COMODO Internet Security

[@Sirio@]

Quote:

Originariamente inviato da Roby_P

No problem .... io ho un quad core

Che dici
Non so neppure che li tengo a fare i software di sicurezza, sfuggo anche il più vago pericolo come la peste
Sono IO il miglior antivirus del mondo

Ciao ciao

Questo l'avevo capito

Quote:

Originariamente inviato da arnyreny

comodo nel mio sistema e' un prepotente ...con un malware arriva sempre lui prima di antivir

...CIS dopo qualche giorno prende il pieno possesso del sistema vuole fare tutto lui...

Quote:

Originariamente inviato da arnyreny

con i miei sistemi abbastanza recenti cpu q6600,e2200,t7500 e tutti con 4 giga di ram,non noto rallentamenti,
ciao sirio

..immaginavo, cmq anche se non lo noti, tutti quei SW in real time assorbono parecchie risorse, prova a lavorare in contemporanea con programmi di video editing... poi te ne accorgi.

Quote:

Originariamente inviato da Roby_P

Ciao gt345,
posteresti di nuovo la finestra dei Diritti di Accesso ed anche il Log del D+ (basta uno screenshot delle operazioni bloccate dal D+ quando cerchi di usare IEView)



Non c'è una policy predefinita per i browser nel D+ (c'è solo per il firewall)

Ciao ciao

Ne aveva fatta una nV 25, che se non ricordo male usa proprio FireFox, la trovate in prima pagina post 4 mi sembra.

Ciao a tutti.

[@Sirio@]

Quote:

Originariamente inviato da Paperinik86

il primo e free? li scarico dai loro siti ufficiali? mentre avvio questi programmi avast e comodo devono essere attivi?Se non trovo niente con questi due non c'e motivo di seguire la guida vuol dire che mi stavo sbagliando? Grazie come sempre per il pronto aiuto Sirio

Prego.
Sono tutti e due free, i link per scaricarli li trovi nella guida che ti ho postato.

Se non trovi niente puoi stare abbastanza tranquillo, per stare più tranquillo ancora, dopo fai una scasione con gmer, con PrevX, e per finire Hijackthis.

[gt345]

Quote:

Originariamente inviato da Roby_P

Ciao gt345,
posteresti di nuovo la finestra dei Diritti di Accesso ed anche il Log del D+ (basta uno screenshot delle operazioni bloccate dal D+ quando cerchi di usare IEView)



Non c'è una policy predefinita per i browser nel D+ (c'è solo per il firewall)

Ciao ciao

Innanzitutto ti ringrazio per l'interessamento!
Non ho fatto nulla di particolare, però ora anche quella estensione sembra funzionare.
Però pur avendo impostato i diritti per i browser come mi hai detto, non mi è uscito alcun popup per nessun addon.

[Roby_P]

Quote:

Originariamente inviato da @Sirio@

Ne aveva fatta una nV 25, che se non ricordo male usa proprio FireFox, la trovate in prima pagina post 4 mi sembra.

Ciao Sirio
Sì me la ricordo, è quella che uso anche io ed è quella che aveva impostato gt345, ma non gli funzionavano gli add-on e così gliel'ho fatta cambiare

[Roby_P]

Quote:

Originariamente inviato da gt345

Innanzitutto ti ringrazio per l'interessamento!
Non ho fatto nulla di particolare, però ora anche quella estensione sembra funzionare.
Però pur avendo impostato i diritti per i browser come mi hai detto, non mi è uscito alcun popup per nessun addon.

