COMODO Internet Security

[levriero]

Quote:

Originariamente inviato da @Sirio@

http://www.pianetapc.it/forum/viewto...adf040700088c1



Ciao sampei

[buonasalve]

Quote:

Originariamente inviato da levriero

annàmo bene

[@Sirio@]

Quote:

Originariamente inviato da Wictoria

Ciao, volevo chiedervi una cosa molti molti post fa si parlava della richiesta di connessione tramite la porta 80 di avira webguard ossia il controllo da parte dell'antivirus delle pagine web e sorgeva il "problema" del fatto che attivando webguard e dando a comodo l'autorizzazione a quel programma, dalla lista connessioni quando si navigava sparivano i programmi di navigazione (i.e. firefox etc) e tutte le connessioni per la navigazione nei siti passavano attraverso il programma webguard, e alcuni di voi sconsigliavano questa scelta e disattivavano webguard, dopo questa premessa,avendo aggiornato avira alla versione 9, le mie domande sono queste:
1) è consigliabile attivare il webguard o ci sono rischi? e se si quali sono?
2) visto che passa tutto sulla porta 80 dovrei usare dargli regola quella per i web browser

p.s. con avira 8 il webguard lo disattivavo e facevo passare tutto tramite firefox ora passando alla versione 9 disattivandolo si chiude l'ombrellino ( icona di avira) prima non lo faceva e ora,anche se l'antivirus continua a funzionare tranquillamente, sta cosa mi mette ansia(lo so è da pazzi)

Ciao Wictoria,

vado subito al dunque:

1) Per me non è cosigliabile perché in questo modo è più difficile capire quale applicazione vuole la connessione sulla porta 80. Qui alcune info in più.

2) Si può andare, anche se sarebbero meglio delle regole specifiche.

Ho notato l'ombrellino che si chiude nella v9 quando si disabilita qualcosa però se ci vai col mouse sopra (oppure apri la GUI), appare un menù che ti dice cosa è abilitato e cosa no... l'importante è che il Guard sia abilitato per la scansione in tempo reale, per il resto non preoccuparti se l'ombrellino è chiuso. Puoi chiedere ulteriori info nel thread specifico che trovi sempre in questa sezione.

Ciao

[@Sirio@]

Quote:

Originariamente inviato da levriero

Quote:

Originariamente inviato da buonasalve

annàmo bene

Lo dico sempre.... imparate ad usare bene il DEFENSE+....

[buonasalve]

Quote:

Originariamente inviato da @Sirio@

Lo dico sempre.... imparate ad usare bene il DEFENSE+....

aiuto

ho lanciato il tool della symantec per il beagle e credo di averlo

che devo fare ? perchè si blocca il tool con una finestra di Error e viene creato un log al cui inetrno c'è scritto W32.Beagle@mm/Trojan.Tooso FixTool 1.13.0

[Romagnolo1973]

Quote:

Originariamente inviato da Wictoria

Ciao, volevo chiedervi una cosa molti molti post fa si parlava della richiesta di connessione tramite la porta 80 di avira webguard ossia il controllo da parte dell'antivirus delle pagine web e sorgeva il "problema" del fatto che attivando webguard e dando a comodo l'autorizzazione a quel programma, dalla lista connessioni quando si navigava sparivano i programmi di navigazione (i.e. firefox etc) e tutte le connessioni per la navigazione nei siti passavano attraverso il programma webguard, e alcuni di voi sconsigliavano questa scelta e disattivavano webguard, dopo questa premessa,avendo aggiornato avira alla versione 9, le mie domande sono queste:
1) è consigliabile attivare il webguard o ci sono rischi? e se si quali sono?
2) visto che passa tutto sulla porta 80 dovrei usare dargli regola quella per i web browser

p.s. con avira 8 il webguard lo disattivavo e facevo passare tutto tramite firefox ora passando alla versione 9 disattivandolo si chiude l'ombrellino ( icona di avira) prima non lo faceva e ora,anche se l'antivirus continua a funzionare tranquillamente, sta cosa mi mette ansia(lo so è da pazzi)

Wictoria metti Avira free che è IDENTICO alla versione che hai ora ma NON ha webguard e MailGuard (e come ti ha fatto vedere Sirio è meglio) , avrai l'ombrellino aperto e tutto ok e quello che esce, non esce come Avira ma con il proprio nome

[Romagnolo1973]

Quote:

Originariamente inviato da buonasalve

aiuto

ho lanciato il tool della symantec per il beagle e credo di averlo

che devo fare ? perchè si blocca il tool con una finestra di Error e viene creato un log al cui inetrno c'è scritto W32.Beagle@mm/Trojan.Tooso FixTool 1.13.0

Vai nella sezione aiuto sono infetto e metti il log di HiJackThis

[levriero]

Quote:

