COMODO Internet Security

[nV 25]

attenzione:

niente panico! (specie per chi dovesse leggere e non avesse seguito nulla..)

Queste sono cazzate e nulla di +...


Ora leggo meglio i vostri post, poi riprovo anch'io...

Quote:

Originariamente inviato da @Sirio@

...

ma aimè il D+ ha fallito.

Nota: Ho il D+ su aggressive

e perchè dovrebbe aver fallito?
Come ho detto poco sopra, sono quasi sicuro che SAS continui tranquillo lo scan dei file *MA SENZA* poter sfruttare il dda...

[@Sirio@]

Quote:

Originariamente inviato da nV 25

muà...strano:

quando arriva a scannare i file, è proprio in quel momento che *dovrebbe* avvenire il "fenomeno dell'accesso diretto al disco" (o DDA), pertanto D+ dovrebbe ri-segnalare qualcosa....

Occorre qualcun'altro che faccia il solito test:
io, nel frattempo, riprovo con PS....


Detto questo, cmq, credo che gli hips blocchino il DDA (come da pop-up e da log) e che SAS continui il suo lavoro di esame dei file semplicemente xò in qualche altro modo e non a mezzo "accesso diretto al disco"...

Non sono aimè nè un programmatore nè altro per poter escludere nulla, cmq....

Anche io penso che usi qualche altro modo per poter accedere... sto cercando di capire come.

Quote:

Originariamente inviato da nV 25

attenzione:

niente panico! (specie per chi dovesse leggere e non avesse seguito nulla..)

Queste sono cazzate e nulla di +...


Ora leggo meglio i vostri post, poi riprovo anch'io...



e perchè dovrebbe aver fallito?
Come ho detto poco sopra, sono quasi sicuro che SAS continui tranquillo lo scan dei file *MA SENZA* poter sfruttare il dda...

Perchè visto che ho negato l'accesso al disco rigido la finestra Sfoglia per cartelle non si doveva aprire.

[nV 25]

Premetto che so una emerita...

Detto questo, doveroso, aggiungo che ho testato la v. 4.0.1154, che l'accesso alla memoria che si vede in CPF3 è in realtà un tentativo di LETTURA nello spazio di memoria di altri processi (tutti, ovvio..) e che PS (come D+) segnala (e blocca, spero...) l'ormai famoso DDA *anche se* di fatto la scansione dei file viene portata a termine (aggiungo, al 99% non con la tecnica DDA [che poi vuol dire "Direct Disk Access (DDA) technology bypasses all of the Windows API/Kernel to detect and remove difficult spyware"..])

Finimola qui che ci si sverna o si getta panico per nulla

Grazie a tutti per i test eseguiti!

Sotto la foto di sintesi:

Quote:

Originariamente inviato da @Sirio@

Anche io penso che usi qualche altro modo per poter accedere... sto cercando di capire come.

la farà "semplice", e cioè se questa tecnologia serve per rilevare spywares più difficoltosi e noi la blocchiamo, gli spywares in questione continueranno a risultar "nascosti" o impossibili da rimuovere...

Che vi devo di'?

[Hardinupg]

Quote:

Originariamente inviato da Romagnolo1973

bohh prima dello scan ha chiesto libero accesso ai seguenti file:
ctfmoon.exe
smss.exe
csrss.exe
windlogon.exe
service.exe
lsass.exe
svchost.exe (quale tra i tanti, bohh)
spoolsv.exe
forse occorreva dare block a uno di questi ma quale??'??
poi dopo queste autorizzazioni inizia lo scan e quando arriva ai file dell'HD non da nessuan info, nada PopUp

Ragazzi, qualcuno mi può dire perchè non funziona videodownloader?

e poi non ho capito perchè alcuni di questi processi che naturalmente ho bloccato li vedo in firewall, ma dato che il defense+ all'inizio ha fatto tutto da solo, li risultano attivi

[Romagnolo1973]

Quote:

Originariamente inviato da Hardinupg

Ragazzi, qualcuno mi può dire perchè non funziona videodownloader?

e poi non ho capito perchè alcuni di questi processi che naturalmente ho bloccato li vedo in firewall, ma dato che il defense+ all'inizio ha fatto tutto da solo, li risultano attivi

Mi sa che ti sei fumato il rosmarino Ti ho risposto vedi post 2402, quei processi non riguaravano te ma per capire un'altra questione , vedi il post 2402 ok e...il rosmarino fa male

[Hardinupg]

Quote:

Originariamente inviato da Romagnolo1973

Mi sa che ti sei fumato il rosmarino Ti ho risposto vedi post 2402, quei processi non riguaravano te ma per capire un'altra questione , vedi il post 2402 ok e...il rosmarino fa male

Andavo di fretta e non mi sono accorto. Videodownloader, intendo il plugin per scaricare i filmati(es. youtube)
Per i processi intendevo ad es. svchost, lsass che li ho bloccati si al primo avvio e me li trovo per l'appunto bloccati in FIREWALL,ADVANCED,N.S.POLICY. Ma nel defense+ sono custom, è normale? o si devono anche bloccare?

