COMODO Internet Security

[VashTheStampede83]

Quote:

Originariamente inviato da Koldy

Up

Apparte l'up dopo 7 minuti
Sei sicuro che dopo aver creato le global rules le hai portate anche in testa alla lista?

[Koldy]

Quote:

Originariamente inviato da VashTheStampede83

Apparte l'up dopo 7 minuti
Sei sicuro che dopo aver creato le global rules le hai portate anche in testa alla lista?

L'UP l'ho fatto perchè avevo scritto un doppio post.

Si le ho messe in testa alla lista

[Koldy]

Quote:

Originariamente inviato da Koldy

L'UP l'ho fatto perchè avevo scritto un doppio post.

Si le ho messe in testa alla lista

sono sistemate così, non è venuta proprio bene

[nV 25]

Quote:

Originariamente inviato da Roby_P

Tanto per riprendere il discorso che facevamo con nV, guardate qua




cfpupdat.exe compare 2 volte

Ho provato anche a cancellarla, ma è stato inutile, dopo un pò mi è comparso un pop up su cfpupdat.exe.
Mi sa che il problema è che si tratta di una policy di gruppo. E' tutto su Allow tranne Run an executable e Loopback Networking che sono su Ask. Ed infatti il pop up riguardava proprio cfpupdat.exe che voleva lanciare se stesso
Questa cosa strana la fa solo a me?

è sicuramente un discorso legato all'intercettazione di "prefetching/caching attempts" previsto dall'Image Execution Control quand'è impostato su Aggressive...



PS: se puoi, elimina dal ruleset regsvr32.exe che, di sicuro, ti si è creato a seguito di Windows Update...
Prendilo come postulato, senza chiedermi quindi perchè o percome anche là dove non fosse vero il legame con gli aggiornamenti di cui sopra...

[Koldy]

Quote:

Originariamente inviato da Koldy

Salve come da prima pagina su global rules ho chiuso il range di porte 135-139 e poi 443 e la porta 500, dopo un pò mi compare un popup il quale mi avvisa che System
Remote 192.168.1.255-UDP
port nbdgram (138) vuole connettersi allo stesso modo anche per la porta 137.
ma se le ho chiuse perckè mi chiede di connettersi, devo dare allow oppure block. qualunque permesso dò si crea una regola che và a posizionarsi su Application Rules,allora a che serve creare le regole su global rules. N.B io ho installato questa suite da una settimana, ed ha parte qualche problema con l'antivirus devo dire che mi trovo bene.qualcuno può spiegarmi com'è che queste porte risultando chiuse il sistema mi chiede sempre di collegarsi, a prescindere del permesso che dò.

Forse perckè allo stesso router ci sono collegati 3pc? Però non condividono niente fra di loro, ognuno ha assegnato il suo ip soltanto per collegarsi ad internet io li preferisco così.

[nV 25]

Uscito il tool di traduzione:

--> LINK! <--

ATTENZIONE:

SOLO le traduzioni che saranno confermate corrette entro il 14 APRILE costituiranno parte integrante per il set up della versione 3.9 che è prevista per la fine di Aprile...

Buon lavoro!

[nV 25]

Era poi da qualche giorno che ne parlavano e, alla fine, il tutto ha visto la luce...

CONFIGURARE CIS per avere contemporaneamente il MAX GRADO DI SICUREZZA e ZERO pop up!




Soluzione indicata come ideale per le seguenti tipologie di utenza:

• parents
• network administrators
• administrators of shared computers
• ecc..

Fine di questa politica (default deny):
impedire alle utenze di cui sopra di esporre la macchina a rischi...

--> LINK <--

La spiegazione (banale...) è corredata da un video (youtube) e da una serie di preziose avvertenze....



E' possibile che anche qualcuno su questo canale sia interessato, da qui il mio post...

