COMODO Internet Security

[done75]

problemi con le regole in prima pagina e uTorrent (tra l'altro aggiornato stamattina alla versione 1.8.2.15227)

i server mi risultano bloccati:


i log sono i seguenti....



c'entra qualcosa la 5° regola (di blocco)???

help,ci sono soluzioni oltre all'inserimento in trusted?

[Roby_P]

Quote:

Originariamente inviato da Romagnolo1973

leggi qui cosa è un Kernel e poi vai al Kernel Ibrido (windows) così saprai cosa si intende per accesso diretto e basso livello più o meno
http://it.wikipedia.org/wiki/Kernel

Grazie Romagnolo
Ho letto tutto, ma....non c'ho capito niente
Proprio niente no, le prime tre righe le ho capite, poi mi sono persa

Quote:

Originariamente inviato da Romagnolo1973

Sostanzialmente un driver permette a una periferica di fare determinate azioni interfacciandosi più o meno bene con il cuore del S.O. in modo autonomo dall'utente altrimenti dovremmo sempre stare lì a caricare ogni singola istanza ecc. invece così alcune azioni sono fatte in automatico quando tu per esempio apri la periferica.
Questa tieni presente che è una spiegazione acqua di rose da scuola radioelectra
Per la altra questione rispondo tra un pochino, devo articolarla un po'

Questo invece è tutto chiaro grazie

[done75]

poi un piccolo chiarimento in merito all'opzione "Firewall -> Advanced -> Attack Detection Settings -> Miscellanous -> Do Protocol analysis"

...nella guida postata da sirio :



chiramente suggerito di tenerla attiva

...nella guida inglese sul forum ufficiale di pandlouk :



chiaramente suggerito di disabilitarla

Quale delle 2????

[Roby_P]

Quote:

Originariamente inviato da @Sirio@

Si non è una cosa semplice da spiegare per noi profani, bisogna prendere il discorso un po' alla larga.

Prima cosa bisogna capire cosa si intende per "basso livello" o "alto livello" in informatica.



Quindi in parole moolto povere, da quello che ho capito (non prenderlo come oro colato perché potrei dire una marea di cavolate ) l'accesso di basso livello al disco significa avere un accesso più vicino al nucleo (Kernel) ed in questo caso penso si tratti del gestore delle periferiche.

Ciao ciao

Grazie Sirio
sei stato chiarissimo.

Da quel poco che ho capito di quello che mi avete detto tu, Romagnolo ed nV direi anch'io che la voce Disk negli Access Rights indica l'accesso al gestore delle periferiche. Quindi, come mi ha spiegato nV, non conta che un programma cerchi di leggere/scrivere un file, ma come lo fa: se tenta di leggere/scrivere il file accedendo direttamente all'hd (o alla periferica in genere) il D+ lo segnala con un pop up, poi io decido che fare; se invece segue il normale meccanismo il D+ lo lascia fare
A questo punto non è che uno di voi trova due minuti per spiegarmi l'importanza di questo controllo?
Che pericolo c'è a dare ad un programma accesso al gestore delle periferiche?

Grazie ancora
Roby

[jedy48]

Quote:

Originariamente inviato da Roby_P

Grazie Sirio
sei stato chiarissimo.

Da quel poco che ho capito di quello che mi avete detto tu, Romagnolo ed nV direi anch'io che la voce Disk negli Access Rights indica l'accesso al gestore delle periferiche. Quindi, come mi ha spiegato nV, non conta che un programma cerchi di leggere/scrivere un file, ma come lo fa: se tenta di leggere/scrivere il file accedendo direttamente all'hd (o alla periferica in genere) il D+ lo segnala con un pop up, poi io decido che fare; se invece segue il normale meccanismo il D+ lo lascia fare
A questo punto non è che uno di voi trova due minuti per spiegarmi l'importanza di questo controllo?
Che pericolo c'è a dare ad un programma accesso al gestore delle periferiche?