[l.wolf]

Ho un vecchio pc a 1.4ghz della AMD con 256mb di ram.

Mi consigliate di installare questa nuova versione (3.x) oppure la precedente
(2.x) ?

[nV 25]

Quote:

Originariamente inviato da Hardinupg

Per i processi intendevo ad es..... sono custom, è normale? o si devono anche bloccare?

se li blocchi, ai ai ai Computer....

Ci sono dei processi, infatti, che devono godere di un certo grado di libertà:
tra questi, Lsass/Csrss/Winlogon e, in parte, Svchost (che si struttura in una serie di "rami" ciascuno con determinati privilegi...) o Services...
Se li rimanipoli in modo da assegnargli una ridottissima libertà di azione, allora, rischi di bloccare la macchina...

Lasciali su D+ cosi come sono e festa finita...

[Romagnolo1973]

Quote:

Originariamente inviato da l.wolf

Ho un vecchio pc a 1.4ghz della AMD con 256mb di ram.

Mi consigliate di installare questa nuova versione (3.x) oppure la precedente
(2.x) ?

Questa comunque perchè a pesantezza o meglio leggerezza siamo con la precedente anzi meno, attiva il D+ e un buon antivirus leggerissimo (magari Avira o Nod) e non ti accorgi di averli. P.S. ovviamente se hai un XP, pr Win98 non mi ricordo neppure se la 2.4 è compatibile

[Romagnolo1973]

Quote:

Originariamente inviato da Hardinupg

Andavo di fretta e non mi sono accorto. Videodownloader, intendo il plugin per scaricare i filmati(es. youtube)
Per i processi intendevo ad es. svchost, lsass che li ho bloccati si al primo avvio e me li trovo per l'appunto bloccati in FIREWALL,ADVANCED,N.S.POLICY. Ma nel defense+ sono custom, è normale? o si devono anche bloccare?

Lascia i servizi liberi di andare come detto da NV, guarda dove ti ho detto io se hai videodownloader tra i processi bloccati o in alternativa visto credo sia un plugin di Firefox guarda sempre lì cosa hai permesso di fare a firefox, fai in modo di considerarlo un browser, non parlo tanto del D+ ma del Firewall

[l.wolf]

Quote:

Originariamente inviato da Romagnolo1973

Questa comunque perchè a pesantezza o meglio leggerezza siamo con la precedente anzi meno, attiva il D+ e un buon antivirus leggerissimo (magari Avira o Nod) e non ti accorgi di averli. P.S. ovviamente se hai un XP, pr Win98 non mi ricordo neppure se la 2.4 è compatibile

Grazie mille.
Andrò di Comodo 3.x e Avira.

per sirio
ciao sirio, scusa secondo te possiamo disattivare tranquillamente il servizio riferito a windows firewall e il servizio BFE (Base Filtering Engine) su vista utilizzando comodo?(entrambi dovrebbero riguardare il firewall integrato) perche se ci provo mi avvisa di possibili rischi alla sicurezza...
grazie come sempre

[@Sirio@]

non so Sho..

Ma perchè li vuoi disattivare? Vuoi alleggerire?
Hai trovato qualche link per disattivare i servizi di Vista?
Ciao.

[@Sirio@]

@ nV 25

Allora, ho riprovato ad eseguire il test su SUPERAntiSpyware questa volta facendo la scansione normale e ho notato una cosa interessante: una volta apparsa la richiesta per l'accesso diretto al disco ho visto che la scansione non partiva finché non rispondevo (quindi il D+ blocca il processo aspettando una nostra risposta),la cosa strana è che anche negando oppure premendo Cancel o ancora aspettando i due minuti della durata del pop-up, la scansione si avviava.

Quello che a te fa pensare che la scansione non avvenga con DDA è il popup di ProSecurity?
Il D+ non da questo tipo di avviso.

[gavel]

Quote:

Originariamente inviato da @Sirio@
Hai trovato qualche link per disattivare i servizi di Vista?