[boba66]

Sabato, stavo scaricando un software (gioco) da sito sicuro ecc ecc e non so per quale motivo comodo ha fatto le bizze e mi ha dato un errore con invio del crash a comodo e microsoft se non erro. Comunque rieesco a vedere che il firewall continua a funzionare riprende le normali operazioni e va. non preoccupandomene più di tanto visto che poi anche domenica noto che il firewall funziona. Unica cosa non controllo le definizioni dell'AV e stamattina scopro con ORRORE che le definizioni sono aggiornate a sabato 28 quando cerco di cliccare sulla data delle definizioni mi appare il messaggio Stop failed. Error code .......... Risorse di sistema insufficienti per utilizzare il servizio e lo stesso mi appare se clicco per fare una scansione.

Questo significa che sono senza protezione AV. Sinceramente la cosa non è che mi faccia tanto piacere anche perchè il mio pc è acceso 24h su 24 e DEVO poter contare su una protezione effettiva.
Stasera proverò a chiudere comodo e riavviarlo vedendo che succede.

Inoltre volevo porre un'ulteriore domanda.
Sul mio pc ci sono due utenti X (io) e Y (marito) tutti e due con poteri di amministratore per passare dalla mia utenza (X) all'altra (Y) faccio solo il cambio di utenza mentre quando devo ripassare da Y a me (X) faccio disconnetti. ora i programmi sono quasi tutti in comune e tra questi anche CIS, secondo voi CIS è in grado di controllare DISTINTAMENTE le 2 utenze? e se sì da dove lo posso verificare? Intendo non solo per quanto riguarda il firewall ma anche per quanto riguarda l'AV.
Ciao, grazie
boba

[VashTheStampede83]

Quote:

Originariamente inviato da nV 25

E' possibile che anche qualcuno su questo canale sia interessato, da qui il mio post...

Ciao Enne, io sono uno di quelli. Volevo però capire una cosa. In un XP multiutente, è possibile prevedere che un particolare utente si trovi Comodo all'avvia configurato con queste impostazioni, mentre un altro (io ) ce l'abbia configurato in modo "standard"?
Mi sembra che l'avevo già chiesto, ma non mi pare di aver ricevuto risposte, in caso di multi-utenza Comodo si comporta come la vecchia versione (2.4) che considera un unica configurazione per tutti gli utenti?

[Roby_P]

Quote:

Originariamente inviato da Koldy

sono sistemate così, non è venuta proprio bene

Ciao Koldy,
tu hai una LAN, giusto?!?
Credo tu abbia NetBIOS abilitato, di sicuro ce l'hai sulla LAN
Le richieste dovrebbero essere UDP nbdgram sulla 138 e nbname sulla 137.
Disabilita NetBIOS e risolvi

Cmq ti compaiono i pop up, perchè le richieste sono indirizzate verso la LAN e le regole per la LAN sono sopra a quelle per il blocco delle porte, quindi hanno la priorità sulle altre

Facci sapere se risolvi

[Roby_P]

Quote:

Originariamente inviato da nV 25

è sicuramente un discorso legato all'intercettazione di "prefetching/caching attempts" previsto dall'Image Execution Control quand'è impostato su Aggressive...

Grazie per la spiegazione

Secondo te se edito direttamente la regola per il gruppo COMODO Internet Security ed in Run an executable metto cfpupdat.exe tra le Allowed Applications faccio danno?
Certo così tutte le applicazioni del gruppo posso lanciare cfpupdat.exe, ma a me va bene lo stesso, mi fido di loro

[Roby_P]

Quote:

Originariamente inviato da boba66

Sabato, stavo scaricando un software (gioco) da sito sicuro ecc ecc e non so per quale motivo comodo ha fatto le bizze e mi ha dato un errore con invio del crash a comodo e microsoft se non erro. Comunque rieesco a vedere che il firewall continua a funzionare riprende le normali operazioni e va. non preoccupandomene più di tanto visto che poi anche domenica noto che il firewall funziona. Unica cosa non controllo le definizioni dell'AV e stamattina scopro con ORRORE che le definizioni sono aggiornate a sabato 28 quando cerco di cliccare sulla data delle definizioni mi appare il messaggio Stop failed. Error code .......... Risorse di sistema insufficienti per utilizzare il servizio e lo stesso mi appare se clicco per fare una scansione.

