COMODO Internet Security

[gabrib]

Quote:

Originariamente inviato da Xaolao

A me con queste due regole funziona (mantieni disattivato il Webguard)

svchost
1)Azione: consenti
Protocollo: TCP
Direzione: Out
Scheda indirizzo di origine: Qualsiasi
Scheda indirizzo di destinazione: Ip Singolo-->IP-212.216.112.112
Porta di origine: Qualsiasi
Porta di origine: 53
2)
Come la precedente inserendo il dns secondario di alice: 212.216.112.222
3)
Blocca tutte le altre

firefox
1)Azione: consenti
Protocollo: TCP
Direzione: Out
Scheda indirizzo di origine: Qualsiasi
Scheda indirizzo di destinazione: Ip Singolo--> quello della tua banca
Porta di origine: Qualsiasi
Porta di origine: Set di porte (porte HTTP)
2)
Blocca tutte le altre

Blocca tutte le altre applicazioni

Per me così dovrebbe bastarti per lo meno per raggiungere il sito (verifica bene gli indirizzi dei server Alice)...


Non solo con Comodo, ma anche con qualsiasi altro firewall che non sia quello della suite Avira, perché tutte le segnalazioni ti verranno dal Webguard invece che dalle applicazioni che stanno tentando di uscire sulle porte protette dal Webguard stessso. Cerca all'interno della discussione e troverai anche altre info/pareri

ciao

Ho seguito le tue indicazioni, ma non funziona (webguard disattivato)

[Roby_P]

Quote:

Originariamente inviato da gabrib

Ho scelto l'accopppiata Avira+Comodo, perchè non avevo mai letto che ci potessero essere dei problemi fra loro.
Avira sul mio pc, è settato sia come scansione che come euristica, al livello più alto, ma mentre mailguard credo anch'io si possa disabilitare, per quanto riguarda webguard ho un dubbio. WebGuard consente di proteggersi da virus e malware, che giungono sul computer attraverso i siti web caricati da Internet nel browser web. MI sembra (non ne sono sicuro), faccia anche un controllo sul sito che stiamo visitando (oggi è possibile infettarsi solamente visitando la home page siti costruiti per questo scopo). CIS può fare questo tipo di controlli?
La disibilitazione di webguard la devo mantenere anche con la configurazione di CIS originale, cioè quella che mi permette di navigare sul web normalmente, rispetto alla configurazione per home banking?
Se ho detto qualche fesseria correggetemi, vorrei solo capire ed essere sicuro di ciò che sto per fare. Grazie per l'attenzione.

Ciao gabrib,
in realtà non si tratta di un problema .... è solo che il WebGuard funziona così.
Ma lo stesso discorso vale per i moduli di protezione della navigazione delle altre suite
Supponiamo che Acrobat voglia cercare degli aggiornamenti, tenterà di connettersi al suo server.
Interviene subito il WebGuard che controlla il sito a cui Acrobat vuole connettersi. Per Avira il sito è pulito e quindi permette la connessione.
E qui sta il problema ..... a richiedere la connessione verso l'esterno al firewall non sarà Acrobat, ma Avira ed il firewall (Comodo come qualunque altro firewall farebbe al post suo ) concederà la connessione perchè l'antivirus è un'applicazione sicura.
E' questo che ti dicono Romagnolo e Xaolao, il WebGuard inficia le funzioni del firewall.
Metti il caso che vuoi bloccare un'applicazione, Io per esempio non voglio che java si cerchi da solo gli aggiornamenti, perchè è troppo impiccione e mi tiene costantemente una porta in ascolto, se avessi il WebGuard, anche bloccando java nel firewall, questo uscirebbe lo stesso, perchè il Webguard glielo permette ed a richiedere la connessione sarà Avira ingannando il firewall.

Spero di essermi spiegata bene
A questo punto decidi tu cosa fare! Quello che ritieni meglio per te, per la tua navigazione

La nostra opinione la conosci già .... noi non lo usiamo

Ciao ciao

[Roby_P]

@ gabrib

Usi modem o router?
Il servizio Client DNS è su Automatico o l'hai disabilitato?
Mi interessa sapere se la connessione ti funziona con questa configurazione?!!!

Hai scritto di aver trasformato tutte le regole che avevi in regole di blocco, mi sa che è questo il problema
Per gli exe di Comodo hai lasciato le regole che c'erano, giusto?
E per il gruppo Applicazioni aggiornamento Windows cosa hai fatto?
Hai bloccato anche quello?