Se non ti è comparso neanche un pop up, prova a rimmetterli su Blocca

[@Sirio@]

Quote:

Originariamente inviato da Roby_P

Ciao Sirio
Sì me la ricordo, è quella che uso anche io ed è quella che aveva impostato gt345, ma non gli funzionavano gli add-on e così gliel'ho fatta cambiare

ops.. non vi avevo seguito attentamente

Thx

[cloutz]

@ Sirio:

ricordi mj0011? quello dei proof of concept di MD?
ecco, ha fatto un video-dimostrativo in cui riusciva a killare tutti i processi di CIS tramite ring3..

qui la segnalazione, a cura del buon nick_s:
http://www.wilderssecurity.com/showp...5&postcount=50

p.s.: sarò ignorante, ma non ho ancora capito dove/come vedere il video

Saluti

[Danous]

Ciao a tutti, da un pò di tempo, negli eventi firewall, noto la seguente schermata:


Le porte che vedete (38246/38247) sono quelle di emule che, però, non uso quasi mai. Ciò nonostante, il firewall è sommerso continuamente da questo tipo di richieste. Ho spulciato anche in " Policy Sicurezza Network", ma non c'è nessuna appliacazione con quel nome". Qualcuno sa come mai succede questo e, soprattutto, come posso risolvere? Grazie

[@Sirio@]

Quote:

Originariamente inviato da cloutz

@ Sirio:

ricordi mj0011? quello dei proof of concept di MD?
ecco, ha fatto un video-dimostrativo in cui riusciva a killare tutti i processi di CIS tramite ring3..

qui la segnalazione, a cura del buon nick_s:
http://www.wilderssecurity.com/showp...5&postcount=50

p.s.: sarò ignorante, ma non ho ancora capito dove/come vedere il video

Saluti

Stavo leggendo poco fa, io il video l'ho visto caxxo!!! Lo puoi scaricare qui, (devi usare IE) purtroppo cfp.exe viene killato come pure winlogon.exe

Cmq cfp.exe è solo il processo della GUI, cmdagent.exe dovrebbe continuare il suo lavoro anche senza cfp... cerchero di capire meglio, solo che in cinese la vedo dura ora controllo sul forum ufficiale di comodo. Se trovi qualche altra notizia mi fai sapere?

Cià

[cloutz]

Grazie per il link

Quote:

Originariamente inviato da @Sirio@

Se trovi qualche altra notizia mi fai sapere?

Ovvio!

A quanto avevo capito però aveva killato prima cmdagent.exe (la gui aveva il pallino arancione perchè il servizio non era attivo) e poi cfp.exe...
infatti se vedi tra i processi nel TaskManager cmdagent non è presente..

ma molto probabilmente ho frainteso io, non vorrei creare falsi allarmi..



..e intanto xiaolin parla di bug che meritano un re-desing della file protection di MD :
http://www.wilderssecurity.com/showp...8&postcount=56
vabbè meglio così, almeno si migliora..

edit:
pare che killcis riesca a killare pure RTD Smart (Main.exe):

Quote:

Tratto dal solito forum cinese:
Tested RTDS: killcis can still KILL Main.exe and alert process (provided that operations are points allowed), can not be properly

andiamo bene...

edit2:
ecco la segnalazione del bug sul forum di Comodo:
https://forums.comodo.com/defense_bu...-t47132.0.html
tra l'altro Moonkafan mi pare sia un mod del forum kafan (su cui è stato pubblicato il "test" e i vari POC)

Saluti

[@Sirio@]

Quote:

Originariamente inviato da Danous

Ciao a tutti, da un pò di tempo, negli eventi firewall, noto la seguente schermata:


Le porte che vedete (38246/38247) sono quelle di emule che, però, non uso quasi mai. Ciò nonostante, il firewall è sommerso continuamente da questo tipo di richieste. Ho spulciato anche in " Policy Sicurezza Network", ma non c'è nessuna appliacazione con quel nome". Qualcuno sa come mai succede questo e, soprattutto, come posso risolvere? Grazie

Questo accade quando chiudi eMule, le richieste dall'esterno continuano ad arriva ma, poiché hai chiuso il programma (eMule) il firewall le blocca, cioè fa il suo lavoro

Comunque, niente di cui ti devi preoccupare.

Ciao.

[@Sirio@]

Quote:

Originariamente inviato da cloutz

Grazie per il link


Ovvio!

