COMODO Internet Security

[Roby_P]

Quote:

Originariamente inviato da Romagnolo1973

[....]
a parte l'aggironamento di Avira che cavolo mi chiede sempre mille permessi quando nella 3.5 non avveniva ma vabeh ci studierò sopra
[...]

Ciao Romagnolo

A me è capitato il contrario
Ancora non avevo finito di fare le mie regoline su misura per tutti, che è arrivato l'aggiornamento.
Dopo di che i popup sono spariti.
Figurati se mi mettevo l'anima in pace così .... sono andata a controllare ed ho notato che è cambiato qualcosa nella Custom Policy del D+ o almeno credo sicuramente voi mi saprete spiegare meglio

Ora ci sono dei permessi generici in Access Rights -> Protected Files/Folder
Tutte le vodi che ho nella Computer Security Policy (a dire il vero non le ho controllate proprio tutte ) hanno tra Allow Files/Folder queste due voci
- \Device\ksecDD
- \Global??\FltMgrMsg
Poi ce ne son altre due che però non hanno tutti
- Device\NamedPipe\lsarpc
- \DosDevice\pipe\

La situazione per le altre voci dell'Access Rights è molto più variabile, però diverse applicazioni ora hanno permessi per modificare le chiavi di registro.

Quello che non ha capito è come si sono create queste regole.
Per alcune applicazioni ricordo di aver ricevuto dei popup dopo l'aggiornamento, quindi si saranno create così, ma per update.exe non ho ricevuto nessun popup ed i pernessi che c'erano in Allow Files/Folder erano diversi (c'era tutto il percorso fino ad arrivare ad un file preciso e non queste strane .... bho non so neanche cosa sono )

[Romagnolo1973]

Quote:

Originariamente inviato da Roby_P

Te lo segnala Avast e non COMODO perchè Avast controlla quelle porte. Ovviamente quando Avast cerca di accedere alle porte 135-139 per controllarle, COMODO lo lascia uscire perchè Avast è un'applicazione safe.

Ciao ciao

No Roby, il DCom Exploit è un tentativo fatto dall'esterno di fare port scanning ovvero in parole povere qualcuno sta "annusando" il tuo pc per vedere se hai porte aperte e se le intercetta Avast vuole dire che il FW di comodo è male configurato o qualcuno gli ha detto di lasciare delle porte aperte, generalmente sono attacchi sulla porta 135 e visto che noi non siamo la Renault (porte aperte alla renault era uno spot di anni fa ) le porte le andiamo a chiudere con uno dei 2 programmini segnalati in pagina 1, così il problema non si pone e per sicurezza meglio mettere anche le regole di chiusura per le 135-139 che Sirio ha indicato in pagina 1, così da lì non passa più nulla.

[bigmatch]

Quote:

Originariamente inviato da Romagnolo1973

non funziona, prova a fare miscellaneous--Diagnostics e vedi che dice, diversamente ti tocca reinstallare però prima prova a fare un riavvio dopo il diagnostic non si sa mai

Il diagnostic mi dice che ci sono dei problemi,ma poi non riesci a fixarli (e non si capisce perchè).
Ma secondo te il firewall non è funzionante e quindi non sono coperto ?
Dover disinstallare e reinstallare.....CHE PIZZA !!!

[Romagnolo1973]

Quote:

Originariamente inviato da bigmatch

Il diagnostic mi dice che ci sono dei problemi,ma poi non riesci a fixarli (e non si capisce perchè).
Ma secondo te il firewall non è funzionante e quindi non sono coperto ?
Dover disinstallare e reinstallare.....CHE PIZZA !!!

Si, salvati le regole , guarda nella pagina 1 tra le faq c'è la procedura, non ci metti più di 2 minuti, io ho cronometrato e fatto tutto in 100 secondi
Penso proprio che sei scoperto, quindi capie cosa è successo è un po' difficile, meglio reinstallare e poi fai anch euna scansione con un AV o antimalware per sicurezza, puo' sempre essere un malware a killarti il processo anche se difficile, ma per dormire sonno tranquilli fai una scansione dopo

[Romagnolo1973]

Quote:

Originariamente inviato da Roby_P

Ciao Romagnolo

A me è capitato il contrario
Ancora non avevo finito di fare le mie regoline su misura per tutti, che è arrivato l'aggiornamento.
Dopo di che i popup sono spariti.
Figurati se mi mettevo l'anima in pace così .... sono andata a controllare ed ho notato che è cambiato qualcosa nella Custom Policy del D+ o almeno credo sicuramente voi mi saprete spiegare meglio

Ora ci sono dei permessi generici in Access Rights -> Protected Files/Folder
Tutte le vodi che ho nella Computer Security Policy (a dire il vero non le ho controllate proprio tutte ) hanno tra Allow Files/Folder queste due voci
- \Device\ksecDD
- \Global??\FltMgrMsg
Poi ce ne son altre due che però non hanno tutti
- Device\NamedPipe\lsarpc
- \DosDevice\pipe\

La situazione per le altre voci dell'Access Rights è molto più variabile, però diverse applicazioni ora hanno permessi per modificare le chiavi di registro.