Originariamente inviato da levriero

Ripropongo l'argomento ke andrò a postare anke nel thread di PeerGuardian.
A PC pulito ho reinstallato VirtualBox(sono su XP sp3).
Installando il software viene installato anke un nuovo servizio di rete ke viene utilizzato dalla makkina virtuale.
Comodo prontamente rileva la nuova rete ke ha un indirizzo specifiko in uscita appartenente al gruppo IANA(appena posso posto le immagini/la rete viene rilevata insistentemente ad ogni avvio del pc sia ke sia stata blokkata nella my blocked o meno).
Lo stesso indirizzo ip viene rilevato da PeerGuardian ke rikonosce quell'ip kome indirizzo "NON sikuro".
Preciso ke stavolta il D+ di Comodo(a rules pulite)NON ha rilevato grankè...anzi, NON sono apparsi avvisi durante l'installazione(le impostazioni sono quelle proposte da N25 e di solito fungono a dovere).
La versione di VirtualBox è la 2.2.2-46594(ovvero l'ultima)prelevata dal sito ufficiale e verificata nell'md5.
Il Pc all'apparenza sembra pulito.
Ke devo pensare?

Ringrazio l'utente Ignorante Informatico per il kiarimento
http://www.hwupgrade.it/forum/showth...797216&page=15
la rete kreata da VirtualBox stando a quanto pare va autorizzata in PeerGuardian
X l'assenza d'avvisi NON ho idea(devo rikontrollare la whitelist di Comodo se x kaso era attivata..)
Quello ke NON mi konvince è ke inserendo il range di quella rete nella blocked zone Comodo ad ogni avvio me la ripropone(kredevo ke la blokkasse silenziosamente). Se l'autorizzo, la rete è libera(dipende forse da kome legge le rules anke qui?)

[buonasalve]

Quote:

Originariamente inviato da Romagnolo1973

Vai nella sezione aiuto sono infetto e metti il log di HiJackThis

ok..lo posto nella discussione che ho aperto di là...grazie

[commi]

Quote:

Originariamente inviato da @Sirio@

http://www.pianetapc.it/forum/viewto...adf040700088c1

Non abbiamo la controprova che il rilevamento sia dipeso dall'antivirus del CIS perchè non era nemmeno installato
è il D+ ha eseguito il rilevamento .
Quindi la stessa cosa sarebbe accaduta con Avira e CIS (senza antivirus)


Riguardo i test httb/c/ ho notato che quando si eseguono in un sistema in cui sono presenti 2 HIPS (ho provato sia con RTD+CIS che con MD+CIS) ad essere terminato è sempre il cpf.exe mentre l'altro HIPS sopravvive al kill, dando così la possibilità, almeno nel caso di MD, di terminare il processo malevolo.

Il CIS è anche "altruista"!!!.... si sacrifica per gli altri .

[nV 25]

Quote:

Originariamente inviato da commi

Il CIS è anche "altruista"!!!.... si sacrifica per gli altri .

questa è davvero carina....

A fregare cmq gli utenti Comodo come nel caso del thread su PianetaPc è fondamentalmente il NON abilitare la Proactive Security che attiva l'intero spettro di coperture offerte da questo software....
Con la Proactive abilitata, poi, diventa in qualche maniera secondario tenere il Pc in clean o Safe mode (non è cioè quest'ultimo settaggio ad essere determinante per la sicurezza)....

Finchè la gente non lo recepisce, avrà sempre il Pc esposto a rischi....

PS: Peccato non avere più sotto mano l'help di Comodo...

edit:
esiste, anzi, l'on line help da consultare alla bisogna?

[agostenay]

Quote:

Originariamente inviato da nV 25

questa è davvero carina....

A fregare cmq gli utenti Comodo come nel caso del thread su PianetaPc è fondamentalmente il NON abilitare la Proactive Security che attiva l'intero spettro di coperture offerte da questo software....
Con la Proactive abilitata, poi, diventa in qualche maniera secondario tenere il Pc in clean o Safe mode (non è cioè quest'ultimo settaggio ad essere determinante per la sicurezza)....

Finchè la gente non lo recepisce, avrà sempre il Pc esposto a rischi....

PS: Peccato non avere più sotto mano l'help di Comodo...

edit:
esiste, anzi, l'on line help da consultare alla bisogna?

dunque,l'utente del thread di pianeta sono io....vorrei specificare che la proactive security era ed è abilitata.il problema è stato che ,appena cliccato sul beagle ,ho sciaguratamente selezionato "allow" nell'avviso di Comodo.poi,dopo il riavvio del pc causato dal virus,ho bloccato tutte le richieste....e mi sono salvato...

[nV 25]

Quote:

Originariamente inviato da agostenay

dunque,l'utente del thread di pianeta sono io....vorrei specificare che la proactive security era ed è abilitata.il problema è stato che ,appena cliccato sul beagle ,ho sciaguratamente selezionato "allow" nell'avviso di Comodo.poi,dopo il riavvio del pc causato dal virus,ho bloccato tutte le richieste....e mi sono salvato...

