COMODO Internet Security

[leolas]

E' uscita una signor beta di CIS 3.5

Whats new in 3.5.61373.458 BETA?
--------------------------------------------------

NEW! Threatcast integration: COMODOs community based alerts reply statistics reintroduced
NEW! Native Vista Firewall: New COMODO Network Stack based firewall engine using new vista technologies(dramatic performance improvements)
NEW! Native Vista HIPS: New Vista HIPS compatible with Vista PatchGuard. Now Defense+ introduces kernel level protection in Vista SP1 X64 or later
NEW! COMODO Memory Firewall integration: CIS now includes builtin system wide buffer overflow protection
NEW! AV Heuristics: The AV engine now includes heuristics scanning capable of detecting unknown viruses generically
IMPROVED! Trusted software vendor list is expanded, capable of detecting thousands of applications generically without any signatures
IMPROVED! Revised AV engine: AV engine scanning and updating speed increased significantly

Known Issues:
-----------------------
* First boot after the installation might sometimes take longer than expected: This issue is being investigated
* The virus database in this version is a test database and is therefore different from the virus DB of the released version. This means detection rates are different

This is a BETA software and is NOT intended for the end users. Never install this version on a production PC.

32-bit Setup: http://download.comodo.com/cis/downl...a_x32_BETA.exe

64-bit Setup: http://download.comodo.com/cis/downl...a_x64_BETA.exe


EDIT:

Quote:

Originariamente inviato da @Sirio@

È uscita la beta 3.5.xxxxx.458 ...con l'euristica

Vi farò sapere

Mi ero perso questo

[Romagnolo1973]

Quote:

Originariamente inviato da leolas

Known Issues:
-----------------------
* First boot after the installation might sometimes take longer than expected: This issue is being investigated
* The virus database in this version is a test database and is therefore different from the virus DB of the released version. This means detection rates are different

This is a BETA software and is NOT intended for the end users. Never install this version on a production PC.

Diciamo che è ancora sperimentale quindi non ancora una RC o la versione che poi sarà per tutti, io al momento non la installo, attendo un riscontro sulla sua stabilità qui o sul forum di comodo

[erreale]

Quote:

Originariamente inviato da leolas

NEW! Threatcast integration: COMODOs community based alerts reply statistics reintroduced

Che figuraccia Per una volta che ho affermato che del Threatcast non se ne era più parlato, e pensavo che non se facesse più nulla, Melih che fa? Lo introduce di nuovo! Domani mi sente..

[leolas]

Quote:

Originariamente inviato da erreale

Che figuraccia Per una volta che ho affermato che del Threatcast non se ne era più parlato, e pensavo che non se facesse più nulla, Melih che fa? Lo introduce di nuovo! Domani mi sente..

Bravo Ale, fatti sentire

[erreale]

Quote:

Originariamente inviato da @Sirio@

Per non avere la pubblicità basta andare in DEFENSE+==>> Advanced==>> Computer Security Policy==>> doppio click su x:\Programmi\Avira\AntiVir PersonalEdition Classic\update.exe==>> Access Rights==>> Run an executable Modify==>> e cancellate dal tab Allowed Application la voce x:\Programmi\Avira\AntiVir PersonalEdition Classic\avnotify.exe e la mettete nel tab successivo: Blocked Applications. Ricordati di dare tutti gli Apply necessari per salvare la modifica.

Così facendo non avrai più la pubblicità quando aggiornerai Avira anche rimanendo in Clean o Safe mode.

Non ricordo con precisione se funziona o se escono messaggi d'errore, ma mi sembra di ricordare che basti mettere avnotify fra i "My Blocked files". Se ricordo male chiedo venia.