A quanto avevo capito però aveva killato prima cmdagent.exe (la gui aveva il pallino arancione perchè il servizio non era attivo) e poi cfp.exe...
infatti se vedi tra i processi nel TaskManager cmdagent non è presente..

ma molto probabilmente ho frainteso io, non vorrei creare falsi allarmi..



..e intanto xiaolin parla di bug che meritano un re-desing della file protection di MD :
http://www.wilderssecurity.com/showp...8&postcount=56
vabbè meglio così, almeno si migliora..

edit:
pare che killcis riesca a killare pure RTD Smart (Main.exe):


andiamo bene...

E' bello lungo quel topic, si è sviluppato rapidamente... intanto ho segnalato nel forum ufficiale di Comodo, aspettiamo e vediamo che ci dicono.



Cmq cmdagent credo sia nascosto nel task manager, ecco perché non lo vedi...

P.S. Riguardo cmdagent e il pallino arancione, c'è qualcosa che non torna: perché - se è come dici tu - non fa vedere mentre viene killato?
Perché non esegue il test con CIS inizializzato correttamente?

[sampei.nihira]

Non vi meravigliate,anche se a queste cose non si fà mai l'abitudine, sono solo sw,e quindi fallibili,perchè fallibile è la stessa natura dello sviluppatore che ha progettato/segue il sw.

Diversificare i ns sw di sicurezza con prodotti meno usati dalla massa potrebbe (ma praticamente non lo è perchè magari spesso non sempre, il prodotto meno diffuso ha uno sviluppo più "scadente") essere una soluzione.

Il prodotto più usato, spesso, è quello più a rischio statistico di un'attacco.
In questo modo il malware-writer ottiene il massimo con il minimo sforzo.

Ecco perchè coloro che usano un prodotto molto diffuso dovrebbero per forza di cose affidarsi a una difesa del proprio pc multistrato,praticamente alla stessa stregua di coloro che usano un sw di sicurezza meno diffuso, che invece ne sono obbligati.

Chi è vincente tra i due gruppi di utenti ?

Solitamente i secondi,sono per forza di cose in numero più limitato e sono più consapevoli della fallibilità del loro OS Windows,e spesso ricercano strade alternative nel campo sicurezza.

[@Sirio@]

Quote:

Originariamente inviato da sampei.nihira

Non vi meravigliate,anche se a queste cose non si fà mai l'abitudine, sono solo sw,e quindi fallibili,perchè fallibile è la stessa natura dello sviluppatore che ha progettato/segue il sw.

Diversificare i ns sw di sicurezza con prodotti meno usati dalla massa potrebbe (ma praticamente non lo è perchè magari spesso non sempre, il prodotto meno diffuso ha uno sviluppo più "scadente") essere una soluzione.

Il prodotto più usato, spesso, è quello più a rischio statistico di un'attacco.
In questo modo il malware-writer ottiene il massimo con il minimo sforzo.

Ecco perchè coloro che usano un prodotto molto diffuso dovrebbero per forza di cose affidarsi a una difesa del proprio pc multistrato,praticamente alla stessa stregua di coloro che usano un sw di sicurezza meno diffuso, che invece ne sono obbligati.

Chi è vincente tra i due gruppi di utenti ?

Solitamente i secondi,sono per forza di cose in numero più limitato e sono più consapevoli della fallibilità del loro OS Windows,e spesso ricercano strade alternative nel campo sicurezza.

Nessuna meraviglia sampei, io la penso come te riguardo la difesa multistrato e l'uso di programmi meno diffusi però dobbiamo darci da fare ugualmente per chi invece si affida ad un solo SW per proteggersi, che purtroppo è la maggioranza degli utenti.

Questa "lotta" non finirà mai... (anche se mi auguro il contrario).

Ciao.

[cloutz]

Quote:

Originariamente inviato da @Sirio@

P.S. Riguardo cmdagent e il pallino arancione, c'è qualcosa che non torna: perché - se è come dici tu - non fa vedere mentre viene killato?
Perché non esegue il test con CIS inizializzato correttamente?