Questo significa che sono senza protezione AV. Sinceramente la cosa non è che mi faccia tanto piacere anche perchè il mio pc è acceso 24h su 24 e DEVO poter contare su una protezione effettiva.
Stasera proverò a chiudere comodo e riavviarlo vedendo che succede.

Inoltre volevo porre un'ulteriore domanda.
Sul mio pc ci sono due utenti X (io) e Y (marito) tutti e due con poteri di amministratore per passare dalla mia utenza (X) all'altra (Y) faccio solo il cambio di utenza mentre quando devo ripassare da Y a me (X) faccio disconnetti. ora i programmi sono quasi tutti in comune e tra questi anche CIS, secondo voi CIS è in grado di controllare DISTINTAMENTE le 2 utenze? e se sì da dove lo posso verificare? Intendo non solo per quanto riguarda il firewall ma anche per quanto riguarda l'AV.
Ciao, grazie
boba

Ciao boba,
l'errore che ti da è questo?

Error code 0x800705aa. Risorse di sistema insufficienti per completare il servizio richiesto

Allora torna indietro di qualche giorno, ne abbiamo già parlato ed hanno anche risolto
Puoi cominciare a leggere da qui

http://www.hwupgrade.it/forum/showth...4#post26851174

Poi io non ho più seguito la cosa, ricordo solo che la soluzione l'ha trovata cloutz

Ciao ciao

[Roby_P]

Quote:

Originariamente inviato da boba66

Inoltre volevo porre un'ulteriore domanda.
Sul mio pc ci sono due utenti X (io) e Y (marito) tutti e due con poteri di amministratore per passare dalla mia utenza (X) all'altra (Y) faccio solo il cambio di utenza mentre quando devo ripassare da Y a me (X) faccio disconnetti. ora i programmi sono quasi tutti in comune e tra questi anche CIS, secondo voi CIS è in grado di controllare DISTINTAMENTE le 2 utenze? e se sì da dove lo posso verificare? Intendo non solo per quanto riguarda il firewall ma anche per quanto riguarda l'AV.
Ciao, grazie
boba

Quote:

Originariamente inviato da VashTheStampede83

Ciao Enne, io sono uno di quelli. Volevo però capire una cosa. In un XP multiutente, è possibile prevedere che un particolare utente si trovi Comodo all'avvia configurato con queste impostazioni, mentre un altro (io ) ce l'abbia configurato in modo "standard"?
Mi sembra che l'avevo già chiesto, ma non mi pare di aver ricevuto risposte, in caso di multi-utenza Comodo si comporta come la vecchia versione (2.4) che considera un unica configurazione per tutti gli utenti?

Già già lo avevi già chiesto, è vero. Ora però siete in due, magari qualcuno che lo sa (non io ), sta volta vi risponde

[levriero]

Qualkuno x kaso ha già studiato delle rules x VirtualBox o Vm similari?

Ho resettato le rules, ad ogni avvio della makkina Comodo(giustamente) rileva la rete virtuale kreata dal software ke per altro NON ho ankora avviato e quindi dovrà passare sotto il mio Defence+
Suggerimenti...?@Sirio@?
Premetto ke fare uscire uTorrent da VirtualBox mi da un maggior senso di sikurezza

Altra questione...
Ho letto e riletto la konfigurazione postata da Nv25..
solo ke NON riesko a trovare LocalSecurityAutority.LoadDriver ed RPC Control\ntsvcs...non le trovo nella lista e NON vorrei dipendesse proprio dall'aver resettato le rules o dall'aver dimentikato qualkosina...

[cloutz]

Quote:

Originariamente inviato da nV 25

Uscito il tool di traduzione:

--> LINK! <--

ATTENZIONE:

SOLO le traduzioni che saranno confermate corrette entro il 14 APRILE costituiranno parte integrante per il set up della versione 3.9 che è prevista per la fine di Aprile...

Buon lavoro!

lo finiremo per il 14, costi quel che costi


p.s.: adesso provo il tool e cerco di capirci qualcosa, appena posso guardo anek la configurazione consigiata da Fazio93

[Phantom II]

Quote:

Originariamente inviato da nV 25

Sarebbe interessante sapere da chi lamenta l'errore "Error Code 0x800705aa - insufficient system resources" se veniva da una precedente installazione di qualche altro Antivirus o cosa...