Se avevi la Proactive Security abilitata, non mi spiego come mai tu non abbia registrato altri pop up al di fuori di quello di 1° esecuzione (quello che te, malauguratamente, dici di aver accettato)...

Confesso dunque la mia ignoranza sul funzionamento della modalità "Safe /Clean" che, evidentemente, nasconde il nocciolo del problema...

PS: Ovviamente quando parlo di non registrare altri pop-up mi riferisco alla sessione attiva...

[cloutz]

Quote:

Originariamente inviato da nV 25

questa è davvero carina....

A fregare cmq gli utenti Comodo come nel caso del thread su PianetaPc è fondamentalmente il NON abilitare la Proactive Security che attiva l'intero spettro di coperture offerte da questo software....
Con la Proactive abilitata, poi, diventa in qualche maniera secondario tenere il Pc in clean o Safe mode (non è cioè quest'ultimo settaggio ad essere determinante per la sicurezza)....

Finchè la gente non lo recepisce, avrà sempre il Pc esposto a rischi....

PS: Peccato non avere più sotto mano l'help di Comodo...

edit:
esiste, anzi, l'on line help da consultare alla bisogna?

non credo ci sia l'help online (ma non ne sono sicuro), in ogni caso se vuoi puoi scaricarti l'help che ci han dato per la traduzione, non credo ci siano problemi dato che il download è disponibile per chiunque...

è un pò di difficile consultazione, però meglio di niente se non l'hai più installato

qui c'è il download: http://download.comodo.com/cis/downl...p_20090330.zip

[@Sirio@]

Quote:

Originariamente inviato da commi

Non abbiamo la controprova che il rilevamento sia dipeso dall'antivirus del CIS perchè non era nemmeno installato
è il D+ ha eseguito il rilevamento .
Quindi la stessa cosa sarebbe accaduta con Avira e CIS (senza antivirus)

Si si, non lo metto in dubbio. Ho fatto notare a sampei quel 3D perché lui ribadisce sempre l'importanzadegli antivirus che per me invece contano poco, molto poco, tanto che l'ho quasi sempre disabilitato, mi da fastidio visto i virus (non attivi) che ho sparsi per il pc
Quindi non parlavo del miglior antivirus, ma del poco senso di sicurezza che mi da un AV in genere.

Quote:

Riguardo i test httb/c/ ho notato che quando si eseguono in un sistema in cui sono presenti 2 HIPS (ho provato sia con RTD+CIS che con MD+CIS) ad essere terminato è sempre il cpf.exe mentre l'altro HIPS sopravvive al kill, dando così la possibilità, almeno nel caso di MD, di terminare il processo malevolo.

Il CIS è anche "altruista"!!!.... si sacrifica per gli altri .

..carina sul serio.

Dimmi quello che vuoi ma IMO quei malware l'hanno creati apposta per terminare cfp.exe....

[cloutz]

Quote:

Originariamente inviato da @Sirio@

Dimmi quello che vuoi ma IMO quei malware l'hanno creati apposta per terminare cfp.exe....

Idem IMHO...

è troppo casuale che il più colpito sia proprio Comodo, mentre gli altri, bene o male, se la cavicchiano...

Ciao sirio

[@Sirio@]

Quote:

Originariamente inviato da nV 25

Se avevi la Proactive Security abilitata, non mi spiego come mai tu non abbia registrato altri pop up al di fuori di quello di 1° esecuzione (quello che te, malauguratamente, dici di aver accettato)...

Confesso dunque la mia ignoranza sul funzionamento della modalità "Safe /Clean" che, evidentemente, nasconde il nocciolo del problema...

Non credo, da quello che ho capito solo se il file fosse stato presente nel HD prima dell'installazione di CIS, sennò no.

Quote:

PS: Ovviamente quando parlo di non registrare altri pop-up mi riferisco alla sessione attiva...

..forse si è bloccato tutto e ha dovuto riavviare.

Per l'help online.... non l'ho mai visto, chissà se c'è, controllerò.

Ciao nV

[@Sirio@]

Quote:

Originariamente inviato da cloutz

Idem IMHO...

è troppo casuale che il più colpito sia proprio Comodo, mentre gli altri, bene o male, se la cavicchiano...

Ciao sirio

si si, me puzza...

Ciao bello

[agostenay]

Quote:

Originariamente inviato da @Sirio@

..forse si è bloccato tutto e ha dovuto riavviare.

si è riavviato da solo...

[cloutz]

Quote:

Originariamente inviato da agostenay

si è riavviato da solo...

la logica vorrebbe che tu ricevessi avvisi riguardo la creazione di alcuni file necessari all'azione del malware, la modifica di alcune stringhe, il caricamento del driver (con eventuale accesso ad interfacce COM) e infine un avviso che il programma in questione stava tentando di riavviare il sistema...

Il D+, che io sappia, dovrebbe riuscire tranquillamente a monitorare tutte queste azioni (almeno con l'ultima variante del beagle che avevo testato)...

per questo la cosa non mi torna molto