Grazie ancora
Roby

che devi essere SICURA/O? che tu abbia realmente quella periferica sul tuo pc, poi una periferica che accesso dovrebbe avere? ora se stai stampando un documento e ti chiede se vuoi far accedere è logico dire di si, altrimenti io dico sempre no

[Roby_P]

Quote:

Originariamente inviato da done75

problemi con le regole in prima pagina e uTorrent (tra l'altro aggiornato stamattina alla versione 1.8.2.15227)

i server mi risultano bloccati:


i log sono i seguenti....



c'entra qualcosa la 5° regola (di blocco)???

help,ci sono soluzioni oltre all'inserimento in trusted?

Ciao done75,
magari dico una cavolata, ma 5/6 mesi fa qualcuno ci aveva detto che alcuni dei server che si usano di solito con uTorrente erano passati in https e quindi per connettersi al serve uTorrent doveva avere accesso alla porta 443.
Puoi fare una prova?
Chiudi uTorrent, poi riaprilo e guarda se nel Log ti trovi le richieste sulla porta 443.
Se è così basta che aggiungi questa regola proprio sopra alla regola di blocco

Action = Ask (attivate l'opzione Log as a firewall event if this rule is fired)
Protocol = TCP
Direction = Out
Description = Regola per le richieste HTTPS
Source Address = Any
Destination Address = Any
Source port = (A Port Range) = 1024-65535
Destination port = 443

Ciao ciao

[Roby_P]

Quote:

Originariamente inviato da jedy48

che devi essere SICURA/O? che tu abbia realmente quella periferica sul tuo pc, poi una periferica che accesso dovrebbe avere? ora se stai stampando un documento e ti chiede se vuoi far accedere è logico dire di si, altrimenti io dico sempre no

Questa non l'ho capita?!?
Era una battuta o cosa?

[jedy48]

Quote:

Originariamente inviato da Roby_P

Questa non l'ho capita?!?
Era una battuta o cosa?

era una battuta, non essere permalosa dai cmq facevo anche per dire a volte (me compreso) infastidito dai numerosissimi popup diamo il permesso a cose che non capiamo (perchè in Inglese) per non farci rompere le balle dal firewall, a volte mi chiedo se non sia più pratico per un utente domestico usare un firewall più facile tipo Zone Alarm o la suite di Avira Premium (se ti ho offesa naturalmente ti chiedo scusa e ti prego di accettare un mio invito a cena ....)

[Roby_P]

Quote:

Originariamente inviato da jedy48

era una battuta, non essere permalosa dai cmq facevo anche per dire a volte (me compreso) infastidito dai numerosissimi popup diamo il permesso a cose che non capiamo (perchè in Inglese) per non farci rompere le balle dal firewall, a volte mi chiedo se non sia più pratico per un utente domestico usare un firewall più facile tipo Zone Alarm o la suite di Avira Premium (se ti ho offesa naturalmente ti chiedo scusa e ti prego di accettare un mio invito a cena ....)

Non sono permalosa...però ogni tanto prendo d'acido
Sarà tutto quello yogurt che mangio

Ciao ciao

[cloutz]

Nuova beta 3.9.74913.496 RC1.

Quote:

Hi Guys,

We have just released COMODO Internet Security 3.9.74913.496 RC1. We would like to thank all who attend BETA testing for the cooperation and the support.

What is new in this 3.9.74913.496 RC1?
==========================
NEW! Additional Languages Support: Romanian, Chinese(Traditional)
FIXED! IP Addresses are not shown properly
FIXED! AV Scanner crashes with runtime error/AV engine freezes the system
FIXED! Chkdsk.exe does not work properly when CAV is installed
FIXED! Adding files to my own safe files from the virus alert does not work
FIXED! Small GUI issues
FIXED! Screen capturing is not caught properly in Vista 32
FIXED! Windows Vista Desktop redrawing problems when cfp.exe starts

This is a BETA release. It is intended for testing and must NOT be used in any production environment.