To....
http://www.blackviper.com/WinVista/servicecfg.htm

[Romagnolo1973]

Quote:

Originariamente inviato da gavel

To....
http://www.blackviper.com/WinVista/servicecfg.htm

Che bello Gavel sempre ci segue, grazie mille per il link anche se non ho SVISTA e mai lo avrò
Спасибо большое

[nV 25]

Quote:

Originariamente inviato da @Sirio@

@ nV 25

Allora, ho riprovato ad eseguire il test su SUPERAntiSpyware questa volta facendo la scansione normale e ho notato una cosa interessante: una volta apparsa la richiesta per l'accesso diretto al disco ho visto che la scansione non partiva finché non rispondevo (quindi il D+ blocca il processo aspettando una nostra risposta),la cosa strana è che anche negando oppure premendo Cancel o ancora aspettando i due minuti della durata del pop-up, la scansione si avviava.

Quello che a te fa pensare che la scansione non avvenga con DDA è il popup di ProSecurity?
Il D+ non da questo tipo di avviso.

1) mi hai dato qualche spunto interessante che domani, con calma, provo a tradurre in fatti...
2) (sui pop-up):
al di là dei nomi che assumono (chi lo chiama Agostino, chi Sempronio..), dovrebbero fare le stesse cose...

RI-RI-proverò....


NB:
tutta questa solfa è nata perchè qualcuno su wilders diceva che ProSecurity avesse un bug (?) sul DDA mentre, sempre secondo il tizio, D+ funzionava a dovere...
Vattelappesca, io come paragone avevo bisogno di qualcuno che mi dicesse come "lavorava" D+ visto che userei il programma "buggato" []....

Ora:
come avrete potuto notare (dato che vale per qualsiasi HIPS), a meno che una cosa non sia proprio "fallata" (e può essere..), il solito HIPS può far registrare risultati diversi a seconda di come lo si è impostato o di chi lo usa:
secondo me, infatti, era il tizio che "sapeva 'na sega"....e io volevo capire...

Se sapessi scrivere bene in inglese, me la sbrigavo da solo ma siccome l'inglese è quel che è (scritto, almeno...) e siccome non voglio fare figure di m**, ho preferito chiedere la vs/collaborazione...

Il non conoscer bene l'inglese, poi, fa si che mi mimetizzi su canali stranieri con nomi astrusi...anche se qualche indizio che porta a me è sempre sparso quà e là...

[gavel]

Quote:

Originariamente inviato da Romagnolo1973
Che bello Gavel sempre ci segue, grazie mille per il link anche se non ho SVISTA e mai lo avrò. Спасибо большое

Ciao Romagnolo cпасибо anche a te, parlo e scrivo russo si, ma non sono Russo.
link per disattivare i servizi di XP:
http://www.blackviper.com/Articles/O...P_Professional


@ nV 25

congratulazione, continui sempre in grande stile.

[nV 25]

ciao, gavel....

Purtoppo + che un pò di curiosità non ho nient'altro da poter apportare in questo mondo (sicurezza)...

Lo dicevi a presa in giro, cmq?

PS:
possiamo sapere di che nazionalità sei?

PS 2:
a prescindere da tutto, credo sia un onore per tutti poterti leggere anche qui da noi:
se hai anzi appunti (critiche) da muovermi, sentiti libero di farlo perchè accetto anche di mettermi in discussione....

[nV 25]

Quote:

Originariamente inviato da @Sirio@

@ nV 25

Allora, ho riprovato ad eseguire il test su SUPERAntiSpyware questa volta facendo la scansione normale e ho notato una cosa interessante: una volta apparsa la richiesta per l'accesso diretto al disco ho visto che la scansione non partiva finché non rispondevo (quindi il D+ blocca il processo aspettando una nostra risposta),la cosa strana è che anche negando oppure premendo Cancel o ancora aspettando i due minuti della durata del pop-up, la scansione si avviava.

Quello che a te fa pensare che la scansione non avvenga con DDA è il popup di ProSecurity?
Il D+ non da questo tipo di avviso.

Ho ri-ri-petuto il test per l'ennesima volta (dopo questa, xò, fine perchè mi sono esaurito i maroni*.. )
Ebbene, la scansione dei file (con ProSecurity, almeno) non parte finchè non c'è una risposta dell'utente:
PS, infatti, è impostato per "aspettare" e non rimuove il pop-up dopo x minuti come invece mi sembra di capire valga per D+...

Il sistema, insomma, se non si dà una risposta, è come "congelato"....
A questo punto, con onestà e visto che non ho conoscenze tali da poter approfondire la questione, direi che quando si risponde al pop-up [nega nel ns/caso...], è vero che la scansione DEI FILE riprende MA NON con il meccanismo DDA al 99%....


Di più non saprei....





* per gavel: i maroni sono le °°

PS:
se devo cancellare le immagini a dimensione naturale ditelo che provvedo ad editare..