Non ne ho idea.. l'autore, sempre su kafan.cn, sosteneva di poter killare potenzialmente qualunque processo..
Sicuramente, data la natura dimostrativa del video, mi sarei aspettato di vedere disabilitare tutta la protezione, non solo la gui.

Nessuno infatti mi garantisce che cmdagent non fosse stato disabilitato per permettere di killare cfp.exe senza rogne

[Goet]

Ciao ragazzi

Innanzi tutto faccio i miei complimenti a @Sirio@ per la pazienza e la competenza che mette a disposizione sia qui che sul forum di Comodo.

Passo ai miei problemucci

Configurazione:

- Comodo Internet Security 3.12.111745.560
- XP SP3 non aggiornato (ho appena fatto un mega formattone causa rottura scheda madre)
- utente Fastweb, connessione via cavo al modem

Ho seguito la guida del primo post, ma non ho capito alcune cose. La prima è questa:

Quote:

Configurare la nostra rete privata

Se vi siete scollegati come vi avevo suggerito riabilitate le schede di rete e/o ricollegate i cavi, CIS la rileverà automaticamente e vi apparirà questo spuntiamo la prima casella e diamo ok.

N.B. Dovete far attenzione se riceverete questa richiesta quando vi collegherete ad internet, faccio un esempio:
Se siete utenti FasWeb o Albacom, ecc. riceverete la notifica di una nuova LAN rilevata, ma questa non è relativa alla vostra LAN privata, bensì alla grande LAN FasWeb, ergo, a questa richiesta non dovrete dare il consenso spuntando la prima casella I would like to be fully accessible to the other PCs in this network, altrimenti renderete il vostro computer completamente accessibile a tutti i PC della LAN (Fastweb).
Quindi riepilogando, se avete una LAN privata configuratela prima di stabilire la connessione ad internet, poi quando vi collegherete ad internet se riceverete la notifica di una nuova rete rilevata (relativa a Fastweb), spunterete la seconda casella Do not automatically detect the new networks. Stessa cosa se invece non avete una LAN ma solo un PC collegato al router.

Ebbene, quando vado a riattaccare il cavo non appare alcun pop up. Tutto come prima insomma. Ho provato anche ad eseguire la procedura disabilitando la connessione: idem. Provato pure entrambe le cose: idem

Il punto è questo: quella schermata di rilevamento automatico di una nuova rete me la dà quando nego il permesso ad un pop-up (evento firewall). Sono andato nel log a ripescarlo, vi allego la foto:



Non capendoci molto di reti, ho oscurato per precauzione i due indirizzi IP

Tuttavia non sono sicuro di questo... giusto ora mi sono apparsi alcuni pop-up sempre di system, ho negato i permessi e sono ancora qui a scrivere...

Ad ogni modo, quando metto la spunta su "Do not automatically detect the new networks" (in questa versione, tradotto correttamente in "Non rilevare automaticamente le nuove Reti"), succede che perdo irrimediabilmente la connessione ad internet. Nella tray vedo il solito messaggio "acquisizione nuovo indirizzo di rete" che infine diventa "connettività limitata o assente".

Ecco, questa è una cosa che vorrei risolvere e che non ho capito come fare.

Poi vorrei risolvere anche un'altra questione, cioè la configurazione nel firewall di system e svchost. Ho letto sia questo post su hwupgrade che questo sul forum di comodo.

Per quanto riguarda il primo link, seppure non devo collegare due pc in una lan, ho pensato che, avendo fastweb, le informazioni in esso contenute vadano bene anche per me. Solo che non ho capito l'ultima regola:

Quote:

Regola Deny All:
Block & Log IP from Any to Any where protocol is Any

Non ho capito come configurarla...