Quello che non ha capito è come si sono create queste regole.
Per alcune applicazioni ricordo di aver ricevuto dei popup dopo l'aggiornamento, quindi si saranno create così, ma per update.exe non ho ricevuto nessun popup ed i pernessi che c'erano in Allow Files/Folder erano diversi (c'era tutto il percorso fino ad arrivare ad un file preciso e non queste strane .... bho non so neanche cosa sono )

Grazie Roby ci ragionerò su domani, come compitino, e poi ti faccio sapere se ci capisco qualcosa.
Ciao bella

[Roby_P]

Quote:

Originariamente inviato da Romagnolo1973

No Roby, il DCom Exploit è un tentativo fatto dall'esterno di fare port scanning ovvero in parole povere qualcuno sta "annusando" il tuo pc per vedere se hai porte aperte e se le intercetta Avast vuole dire che il FW di comodo è male configurato o qualcuno gli ha detto di lasciare delle porte aperte, generalmente sono attacchi sulla porta 135 e visto che noi non siamo la Renault (porte aperte alla renault era uno spot di anni fa ) le porte le andiamo a chiudere con uno dei 2 programmini segnalati in pagina 1, così il problema non si pone e per sicurezza meglio mettere anche le regole di chiusura per le 135-139 che Sirio ha indicato in pagina 1, così da lì non passa più nulla.

Grazie Romagnolo

Sapevo che Avast controllava la porta 80 e la 135 ed ho pensato che segnalasse l'attacco prima di COMODO proprio perchè COMODO gli dava precedenza nei controlli, considerandolo un'applicazione safe, un pò come succede col WebGuard di Avira

Grazie ancora per la spiegazione

[giovanni69]

Quote:

Originariamente inviato da @Sirio@

Si Giovanni ...però questa è una cosa che potresti facilmente verificare da solo.

Anche tu ti applichi poco

Mi applico poco?... In che senso? Basterebbe che fosse chiara quell'opzione... del resto non si capisce invece quale sia un'opzione con cui non si aggiornano le firme (dato che non c'e'), per cui a me verrebbe da pensare che togliendo la spunta non si aggiorna nè software e nè firme... è cosi?

[bigmatch]

Quote:

Originariamente inviato da Romagnolo1973

Si, salvati le regole , guarda nella pagina 1 tra le faq c'è la procedura, non ci metti più di 2 minuti, io ho cronometrato e fatto tutto in 100 secondi
Penso proprio che sei scoperto, quindi capie cosa è successo è un po' difficile, meglio reinstallare e poi fai anch euna scansione con un AV o antimalware per sicurezza, puo' sempre essere un malware a killarti il processo anche se difficile, ma per dormire sonno tranquilli fai una scansione dopo

Allora,se vado a salvare le regole seguendo le faq di pag.1 mi risponde che non ho le autorizzazioni necessarie....ma io sto operando da amministratore (sistema Vista) da cui faccio praticamente tutto.
Inoltre non capisco quale sia la versione di Comodo da scaricare:
io,attualmente,ho installata la 3.8.65951.477
su filehippo trovo,come versione più recente, la 3.0.25.378
sul sito di Comodo trovo solo la Comodo Internet Security che,se non vado errato,comprende anche l'antivirus che io non voglio perchè già uso Avira Pro.
Che fare ?

[Romagnolo1973]

Quote:

Originariamente inviato da bigmatch

Allora,se vado a salvare le regole seguendo le faq di pag.1 mi risponde che non ho le autorizzazioni necessarie....ma io sto operando da amministratore (sistema Vista) da cui faccio praticamente tutto.
Inoltre non capisco quale sia la versione di Comodo da scaricare:
io,attualmente,ho installata la 3.8.65951.477
su filehippo trovo,come versione più recente, la 3.0.25.378
sul sito di Comodo trovo solo la Comodo Internet Security che,se non vado errato,comprende anche l'antivirus che io non voglio perchè già uso Avira Pro.
Che fare ?

tu hai installato ..477 e sul sito di comodo trovi la stessa CIS .477, scaricala dal sito Comodo e poi in sede di installazione digli no antivirus poi scegli l'opzionedel FW con D+ più protettiva è l'ultima non ricordo che nome gli anno dato (maximum o simile) e avrai esattamente la stessa cosa che avevi adesso ovvero il solo FW con D+, non cambia nulla.
Probabilmente ti si è incasinata parecchio se neppure ti fa salvare le regola ma comunque meglio ripartire da zero piuttosto che usare le regole vecchie poichè dala 3.8 sono cambiate alcune gestioni di file di sistema

[Six1]

Scusate se insisto ma ho bisogno di aiuto.....