[erreale]

Quote:

Originariamente inviato da Romagnolo1973

Manda i sample a ERREALE trovi alcuni suoi post uno o 2 pagine prima, ha l'avatar col dado rosso, ha un sito internet con la sua email, è addetto Comodo per i malware, tra le altre mille cose che fa

Grazie mille Romagnolo. I sample per un'azienda come Comodo, all'inizio della sua "avventura" nel campo antivirus sono decisamente fondamentali. Vi lascio l'email diretta dove è possibile inviare sample e malware (analisi.malware@pianetapc.it).
Tutti i sample saranno eseguiti, analizzati e riportati a Comodo.

[Roby_P]

Quote:

Originariamente inviato da @Sirio@

La cosa è soggettiva. Come ti trovi meglio?
Per esempio per la pubblicità di AntiVir free oppure quella di messenger se fossi stata in Paranoid Mode - l'unica modalità in cui il D+ non apprende - e avessi risposto Block a questo popup

la pubblicità non sarebbe apparsa, perché avresti impedito a update.exe di creare il processo avnotify.exe cioè, avresti bloccato l'avvio delle attività che fanno apparire la pubblicità.



Ok ci sto

Continuando il discorso, se fai caso al popup che ti ho postato e guardi nelle Security Considerations si legge che update.exe e avnotify.exe sono delle applicazioni safe. Cosa pensi che avvenga nelle regole del D+ quando sei in Safe Mode o Clean PC Mode ed avvii gli aggiornamenti di AntiVir?

Per non avere la pubblicità basta andare in DEFENSE+==>> Advanced==>> Computer Security Policy==>> doppio click su x:\Programmi\Avira\AntiVir PersonalEdition Classic\update.exe==>> Access Rights==>> Run an executable Modify==>> e cancellate dal tab Allowed Application la voce x:\Programmi\Avira\AntiVir PersonalEdition Classic\avnotify.exe e la mettete nel tab successivo: Blocked Applications. Ricordati di dare tutti gli Apply necessari per salvare la modifica.

Così facendo non avrai più la pubblicità quando aggiornerai Avira anche rimanendo in Clean o Safe mode.

Per messenger stesso discorso solo che in più devi togliere la spunta a questo:

altrimenti i consensi verranno dati automaticamente visto che Microsoft è tra le tue My Trusted Software Vendors.

Questa cosa della My Trusted Software Verdors non l'avevo considerata
Quindi COMODO considera safe qualcunque cosa sia certificata Microsoft?
Se tolgo Microsoft dalla My Trusted Software Verdors mi tocca autorizzare una ad una tutte le applicazioni di sistema ( ), se lo lascio lì qualunque porcata installo certificata Microsoft sarà automaticamente autorizzata a fare quel che vuole (a mano che non sposti il D+ su Paranoid Mode)
Ho capito bene?

Le modifiche per Avira le ho fatte, al primo update ti faccio sapere se funzionano
Il D+ me lo tengo in Safe Mode, Clean PC Mode non è il caso (sono una frequentatrice assidua delle copisterie....ogni volta che torno a casa, mi ritrovo la chiavetta infetta!!)

A proposito di regali....te ne avevo già promesso uno per Natale, ma non te l'ho fatto

[@Sirio@]

Quote:

Originariamente inviato da Romagnolo1973

SIRIO Santo Subito sì , adesso vedo come va con Avira
Per messenger non ho capito quale sia il processo da bloccare, poi negare le applicazioni sicure forse aumenta e non di poco le richieste, soprattutto per me che sono "smanettone" e installo 10 programmi al giorno (povero pc)
Per ora il messenger lo lascio publicizzato tanto ormai ci ho fatto il callo

Adesso professore ho un quesito che mi fa impazzire da una settimana, non penso centri Comodo ma piuttosto il mio togli e metti mille applicazioni al giorno
Guarda qua cosa più essere?



Nella immagine 2 è il programma Secunia che ho sul pc quindi non dovrebbe dipendere dal browser, anche la pubblicità di Avira o la richiesta aggiornamento di Superantispyware mi fanno uguale e insomma non sto capendo che è, sia GIF che JPG e altre estensioni eppure sul pc queste estensioni sono viste e le apro con Irfanview...boh!!!!!!!