Per quanto riguarda il secondo link... ho letto tutta la discussione, ma scusate l'incompetenza, non c'ho capito granché anche perché io non uso il servizio di aggiornamento automatico (uso l'autopatcher per aggiornare) e quindi vorrei bloccare le connessioni di system e svchost che si riferiscono all'aggiornamento automatico.

Chi me la dà una mano...?

Concludo cercando di non sentirmi troppo vampiro : non penso che il team di traduttori ne abbia bisogno, ma se volete vi traduco le ultime cosucce rimaste in inglese della GUI di questa nuova versione, e se volete tradurre pure l'help potete contare su di me

[@Sirio@]

Ciao Goet, grazie per i complimenti

Visto che non hai una tua LAN (rete casalinga o comunque privata) quando ti appare la finestra di rilevazione di una nuova rete puoi fare due cose: clicchi OK SENZA spuntare alcuna casella oppure spunti la seconda e clicchi su OK.
Nel primo caso la rilevazione delle reti rimarrà attiva e se in futuro collegherai qualcos'altro (un altro PC, la PS3 o quello che vuoi, creando quindi una LAN privata) la finestra ti apparirà di nuovo e potrai configurarla in CIS tramite questa funzione, alrimenti nel secondo caso dirai a CIS di non rilevare più (finché non lo riabiliti in Altro==>> Impostazioni==>> Generale) nuove reti.

Operando in questi due modi non creerai nessuna regola per condividere con altri.

Veniamo a System, l'evento da te bloccato è proprio qualcuno che vuole ficcanasare nel tuo PC quindi una volta creata la regola rispondendo al popup e flaggando Ricorda la mia risposta, andrai nelle Regole Applicazioni delle Policy Sicurezza Network e andrai a modificare la regola appena creata per la porta 445 inserendo al posto dell'IP specifico in Indirizzo di origine, Qualsiasi come da screen guarda solo quelle per System.
Forse in seguito riceverai delle altre richieste per System sulle porte 135 e 139, devi bloccare anche quelle come per la 445 (N.B.: le trasmissioni che devi bloccare sono in entrata).

Le regole postate da Perseverance sono SOLO per chi ha una LAN, quindi per te non vanno bene.

Passiamo a scvhost, hai bisogno di creare solo una regola di blocco: Blocca e Registra IP In/Out da IP Qualsiasi a IP Qualsiasi dove il Protocollo è Qualsiasi da mettere sotto la regola Applicazione Aggiornamento di Windows che trovi nelle Regole Applicazioni.

Si, lo so, ho letto che vorresti bloccare ciò che riguarda l'aggiornamento di Windows... dovresti cancellare o disabilitare la regola Applicazione Aggiornamento di Windows, però te lo sconsiglio per evitare possibili problemi, se proprio vuoi tentare le regole per svchost di cui hai bisogno le trovi nel primo screen che ti ho postato, dove alla fine metterai sempre Blocca e Registra IP In/Out da IP Qualsiasi a IP Qualsiasi dove il Protocollo è Qualsiasi per non avere altre richieste.

P.S. Grazie per la disponibilità a tradurrre, se mi contattii nel forum ufficiale possiamo vedere cosa c'è da fare

[@Sirio@]

Quote:

Originariamente inviato da cloutz

...

Nessuno infatti mi garantisce che cmdagent non fosse stato disabilitato per permettere di killare cfp.exe senza rogne

E' proprio quello che volevo dire... anche egemen è scettico: http://forums.comodo.com/defense_bug...9377#msg339377

[Goet]

Quote:

Originariamente inviato da @Sirio@

Ciao Goet, grazie per i complimenti

Meritati

Ora mi studio con calma la tua risposta e vedo di applicare il tutto correttamente

Nel frattempo mi son registrato al forum di Comodo e ti ho mandato un pm: se serve una mano con l'english o altro sono a vostra disposizione

[cuzzotto]

Quote:

Originariamente inviato da Goet

Ciao ragazzi

MR.killcftmon,come và?

editato sotto,c'è passato il nostro infiltrato in uesei.

gnao dal cuzzotto