COMODO Internet Security

[c1b9]

Ciao,
ho installato il programma ma non funzionano gli aggiornamenti,mi dice di controlalre la connessione internet.La connessione (ADSL ) funziona regolarmente,Firefox funziona,altri programmi funzionano.
Ho provato a disabilitare il firewall ma niente ,mi dice semrpe connessione Internet non attiva.
Ho una connessione WIFI tramite access point con IP fisso.
Se qualcuno puo' aiutarmi,grazie

[cloutz]

ragazzi non vi sto seguendo perchè sono molto preso dalla traduzione, quindi nn posso prendere appunti..appena la finiamo prometto che recupero tutto quello che mi son perso

Saluti

[c1b9]

Quote:

Originariamente inviato da c1b9

Ciao,
ho installato il programma ma non funzionano gli aggiornamenti,mi dice di controlalre la connessione internet.La connessione (ADSL ) funziona regolarmente,Firefox funziona,altri programmi funzionano.
Ho provato a disabilitare il firewall ma niente ,mi dice semrpe connessione Internet non attiva.
Ho una connessione WIFI tramite access point con IP fisso.
Se qualcuno puo' aiutarmi,grazie

Per la precisione il messaggio è questo:

"Error 106: Update could not be completed. Not able to connect to Internet, please check your Internet connection settings."

Nel forum di Comodo in inglese c'è un thred che parla di questo problema ma al momento sembra non ci sia soluzione.
Mi sa che come l'ho installato lo tolgo velocemente...

[Roby_P]

Prima di tutto grazie nV

Quote:

Originariamente inviato da nV 25

L'IA di D+ è tale da riuscire a discernere quando (ad es..) la creazione/scrittura/eliminazione di un file (cartella..) è conseguenza diretta di un'azione dell'utente o indotta da un agente esterno (malware)...
(Melih in proposito, se non erro, parlava tempo addietro dell'implementazione in D+ di una sorta di Statefull File Inspection)...

Secondo questa logica, dunque, non c'è motivo per cui explorer.exe debba essere limitato nelle sue azioni come, ad es, quelle che coinvolgono file/cartelle....

Ho un piccolo problema....che cos'è l'IA del D+?!?
Quindi secondo te non serve controllare anche file e cartelle (riferito ad explorer.exe)?!?
Io l'avevo messo perchè avevo notato che alcune applicazioni usano explorer.exe per farsi i cavoli loro e non mi compariva nessun pop up perchè explorer.exe poteva fare tutto

Quote:

Originariamente inviato da nV 25

Su services.exe:
se proprio ci si deve "allargare", sarebbe + opportuno intervenire predisponendo un avviso per un'azione di tipo "device driver installation"...
Anche qui, cmq, vale un ragionamento analogo a quello fatto poc'anzi visto che D+ disponde di una tecnologia tale da "cogliere" l'origine dell'evento spostando dunque il controllo/blocco su un livello ancora + a monte (i vari pop up di privilege escalation o che segnalano che il processo AB vuol fare uso di un processo di sistema per )...

Ho aggiunto il controllo su device driver installation
Grazie del consiglio

Quote:

Originariamente inviato da nV 25

Può essere interessante, invece, e sempre che ci si voglia allargare, RIPRISTINARE l'RCP Control\ntsvcs per i motivi citati diversi post fà...

Lo farò sicuramente, appena ho un minuto per leggermi per bene quel post

Quote:

Originariamente inviato da nV 25

per spiegare giusto in 2 parole il perchè regole come quelle di Firefox o IE7 sono poste sotto la "ALL APPLICATION", vi porto quest'esempio:

....


Morale:
D+ processa le regole dall'ALTO in BASSO e, al contempo, ASK ha una priorità minore rispetto ad ALLOW/BLOCK!

Se in relazione al solito oggetto ho un azione di ASK a monte e un ALLOW (block!) a valle, ALLOW (block) > ASK, il che spiega perchè lasciando ad es. le regole di Firefox in cima e un'impostazione ASK per gli eventi di tipo hook non si registrino ingressi di questa natura nella scheda di log....

Moltiplicate il tutto anche per gli altri diritti ammessi dalla voce "ALL APPLICATION" e capite perchè sia + intuitivo spostare tutto al di sotto di questa regola...

Chiaro?

