inviato da cloutz

Grazie Romagnolo

io ho risolto (spero) il problema dell'errore 0x800705aa in scansione della cartella driver...

come mi è stato consigliato da .Fazio93., ho disattivato il DEP per cmdAgent.exe e adesso sembra funzionare tutto bene, ho rifatto una scansione ed è andata regolarmente a termine

Ho visto anche il link che ti ha fornito Fazio93:
da mettere in 1° pagina tra le FAQ...

[Koldy]

Quote:

Originariamente inviato da cloutz

Grazie Romagnolo

io ho risolto (spero) il problema dell'errore 0x800705aa in scansione della cartella driver...

come mi è stato consigliato da .Fazio93., ho disattivato il DEP per cmdAgent.exe e adesso sembra funzionare tutto bene, ho rifatto una scansione ed è andata regolarmente a termine

Ciao qualche giorno fà ho riscontrato lo stesso tuo problema, potresti spiegare esattamente cme hai fatto nel caso mi si riprentasse di nuovo.

ciao koldy