Posteresti le regole che hai ora per svchost.exe e per firefox?

[gabrib]

Quote:

Originariamente inviato da Roby_P

Ciao gabrib,
in realtà non si tratta di un problema .... è solo che il WebGuard funziona così.
Ma lo stesso discorso vale per i moduli di protezione della navigazione delle altre suite
Supponiamo che Acrobat voglia cercare degli aggiornamenti, tenterà di connettersi al suo server.
Interviene subito il WebGuard che controlla il sito a cui Acrobat vuole connettersi. Per Avira il sito è pulito e quindi permette la connessione.
E qui sta il problema ..... a richiedere la connessione verso l'esterno al firewall non sarà Acrobat, ma Avira ed il firewall (Comodo come qualunque altro firewall farebbe al post suo ) concederà la connessione perchè l'antivirus è un'applicazione sicura.
E' questo che ti dicono Romagnolo e Xaolao, il WebGuard inficia le funzioni del firewall.
Metti il caso che vuoi bloccare un'applicazione, Io per esempio non voglio che java si cerchi da solo gli aggiornamenti, perchè è troppo impiccione e mi tiene costantemente una porta in ascolto, se avessi il WebGuard, anche bloccando java nel firewall, questo uscirebbe lo stesso, perchè il Webguard glielo permette ed a richiedere la connessione sarà Avira ingannando il firewall.

Spero di essermi spiegata bene
A questo punto decidi tu cosa fare! Quello che ritieni meglio per te, per la tua navigazione

La nostra opinione la conosci già .... noi non lo usiamo

Ciao ciao

Ti sei spiegata benissimo, ora ho le idee più chiare e devo dire che il tuo (vostro) ragionamento non fa una piega e seguirò il tuo consiglio.
Giusto per completezza d'informazione quando tu scarichi un file dal web lo controlli con una scansione ondemand?
Per quanto riguarda quei siti sui quali basta visualizzare la home page per infettarsi (o almeno così alcuni dicono) come ti difendi?? Grazie per l'attenzione.

[gabrib]

Quote:

Originariamente inviato da Roby_P

@ gabrib

Quote:

Usi modem o router?

Router netgear 834gt

Quote:

Il servizio Client DNS è su Automatico o l'hai disabilitato?

Disabilitato, sia su router, che su connessioni di rete>proprietà>tcpip>proprietà>usa i seguenti dns 212.216.112.112.-212.216.112.222 (dns alice)

Quote:

Mi interessa sapere se la connessione ti funziona con questa configurazione?!!!

Con la configurazione ottenuta dopo l'installazione di CIS seguendo la guida in prima pagina di Sirio non ho nessun problema, questa invece per home banking non funziona

Hai scritto di aver trasformato tutte le regole che avevi in regole di blocco, mi sa che è questo il problema

Quote:

Per gli exe di Comodo hai lasciato le regole che c'erano, giusto?

Si

Quote:

E per il gruppo Applicazioni aggiornamento Windows cosa hai fatto?
Hai bloccato anche quello?

Bloccato

Quote:

Posteresti le regole che hai ora per svchost.exe e per firefox?

svchost
1)Azione: consenti
Protocollo: TCP
Direzione: Out
Scheda indirizzo di origine: Qualsiasi
Scheda indirizzo di destinazione: Ip Singolo-->IP-212.216.112.112
Porta di origine: Qualsiasi
Porta di origine: 53
2)
Come la precedente inserendo il dns secondario di alice: 212.216.112.222


Firefox
1)Azione: consenti
Protocollo: TCP
Direzione: Out
Scheda indirizzo di origine: Qualsiasi
Scheda indirizzo di destinazione: Ip Singolo--> quello della tua banca
Porta di origine: Qualsiasi
Porta di origine: Set di porte (porte HTTP)

[Roby_P]

Allora visto che il servizio DNS Client è disabilitato e che i DNS li hai impostati direttamente nelle proprietà della connessione non credo che svchost.exe abbia bisogno di usare la porta 53, dovrebbero provvedere direttamente Firefox.
Però tu hai bloccato il gruppo Applicazioni aggiornamento Windows e li dentro c'è anche svchost.exe e se non ricordo male ha bisogno di usare la porta 80 per far andare la connessione internet.
Quindi direi per prima cosa sopra a tutte le regole metti questa regola per svchost.exe
Azione: Chiedi (e spunta la voce Registra l'evento nel Log)
Protocollo: IP
Indirizzo di origine: Qualsiaisi
Indirizzo di destinazione: Qualsiaisi
Dettagli IP: Protocollo IP -> Qualsiasi