Tutto chiaro grazie

[done75]

Quote:

Originariamente inviato da nV 25

se dopo 1 anno 1/2 di mie cazzate sei ancora sano di mente, credo tu possa guardare con una certa serenità alla vecchiaia...

nv25 fa bene alla mente e al corpo e ti mette le AAAliiii

Quote:

Originariamente inviato da nV 25

questa è la cosa + importante:
fanne tesoro visto che è difficile trovare nero su bianco queste cose...

si,il concetto è chiaro.

EDIT

[Roby_P]

Quote:

Originariamente inviato da done75

nv25 fa bene alla mente e al corpo e ti mette le AAAliiii

si,il concetto è chiaro....una tua affermazione un pò meno,in quanto,nel mio CIS,il ruleset "All Application" presenta TUTTO e dico TUTTO settato su ASK....e non c'e' nulla di default su ALLOW come tu precedentemente hai affermato....

e visto che tutto è settato su ASK in all application se ne deduce che o sopra o sotto non cambia una mazza in questo caso (dal momento che ASK è sovrastato da tutti gli altri eventuali settaggi...)

Ciao done75,
quando nV parla di Ruleset intende tutto l'insieme delle regole che si trovano in Computer Security Policy. Me lo ha spiegato in questo post. Era scritto in piccolo forse ti è sfuggito

Quote:

Originariamente inviato da nV 25

A regola, la scappatoia che hai individuato dovrebbe essere la più raffinata da un punto di vista "stilistico"...

Nel tuo modo, infatti, non appesantisci inutilmente il RuleSet* con una voce "doppione" (il 2° cfpupdat.exe avrebbe proprio gli stessi "diritti" delle altre voci della policy che governa i processi di CIS fatto salvo appunto il Run an executable/Loopback Networking settati su ASK!) a tutto vantaggio delle performance...

RuleSet= insieme delle voci della scheda Computer Security Policy

Quando crei una regola rispondendo ad un pop up, COMODO la mette in cima all'alenco delle regole che sono in Computer Security Policy.
nV spiegava che spostare la regola creata sotto alla regola per il gruppo All Applications può modificarne l'effetto.
Il fatto che nella regola per All Aplications sia tutto su Ask, non vuol dire niente, per capire devi andare a controllare le eccezioni cliccando su Modify
Ed infatti alcune voci hanno delle eccezioni, tra le quali anche la voce Windows/WinEvent Hook, che ha tra le eccezioni proprio le dll di cui parlava nV.
nV nella regola, che ha creato, ha messo Block per quelle dll. Quindi se lascia la sua regola sopra, COMODO le blocca. Se la sposta sotto la regola per All Applications, Comodo legge prima la regola generica per All Applications e lì trova un Allow (sembra che sia su Ask, ma non farti ingannare, perchè per quelle dll c'è l'eccezione e quindi in realtà sono autorizzate) e quindi le lascia fare

[done75]

Quote:

Originariamente inviato da Roby_P

Il fatto che nella regola per All Aplications sia tutto su Ask, non vuol dire niente, per capire devi andare a controllare le eccezioni cliccando su Modify
Ed infatti alcune voci hanno delle eccezioni, tra le quali anche la voce Windows/WinEvent Hook, che ha tra le eccezioni proprio le dll di cui parlava nV.

azz,questo mi era sfuggito...che fesso che sono!

Grazie x le spiegazioni

[nV 25]

Quote:

Originariamente inviato da done75

nv25 fa bene alla mente e al corpo e ti mette le AAAliiii

io* = Redbull?



*attenzione perchè alla lunga può avere effetti lassativi

Quote:

Originariamente inviato da done75

si,il concetto è chiaro....una tua affermazione un pò meno,in quanto,nel mio CIS,il ruleset "All Application" presenta TUTTO e dico TUTTO settato su ASK....e non c'e' nulla di default su ALLOW come tu precedentemente hai affermato....

e visto che tutto è settato su ASK in all application se ne deduce che o sopra o sotto non cambia una mazza in questo caso (dal momento che ASK è sovrastato da tutti gli altri eventuali settaggi...)

Giusto, visto che ad una prima occhiata tutto sembra essere in linea con quanto da te rilevato...
Peccato xò che esistono anche le "eccezioni"*:
ALL APPLICATION ->EDIT->Access rights->Windows/WinEvent Hook->modify->allowed hook....


*non a caso quando parlavo tempo fà di scarsa fruibilità di D+ mi riferivo anche a questo, vedi Link!...

[nV 25]

esatto!!

Ottimo, Roby!