32-bit Setup:
========
URL: http://download.comodo.com/cis/downl...ta_x32_RC1.exe
Size: 69.5 MB (72,912,672 bytes)
MD5: cd60950fd993129ce62e9284061fc582
SHA1: 2015faef962cece4f84c68fb29585cceb87b2177

64-bit Setup:
========
URL: http://download.comodo.com/cis/downl...ta_x64_RC1.exe
Size: 72.2 MB (75,709,728 bytes)
MD5: 4c7c35eed5da26bab59ffda5ea15644d
SHA1: de2cf5b0be8973a43e272727cde44a40a7d70dfd

Bug Reports
========
Please use the following thread for the bug reports:
http://forums.comodo.com/beta_corner...-t37636.0.html

Regards,
Egemen

Link

A quanto pare dovrebbe mancare poco

per ora, comunque, rimango con la beta .494 (dato che non hanno risolto grandissimi problemi con la nuova .496, erano bug ch non avevo mai verificato)...

Saluti

[done75]

Quote:

Originariamente inviato da Roby_P

Ciao done75,
magari dico una cavolata, ma 5/6 mesi fa qualcuno ci aveva detto che alcuni dei server che si usano di solito con uTorrente erano passati in https e quindi per connettersi al serve uTorrent doveva avere accesso alla porta 443.
Puoi fare una prova?
Chiudi uTorrent, poi riaprilo e guarda se nel Log ti trovi le richieste sulla porta 443.
Se è così basta che aggiungi questa regola proprio sopra alla regola di blocco

Action = Ask (attivate l'opzione Log as a firewall event if this rule is fired)
Protocol = TCP
Direction = Out
Description = Regola per le richieste HTTPS
Source Address = Any
Destination Address = Any
Source port = (A Port Range) = 1024-65535
Destination port = 443

Ciao ciao

Innanzitutto grazie,si, QUALCHE richiesta era sulla porta 443
(e quindi la tua regola ha aiutato..)

...però i server erano ancora bloccati....

ho dovuto quindi aggiungere ANCHE la seguente regola del forum ufficiale (pandlouk)

"..add a rule (above the last block all) to allow outgoing DNS requests such as:

Action = Allow
Protocol = UDP
Direction = Out
Description = Allow Outgoing DNS
Source Address = Any
Destination Address = Any (or your ISP's DNS server for extra security)
Source port = Any
Destination port = 53 "

....E TUTTO E' RIPARTITO ALLA PERFEZIONE!!!!

PS. la regola sopracitata è consigliata solo ai possessori di modem.....ma nel mio caso,pur avendo un router,è necessaria!!!

[@Sirio@]

Quote:

Originariamente inviato da agostenay

salve ragazzi.una domanda,gentilmente:ho settato Mirc con le regole descritte in prima pagina ma non riesco a ricevere i files. mi appare il messaggio: "you have a DDC pending,set your client to receive the transfer"
eliminando la regola di Comodo torna tutto ok....

Ciao agostenay,

Potresti mettere uno screenshot del firewall events mentre provi mIRC con le regole da me postate in prima pag.?

[@Sirio@]

Quote:

Originariamente inviato da nV 25

Ferma restando l'ottima disamina di poc'anzi, D+ risulta cmq vulnerabile alle casistiche più "delicate" ( htaab/c) a patto che, ovviamente, si decida di autorizzare la 1° esecuzione che, come dicevo, è assimilabile all'assunzione consapevole di un rischio...

Notevole, cmq...

Grazie

Egemen ieri ha risposto nel thread.... peccato che non sembra preoccuparsi molto della cosa.
Cmq, inizio il mio lavoro di martellamento.

[@Sirio@]

Quote:

Originariamente inviato da sampei.nihira

Notevole,oltre al test di Sirio che saluto, è anche e soprattutto AVIRA che becca tutti gli exe sotto esame........

Ciao sampei

La penso come nV.... abbiamo visto con altri sample che anche AntiVir latitava.

[@Sirio@]

Quote:

Originariamente inviato da leolas

Fighi sì
Però non ci starebbe meglio:
"L'analisi euristica del malware del D+ ha rilevato possibili comportamenti malevoli in %s.
Se non sei sicuro che %s sia un virus, puoi inviarlo a COMODO per un'analisi"
o qualcosa del genere..

Si grazie leo, mi è sfuggito perché durante le mie prove non ho tentato con un sample. Correggerò presto.