Al momento non mi viene niente in mente.... l'unica cosa: hai provato a controllare il log del D+ e del FW per vedere se blocca qualcosa mentre ti accade questo?

[cloutz]

Quote:

Originariamente inviato da erreale

Che figuraccia Per una volta che ho affermato che del Threatcast non se ne era più parlato, e pensavo che non se facesse più nulla, Melih che fa? Lo introduce di nuovo! Domani mi sente..

dai allora lo provo subito
si vede che qualcuno ascolta i nostri discorsi qua e là per i 3d

ma riguarda l'AV o l'hips?
cioè se tengo solo frw e D+ non ne usufruisco?

[erreale]

Quote:

Originariamente inviato da cloutz

dai allora lo provo subito
si vede che qualcuno ascolta i nostri discorsi qua e là per i 3d

ma riguarda l'AV o l'hips?
cioè se tengo solo frw e D+ non ne usufruisco?

Il Threatcast funziona sugli alert del firewall e dell'hips.

[@Sirio@]

Quote:

Originariamente inviato da erreale

Che figuraccia Per una volta che ho affermato che del Threatcast non se ne era più parlato, e pensavo che non se facesse più nulla, Melih che fa? Lo introduce di nuovo! Domani mi sente..

Comunque si può sempre scegliere durante l'installazione:



Se si accetta i popups hanno questa novità:



Ovviamente funziona come tutti i CIPS solo se connessi ad internet.

Me gusta me gusta ..per la gioia di tutti quelli che odiano rispondere ai popups il nuovo CIS ha fatto passi da gigante: la maggior parte delle autorizzazioni vengono date automaticamente anche perché la lista dei My Trusted Software Vendors è stata ampliata.



La cosa che mi piace di più è che comunque è rimasta la possibilità di fare tutto manualmente e di scegliere cosa, come e quando consentire o negare

[t30n3]

Quote:

Originariamente inviato da Romagnolo1973

Io su FB sebbene non sono espertissimo nella zona che dici tu ho Richieste,invita i tuoi amici, applicazioni, persone che potresti conoscere poi sotto un enorme spazio vuoto ma magari è FF con AdBlockPlus che da questo versante mi da una mano

hai ragione, era AdBlockPlus che bloccava...

Ho però una domanda: per caso CIS blocca il traffico verso alcuni siti, ad esempio Rapidshare?

[cloutz]

ok, grazie Erreale..ho installato ed ho notato l'opzione I would like to join the Threatcast community, nonostante avessi scelto di non installare l'AV.

Quote:

per la gioia di tutti quelli che odiano rispondere ai popups il nuovo CIS ha fatto passi da gigante: la maggior parte delle autorizzazioni vengono date automaticamente anche perché la lista dei My Trusted Software Vendors è stata ampliata.

questo non me gusta..ok che mi dia consigli su cosa rispondere (Threatcast), ma non deve far tutto lui
ho eliminato dalla lista tutti i Trusted Software Vendors, adesso elimino anche tutte le regole create dal D+, e vedo se funge

Edit: sono un deficiente, bastava togliere la spunta a Trust the application digitally signed by My Trusted Software Vendors nel D+ settings...e va be

[@Sirio@]

Quote:

Originariamente inviato da erreale

Non ricordo con precisione se funziona o se escono messaggi d'errore, ma mi sembra di ricordare che basti mettere avnotify fra i "My Blocked files". Se ricordo male chiedo venia.

Ricordi bene, nessun errore, funziona benissimo.

[@Sirio@]

Quote:

Originariamente inviato da cloutz

ok, grazie Erreale..ho installato ed ho notato l'opzione I would like to join the Threatcast community, nonostante avessi scelto di non installare l'AV.


questo non me gusta..ok che mi dia consigli su cosa rispondere (Threatcast), ma non deve far tutto lui
ho eliminato dalla lista tutti i Trusted Software Vendors, adesso elimino anche tutte le regole create dal D+, e vedo se funge

Edit: sono un deficiente, bastava togliere la spunta a Trust the application digitally signed by My Trusted Software Vendors nel D+ settings...e va be

Dai... cmq c'è una sostanziale differenza con gli altri CIPS:

Quote:

Originariamente inviato da @Sirio@

(...)