IA = Intelligenza Artificiale....

Forse in questo caso è usato in maniera un pò impropria, invero...

[Roby_P]

Quote:

Originariamente inviato da nV 25

My Protected Com Components

(Aggiunte 2 voci, LocalSecurityAutority.LoadDriver in Pseudo Com interfaces-Privileges & ripristinato RPC Control\ntsvcs tra le important Ports...)

Ho tentato di aggiungere LocalSecurityAutority.LoadDriver in Pseudo Com interfaces-Privileges, ma quando sono andata ad editare il gruppo mi si è aperta una finestra con un milione di voci ed io non so dove andarla a cercare

Un piccolo indizio?!?

[nV 25]

Quote:

Originariamente inviato da Roby_P

Ho tentato di aggiungere LocalSecurityAutority.LoadDriver in Pseudo Com interfaces-Privileges, ma quando sono andata ad editare il gruppo mi si è aperta una finestra con un milione di voci ed io non so dove andarla a cercare

Un piccolo indizio?!?

La procedura è questa:

My protected COM components
groups
ti sposti in corrispondenza delle Pseudo Com intefaces-Privileges
selezioni la 1° (LocalSecurityAutority.Backup) e la clicchi 2 volte come se tu stessi per editarla
ti si apre appunto la scheda "edit COM interfaces" con il rispettivo nome (LocalSecurityAutority.Backup)
copi la stringa e chiudi la scheda "edit COM interfaces" senza salvare nulla!!
ti riposizioni in corrispondenza della 1° voce delle Pseudo Com intefaces-Privileges (la LocalSecurityAutority.Backup, appunto)...
tasto destro del mouse -> ADD
nel campo "ADD NEW ITEM" incolli la stringa precedentemente copiata...
togli il Backup finale e scrivi LoadDriver

ATTENZIONE:
nel campo dovrai avere proprio questa scritta: LocalSecurityAutority.LoadDriver (separate dal punto!!)

Apply
Ti disinteressi del fatto che D+ ti dica che la voce non è presente e bla bla bla

Troverai il nuovo privilegio LocalSecurityAutority.LoadDriver tra le Pseudo Com interfaces-Privileges

Prima di salvare, ripeti per RPC Control\ntsvcs da Pseudo COM Interfaces-Important Ports....
(ovviamente, stavolta, copierai una voce di questo gruppo...)

Finito tutto, salvi (Apply, Apply ecc..)





Esite anche un altro modo - macchinoso, ma cmq...

[done75]

sono di nuovo in difficoltà!

dunque,stavo risistemando le regole e ho deciso di aggiungere (ovviamente a mano,con la famosa tecnica dell'asterisco!) in (se così vogliamo chiamarla) Trusted Zone le seguenti applicazioni contenute nelle relative cartelle:


...pensando che cosi' facendo,quando io lancio una qualsiasi delle applicazioni contenute in quelle cartelle,otterrei solo un pop-up quando lancio x la prima volta (Run exe...) e NIENT'ALTRO!!!!

ma invece mi sbaglio (cioè:ho sbagliato qualcosa,mi sfugge qualcosa...) perchè oltre a quello che pensavo vengono aggiunte (in cima al ruleset) altre regole di tipo custom (in seguito ad altri pop-up...)...



aiuto! che c...z...o sto sbagliando? ...mi sembrava tutto così logico e semplice da realizzare...

PS. se cambio le regole che ho creato nel gruppo "Windows system Application" tutto procede senza intoppi e senza pop-up....ma purtroppo di conseguenza non ricevo nemmeno il pop-up al lancio dell'app. !!!!

PS 2. ho risolto(in modo un po macchinoso... )

dovevo impostare le suddette cartelle con custom policy


-> settare la suddetta custom policy come la trusted application


->...con l'unica eccezione di aggiungere la relativa cartella nelle eccezioni del Run as Executable


In Conclusione:
1)forse non si è capito niente,ma ho risolto!
2)sto D+ è incasinato ai Max livelli (e io vengo da EQS prima e modulo hips del KIS2009 poi...che proprio facili non erano...)


3)

Quote:

Originariamente inviato da nV 25

Per quanto riguarda "regsvr32.exe" la RIMUOVI semplicemente dall'elenco...

...io non posso agire cosi' perchè altre applicazioni (ad esempio logitech setpoint per il mouse) lo richiamano in continuazione....quindi come agiresti nei miei panni? è un exe pericoloso da lasciare "Trusted"?