Quote:

Anche la Tall Emu ha aggiunto la protezione al Block Input perchè l'ho chiesto io

Lo so, infatti per convincere Egemen gli ho spiegato quello che avevi fatto e poi l'ho "minacciato" dicendogli che tu saresti venuto a criticarli....

[@Sirio@]

Quote:

Originariamente inviato da Roby_P

Grazie Sirio
sei stato chiarissimo.

Da quel poco che ho capito di quello che mi avete detto tu, Romagnolo ed nV direi anch'io che la voce Disk negli Access Rights indica l'accesso al gestore delle periferiche. Quindi, come mi ha spiegato nV, non conta che un programma cerchi di leggere/scrivere un file, ma come lo fa: se tenta di leggere/scrivere il file accedendo direttamente all'hd (o alla periferica in genere) il D+ lo segnala con un pop up, poi io decido che fare; se invece segue il normale meccanismo il D+ lo lascia fare
A questo punto non è che uno di voi trova due minuti per spiegarmi l'importanza di questo controllo?
Che pericolo c'è a dare ad un programma accesso al gestore delle periferiche?

Grazie ancora
Roby

Sempre da quello che ho capito io (possibile che non abbia capito un.... bel niente), permettendo un accesso di basso livello si concede all'applicazione in oggetto di fare delle operazioni al di fuori delle protezioni del SO che ci sono ad un livello più alto, come bypassare i diritti per la lettura scrittura o modifica di una cartella/file, per esempio nascondere un rootkit nel disco fisso.
Come forse avrai notato la quasi totalità delle applicazioni non necessitano dell'accesso diretto al disco, funzionano ugualmente perché come hai scritto, seguono il normale meccanismo.... (operazioni ad alto livello).

Poi forse qualcun altro, spero, può spiegare meglio di me.

[@Sirio@]

Quote:

Originariamente inviato da done75

poi un piccolo chiarimento in merito all'opzione "Firewall -> Advanced -> Attack Detection Settings -> Miscellanous -> Do Protocol analysis"

...nella guida postata da sirio :



chiramente suggerito di tenerla attiva

...nella guida inglese sul forum ufficiale di pandlouk :



chiaramente suggerito di disabilitarla

Quale delle 2????

Chiaramente la mia

Quella di Pandluok non è aggiornata, andava bene con CFP 3.

[@Sirio@]

Quote:

Originariamente inviato da done75

Innanzitutto grazie,si, QUALCHE richiesta era sulla porta 443
(e quindi la tua regola ha aiutato..)

...però i server erano ancora bloccati....

ho dovuto quindi aggiungere ANCHE la seguente regola del forum ufficiale (pandlouk)

"..add a rule (above the last block all) to allow outgoing DNS requests such as:

Action = Allow
Protocol = UDP
Direction = Out
Description = Allow Outgoing DNS
Source Address = Any
Destination Address = Any (or your ISP's DNS server for extra security)
Source port = Any
Destination port = 53 "

....E TUTTO E' RIPARTITO ALLA PERFEZIONE!!!!

PS. la regola sopracitata è consigliata solo ai possessori di modem.....ma nel mio caso,pur avendo un router,è necessaria!!!

Credo che questa volta Roby non abbia visto lo screen del log, altrimenti ti avrebbe detto di aggiungere anche la regola per i DNS.

Cmq hai quella richiesta perché negli Access Right di uTorrent.exe nel D+ non hai selezionato su allow il DNS Client Service, selezionando quello e togliendo la regola nel firewall per la porta 53 appena creata dovrebbe funzionare tutto alla grande.

Ciao.

[@Sirio@]

Quote:

Originariamente inviato da cloutz

pongo anche qui il quesito posto nel 3d OA...

Qualcuno ha info su questi test?

Comodo neanche testato, altri software obsoleti....perchè sinceramente non mi dispiacevano affatto

ho scritto al tizio (nicm) ma nessuna risposta

Saluti

Grazie cloutz
novità?

[cloutz]

Quote:

Originariamente inviato da @Sirio@

Grazie cloutz
novità?

Grazie de che?

comunque novità, purtroppo, nulla
Mi dispiace perchè in quel test venivano usati, nella maggior parte dei casi, reali virus con le palle

magari nicm si sarà stufato

Saluti