Invito tanto Phantom II che Claudio19488 a comunicarci anzitutto questi dati:

Codice:

CPU 
Sistema operativo + eventuali SP
Altri programmi di sicurezza installati, se presenti...
Come è configurato Comodo (importante!!)
Se si stà usando un account limitato o meno

integrandoli, come ho detto poc'anzi, con informazioni volte a capire meglio la storia recente di quei Computer (es: in precedenza avevo Comodo e l'ho upgradato; provenivo dall'antivirus XY; ecc..).



Per la cronaca, cmq, da quello che ho letto diversi hanno risolto con una REINSTALLAZIONE del software...


Salve,

Mi ero perso questo messaggio...
Allora il mio sistema usa Xp Sp3 con gli ultimi aggiornamenti disponibili (quando finisce di scaricarli s'intende...); account con privilegi di amministratore.
Inizialmente usavo Comodo Firewall e AvgFree come antivirus.
Sono poi passato a CIS 3.5 con successivo aggiornamento alla versione 3.8.
Dopo due giorni di follie informatiche (iniziate più o meno così) ho deciso di ripristinare un'immagine di back up del sistema, che ho nuovamente aggiornato con le versioni più recenti degli applicativi che già utilizzavo.
CIS è configurato come segue:

• Defense disattivato;
• Firewall su Custom Policy Mode (ho impostato manualmente le regole per eMule, Live Messenger, Win Media Player);
• Antivirus attivo

Per il momento la baracca pare essere tornata alla vita...

[nV 25]

Quote:

Originariamente inviato da Roby_P

Grazie per la spiegazione

Secondo te se edito direttamente la regola per il gruppo COMODO Internet Security ed in Run an executable metto cfpupdat.exe tra le Allowed Applications faccio danno?
Certo così tutte le applicazioni del gruppo posso lanciare cfpupdat.exe, ma a me va bene lo stesso, mi fido di loro

A regola, la scappatoia che hai individuato dovrebbe essere la più raffinata da un punto di vista "stilistico"...

Nel tuo modo, infatti, non appesantisci inutilmente il RuleSet* con una voce "doppione" (il 2° cfpupdat.exe avrebbe proprio gli stessi "diritti" delle altre voci della policy che governa i processi di CIS fatto salvo appunto il Run an executable/Loopback Networking settati su ASK!) a tutto vantaggio delle performance...

*RuleSet= insieme delle voci della scheda Computer Security Policy


In risposta al tuo privato, per quanto riguarda "regsvr32.exe" la RIMUOVI semplicemente dall'elenco...

[nV 25]

Quote:

Originariamente inviato da cloutz

...appena posso guardo anek la configurazione consigiata da Fazio93

veramente l'aveva suggerita Melih stesso ad un utente che chiedeva se CIS, come soluzione in sè, fosse stato adatto per ambienti che vedevano il solito Pc condiviso da più persone...

E' nata poi tutta una diatriba per capire meglio i termini della cosa (in particolare se questa configurazione bloccava o - anche gli aggiornamenti Microsoft ecc...) e, alla fine, il risultato è quello messo in 1° piano da Fazio93...

Questo per dire che non ci troviamo di fronte alla discutibile rielaborazione del controllo di CIS come quello proposto da MrBrain...

[nV 25]

Quote:

Originariamente inviato da levriero

...
Ho letto e riletto la konfigurazione postata da Nv25..
solo ke NON riesko a trovare LocalSecurityAutority.LoadDriver ed RPC Control\ntsvcs...non le trovo nella lista e NON vorrei dipendesse proprio dall'aver resettato le rules o dall'aver dimentikato qualkosina...

non le trovi per il semplice fatto che quelle voci vanno inserite a manina...


PS: assimilare bene le avvertenze che precedono/seguono la configurazione da me proposta (o, meglio, da me impiegata!, che è diverso!!)...
Txs...

[Roby_P]

Grazie nV

Tutto fatto