Poi metti queste regole per Firefox

Azione: Consenti (e spunta la voce Registra l'evento nel Log)
Protocollo: IP
Direzione: In Uscita
Descrizione: Accesso alla Loopback Zone
Indirizzo di origine: Qualsiasi
Indirizzo di destinazione: Zona -> Zona Loopback
Dettagli IP: Qualsiasi

Azione: Consenti (e spunta la voce Registra l'evento nel Log)
Protocollo: UDP
Direzione: in Uscita
Descrizione: Richieste DNS primario
Indirizzo di origine: Qualsiasi
Scheda indirizzo di destinazione: IP Singolo -> DNS primario
Porta di origine: Qualsiasi
Porta di destinazione: Singola porta -> 53

Azione: Consenti (e spunta la voce Registra l'evento nel Log)
Protocollo: UDP
Direzione: in Uscita
Descrizione: Richieste DNS secondario
Indirizzo di origine: Qualsiasi
Scheda indirizzo di destinazione: IP Singolo -> DNS secondario
Porta di origine: Qualsiasi
Porta di destinazione: Singola porta -> 53

Azione: Consenti (e spunta la voce Registra l'evento nel Log)
Protocollo: TCP
Direzione: In Uscita
Descrizione: Richieste HTTP
Indirizzo di origine: Qualsiasi
Indirizzo di destinazione: IP Singolo -> quello della tua banca
Porta di origine: Qualsiasi
Porta di origine: Set di porte -> porte HTTP

Azione: Chiedi (e spunta la voce Registra l'evento nel Log)
Protocollo: IP
Indirizzo di origine: Qualsiaisi
Indirizzo di destinazione: Qualsiaisi
Dettagli IP: Protocollo IP -> Qualsiasi

Mi raccomando ricordati di spuntare la voce per registrare gli eventi nel Log.
Quindi avvia firefox e collegati alla banca, non devi fare niente neanche loggarti, voglio solo vedere se così si connette e cosa ti chiede.
Alle richieste che riguardano svchost.exe sulla porta 53, 80, 443 rispondi sempre di sì
Poi posta il Log

[Xaolao]

Quote:

Originariamente inviato da gabrib

Router netgear 834gt


Disabilitato, sia su router, che su connessioni di rete>proprietà>tcpip>proprietà>usa i seguenti dns 212.216.112.112.-212.216.112.222 (dns alice)


Con la configurazione ottenuta dopo l'installazione di CIS seguendo la guida in prima pagina di Sirio non ho nessun problema, questa invece per home banking non funziona

Hai scritto di aver trasformato tutte le regole che avevi in regole di blocco, mi sa che è questo il problema

Si

Bloccato


svchost
1)Azione: consenti
Protocollo: TCP
Direzione: Out
Scheda indirizzo di origine: Qualsiasi
Scheda indirizzo di destinazione: Ip Singolo-->IP-212.216.112.112
Porta di origine: Qualsiasi
Porta di origine: 53
2)
Come la precedente inserendo il dns secondario di alice: 212.216.112.222


Firefox
1)Azione: consenti
Protocollo: TCP
Direzione: Out
Scheda indirizzo di origine: Qualsiasi
Scheda indirizzo di destinazione: Ip Singolo--> quello della tua banca
Porta di origine: Qualsiasi
Porta di origine: Set di porte (porte HTTP)

Hai detto che eri riuscito a far funzionare tutto seguendo la guida di Sirio; potresti postare le regole per svchost in quella configurazione?

[Xaolao]

questa è bella: ieri ho installato la nuova versione di alcohol e l'av di Comodo mi segnala che un file del programma e nocivo;

"falso positivo" penso; così invio una segnalazione a Comodo.

mi rispondono che non lo includeranno nel database perché può comunque essere nocivo, suggerendomi di inserirlo nelle esclusioni (cosa che non faccio); sempre più confuso

aggiorno l'av, apro la cartella di alcohol e... sorpresa! non me lo segnala più, nemmeno con una scansione manuale.

Misteri delle softwarehouse!

[Roby_P]

Quote:

Originariamente inviato da Xaolao

Hai detto che eri riuscito a far funzionare tutto seguendo la guida di Sirio; potresti postare le regole per svchost in quella configurazione?