[Roby_P]

Quote:

Originariamente inviato da done75

sono di nuovo in difficoltà!

dunque,stavo risistemando le regole e ho deciso di aggiungere (ovviamente a mano,con la famosa tecnica dell'asterisco!) in (se così vogliamo chiamarla) Trusted Zone le seguenti applicazioni contenute nelle relative cartelle:


...pensando che cosi' facendo,quando io lancio una qualsiasi delle applicazioni contenute in quelle cartelle,otterrei solo un pop-up quando lancio x la prima volta (Run exe...) e NIENT'ALTRO!!!!

ma invece mi sbaglio (cioè:ho sbagliato qualcosa,mi sfugge qualcosa...) perchè oltre a quello che pensavo vengono aggiunte (in cima al ruleset) altre regole di tipo custom (in seguito ad altri pop-up...)...


aiuto! che c...z...o sto sbagliando? ...mi sembrava tutto così logico e semplice da realizzare...

PS. se cambio le regole che ho creato nel gruppo "Windows system Application" tutto procede senza intoppi e senza pop-up....ma purtroppo di conseguenza non ricevo nemmeno il pop-up al lancio dell'app. !!!!

La famosa regola dell'asterisco....io non la conosco

[done75]

Quote:

Originariamente inviato da Roby_P

La famosa regola dell'asterisco....io non la conosco

era un modo ridicolo per indicare ad esempio sta roba: D:\Programmi\Java\*

[Roby_P]

Quote:

Originariamente inviato da done75

era un modo ridicolo per indicare ad esempio sta roba: D:\Programmi\Java\*

Questo lo avevo capito. Non ho capito però qual'è il vantaggio

[Roby_P]

Quote:

Originariamente inviato da nV 25

La procedura è questa:
[....]

Esite anche un altro modo - macchinoso, ma cmq...

Ok tutto fatto
Grazie dell'aiuto

[Roby_P]

@ Koldy e boba

Avete risolto i problemi con l'antivirus?

[done75]

Quote:

Originariamente inviato da Roby_P

Questo lo avevo capito. Non ho capito però qual'è il vantaggio

eccomi,stavo cercando una spiegazione nel manuale del CIS:

(* = all files in this directory)

[Roby_P]

Quote:

Originariamente inviato da c1b9

Ciao,
ho installato il programma ma non funzionano gli aggiornamenti,mi dice di controlalre la connessione internet.La connessione (ADSL ) funziona regolarmente,Firefox funziona,altri programmi funzionano.
Ho provato a disabilitare il firewall ma niente ,mi dice semrpe connessione Internet non attiva.
Ho una connessione WIFI tramite access point con IP fisso.
Se qualcuno puo' aiutarmi,grazie

Quote:

Originariamente inviato da c1b9

Per la precisione il messaggio è questo:

"Error 106: Update could not be completed. Not able to connect to Internet, please check your Internet connection settings."

Nel forum di Comodo in inglese c'è un thred che parla di questo problema ma al momento sembra non ci sia soluzione.
Mi sa che come l'ho installato lo tolgo velocemente...

Ciao c1b9,
mi dispiace, ma i veri esperti dell'antivirus in questo momento sono impegnati nella traduzione in italiano di COMODO ed io non ti so aiutare
Provo a cercare qualcosa in giro su questo errore...se trovo qualcosa, ti post il link

Ciao ciao

[cloutz]

Quote:

Originariamente inviato da done75

eccomi,stavo cercando una spiegazione nel manuale del CIS:

"In this case, you would add the directory c:\windows\system32\* to the 'My Protected Files' area (* = all files in this directory). "

perchè nei file protetti?
di fatto non proteggi nulla, anzi consenti..non sarebbe My Own Safe File magari?

-------------------------------------
tornando al discorso di nV...

-Se io, ad esempio, ho la regola All Application impostata su Ask e sotto ho una regola su Allow...vince l'Ask, e ricevero il popup.
-Se, invece, ho la regola generica Ask per All Application sotto una regola specifica (Allow or Block che sia), vince l'Allow/Block...

...insomma vince chi sta sopra
giusto?

Quindi è consigliabile spostare le politiche di sicurezza di cui si è SICURI al di sopra della regola All Application, in modo che vengano seguite...altrimenti, spostate sotto l'All Application, non sarebbero applicate (e vincerebbe la politica di Ask di All Appl)...