La cosa che mi piace di più è che comunque è rimasta la possibilità di fare tutto manualmente e di scegliere cosa, come e quando consentire o negare

Grande cosa la libertà di scelta

[@Sirio@]

Quote:

Originariamente inviato da erreale

Grazie mille Romagnolo. I sample per un'azienda come Comodo, all'inizio della sua "avventura" nel campo antivirus sono decisamente fondamentali. Vi lascio l'email diretta dove è possibile inviare sample e malware (analisi.malware@pianetapc.it).
Tutti i sample saranno eseguiti, analizzati e riportati a Comodo.

Allora posso aggiungere l'indirizzo eMail in prima pag.?

[@Sirio@]

Quote:

Originariamente inviato da Roby_P

Questa cosa della My Trusted Software Verdors non l'avevo considerata
Quindi COMODO considera safe qualcunque cosa sia certificata Microsoft?
Se tolgo Microsoft dalla My Trusted Software Verdors mi tocca autorizzare una ad una tutte le applicazioni di sistema ( ), se lo lascio lì qualunque porcata installo certificata Microsoft sarà automaticamente autorizzata a fare quel che vuole (a mano che non sposti il D+ su Paranoid Mode)
Ho capito bene?

Non ho fatto questa prova però penso di no se lasci il flag su Trust the applications digitally signed by Trusted Software Vendors

Quote:

Le modifiche per Avira le ho fatte, al primo update ti faccio sapere se funzionano
Il D+ me lo tengo in Safe Mode, Clean PC Mode non è il caso (sono una frequentatrice assidua delle copisterie....ogni volta che torno a casa, mi ritrovo la chiavetta infetta!!)

A proposito di regali....te ne avevo già promesso uno per Natale, ma non te l'ho fatto

..aspetto quello per il prossimo compleanno

[@Sirio@]

Quote:

Originariamente inviato da t30n3

hai ragione, era AdBlockPlus che bloccava...

Ho però una domanda: per caso CIS blocca il traffico verso alcuni siti, ad esempio Rapidshare?

Ciao t30n3, hai abbinato la regola Web Browser al tuo browser? Se non l'avessi fatto puoi vedere come si fa alla fine del secondo post in prima pag.

[cloutz]

Quote:

Originariamente inviato da @Sirio@

Dai... cmq c'è una sostanziale differenza con gli altri CIPS:



Grande cosa la libertà di scelta

sicuramente così può essere una buona scelta sia per chi vuole pochi avvisi che per gli smanettoni
tenendolo in Clean PC Mode con i Trusted Software Vendors è difficile che si ottengano molti popup..e poi si può guardare sempre il Threatcast...

altra cosa che sto notando: il database del Threatcast è praticamente nullo, solo qualche % per Word e Power point, per il resto dice che non ci sono voci a riguardo...
se si tiene in Training Mode o Clean PC Mode le info vengono raccolte lo stesso o ciò avviene solo quando appare il popup?
Per non sbagliare ho cancellato le regole e lo sto usando in Safe Mode, così già un bel pò di avvisi vengono registrati, e il database cresce ...
se già tutti i betatester facessero così nel giro di una settimana inizierebbe a diventare una situazione interessante..

p.s.: ho provato ad avviare anche qualche sample e bloccarlo, così aumenta anche la % di malware bloccati
p.p.s.: sto già iniziando a rompere eh sirio?

[t30n3]

Quote:

Originariamente inviato da @Sirio@

Ciao t30n3, hai abbinato la regola Web Browser al tuo browser? Se non l'avessi fatto puoi vedere come si fa alla fine del secondo post in prima pag.

sì, Firefox ha già quella regola, per sicurezza l'ho messa anche su IE...

Per curiosità, che regola è meglio utilizzare per Thunderbird??