Lì non servono regole specifiche per svchost.exe, perchè svchost.exe è nel gruppo Applicazioni aggiornamento Windows e quindi ci sono già delle regole impostate di default nel firewall per questa applicazione e sono pure moolto permissive

[Xaolao]

Quote:

Originariamente inviato da Roby_P

Lì non servono regole specifiche per svchost.exe, perchè svchost.exe è nel gruppo Applicazioni aggiornamento Windows e quindi ci sono già delle regole impostate di default nel firewall per questa applicazione e sono pure moolto permissive

ah, usava AppAggWin? scusate non me ne ero accorto (anche perché non appena io installo CIS lo sego via subito )

@gabrib
allora cancella quello che ti ho detto;
rimetti la configurazione che ti andava, cancella AppAggWin e riavvia;
a tutti i pop-up riguardanti svchost rispondi consenti e ricorda (se possibile non ti connettere ad Internet fino a qua); aspetta un po' e quando non ci sono più popup per svchost posta le regole che ti si sono create per quest'ultimo

[Sbarrow]

Ciao è normale che mi segnali il mio ip del router 192.168.1.1 in connessioni come messenger,svchost e firefox?

[Roby_P]

Quote:

Originariamente inviato da Xaolao

ah, usava AppAggWin? scusate non me ne ero accorto (anche perché non appena io installo CIS lo sego via subito )

@gabrib
allora cancella quello che ti ho detto;
rimetti la configurazione che ti andava, cancella AppAggWin e riavvia;
a tutti i pop-up riguardanti svchost rispondi consenti e ricorda (se possibile non ti connettere ad Internet fino a qua); aspetta un po' e quando non ci sono più popup per svchost posta le regole che ti si sono create per quest'ultimo

Davvero

Allora sei uno di quei secchioni che si rifà tutte le regole da zero

Io invece sono una pigrona .... mi passi le regole con cui hai sostituito la regola per il gruppo AppAggWin
Sono curiosa

[Roby_P]

Quote:

Originariamente inviato da Sbarrow

Ciao è normale che mi segnali il mio ip del router 192.168.1.1 in connessioni come messenger,svchost e firefox?

Ciao Sbarrow,
sì è normale, hanno bisogno di connettersi al router per poi andare in internet.

Ciao ciao

[Sikillo]

Dopo un po' di giorni che sto usando questo software, vorrei qualche info in più.
In firewall->Policy security network mi ritrovo con la situazione dell'immagine
lascio tutto cosi' oppure devo fare qualche cosa?

[Roby_P]

Non si vede un granchè
Meglio che usi ImageShack per le immagini

Da quel poco che sono riuscita a vedere direi che è meglio che Internet Explorer lo tratti come Web Browser, altrimenti ti bombarda di pop up

Ciao ciao

[Sikillo]

Quote:

Originariamente inviato da Roby_P

Non si vede un granchè
Meglio che usi ImageShack per le immagini

Da quel poco che sono riuscita a vedere direi che è meglio che Internet Explorer lo tratti come Web Browser, altrimenti ti bombarda di pop up

Ciao ciao

OK, vedi adesso se va meglio come immagine:




poi come sarebbe trattare IE come web browser?

[Xaolao]

Quote:

Originariamente inviato da Roby_P

Davvero

Allora sei uno di quei secchioni che si rifà tutte le regole da zero

Io invece sono una pigrona .... mi passi le regole con cui hai sostituito la regola per il gruppo AppAggWin
Sono curiosa

delfino curioso...

non so di preciso cosa ci sia incluso in AppAggWin, comunque quelle oltre a queste non dovrebbero essere comprese



quella per System la posso eliminare, ma poi mi si intasa il log...

ciao

[Xaolao]

Quote:

Originariamente inviato da Sikillo

OK, vedi adesso se va meglio come immagine:




poi come sarebbe trattare IE come web browser?

penso che Roby sarebbe più contenta se tu postassi l'immagine con i + in parte alle regole espansi (ovvero con i -)

ciao

[Sikillo]

Quote:

Originariamente inviato da Xaolao

penso che Roby sarebbe più contenta se tu postassi l'immagine con i + in parte alle regole espansi (ovvero con i -)

ciao

Detto fatto

[RRR1]

Come mai i test su "ShieldsUP!" mi dicono: "Ping Reply: RECEIVED (FAILED)" ?

Visto che tutti gli altri test me li passa, cosa devo modificare per passare anche questo ?

Comodo leak test e PC Flank invece vanno lisci.

Grazie in anticipo
Rik