Quindi nel mio caso cosa mi consigliate di fare?
Ormai ho fleggato la seconda voce......
Elimino la network zone e lascio che comodo la rilevi di nuovo e poi fleggo questa volta la prima voce dove autorizzo la visibilità a tutti i Pc???
Oppure rimanendo invisibile non cambia niente? visto che comunque continuo a fare quello che facevo prima ....anche giocare on-line
e su internet navigo senza problemi.
Scusate la mia ignoranza su questo settore, ma è la prima volta che imposto un firewall e vorrei evitare di creare più danni di quanti ne poteva creare il firewall di Windows.

[:..Giuliacci..:]

Il safe Surf è meglio che lo distallo? ma cosa fa? Leggendo vecchi post ho letto che inviava informazioni alla comodo....

[rlt]

Quote:

Originariamente inviato da @Sirio@

Per me hai fatto un po' di confusione con l'istallazione, e poi i problemi sono continuati con l'avvio del gioco.

Non si tratta di essere una "pigna"... è molto che usi Comodo ma se non leggi quello che ho scritto in prima pagina continuerai ad avere problemi.

Per me ti sfuggono delle cose basilari del funzionamento di CIS.... diciamo la verità: non ti sei applicato molto.

Prendi esempio da Roby

Ciao rlt.

Carissimo Sirio,ma ti sarò abbastanza grato per i preziosi consigli,il grande aiuto e la grande disponibilità però,stavolta,devo respingere il tuo rimproveròrobabilmente mi sarò anche applicato poco,e sicuramente ho approfondito meno lo studio di questo sw,però è anche vero che lo uso ormai da un paio d'anni,e quelle "pochissime" cose che conosco,le conosco.Ti posso asicurare che una cosa del genere non mi è mai accaduta,e non penso di aver fatto nessun tipo di casino nell'installazione:ci sono stato attento.

[Romagnolo1973]

Quote:

Originariamente inviato da :..Giuliacci..:

Il safe Surf è meglio che lo distallo? ma cosa fa? Leggendo vecchi post ho letto che inviava informazioni alla comodo....

Disinstalla senza pietà, sì quella roba invia info a Comodo e non solo a lui, Comodo ad ogni safe surf di prende un euro o un dollaro non ricordo dai partner pubblicitari, quindi sebbene immagino i partner siano più interessati a un americano che non a un riminese amante della pida e dei cassoni, delle info tue a loro ci vanno. Spacciano la safe surf come un tool di sicurezza che in realtà non è, quello che ti da in cambio è qualche protezione banale della pagina internet e on molto di più, cose alla Spybot per intenderci

[Six1]

Quote:

Originariamente inviato da Romagnolo1973

Disinstalla senza pietà, sì quella roba invia info a Comodo e non solo a lui, Comodo ad ogni safe surf di prende un euro o un dollaro non ricordo dai partner pubblicitari, quindi sebbene immagino i partner siano più interessati a un americano che non a un riminese amante della pida e dei cassoni, delle info tue a loro ci vanno. Spacciano la safe surf come un tool di sicurezza che in realtà non è, quello che ti da in cambio è qualche protezione banale della pagina internet e on molto di più, cose alla Spybot per intenderci

In qualche modo questi software per essere free dovranno pure far qualcosa no? nessuno ti regala niente, la publicità è un mezzo per sopravvivere.
Non condivido il disprezzo per Spybot.

[Romagnolo1973]

Quote:

Originariamente inviato da Six1

Scusate se insisto ma ho bisogno di aiuto.....

Quindi nel mio caso cosa mi consigliate di fare?
Ormai ho fleggato la seconda voce......
Elimino la network zone e lascio che comodo la rilevi di nuovo e poi fleggo questa volta la prima voce dove autorizzo la visibilità a tutti i Pc???
Oppure rimanendo invisibile non cambia niente? visto che comunque continuo a fare quello che facevo prima ....anche giocare on-line
e su internet navigo senza problemi.
Scusate la mia ignoranza su questo settore, ma è la prima volta che imposto un firewall e vorrei evitare di creare più danni di quanti ne poteva creare il firewall di Windows.

Per quel messaggio di Avast installa NVT Windows Securer, trovi il link nelle faq di pagina 1 e al 99% il problema del messaggio lo risolverai
Poi non ricordo che altro problema hai, se non hai una rete (il collegamento tra il tuo pc e il router non è da considerarsi rete) cioè alri pc a ui condividi cartelle, stampanti condivise, beh allora quella famosa mascerina iniziale meglio se la lasci vuota senza nessuna opzione flaggata; se hai problemi nel rilevare al tua rete personale vai su miscellaneous - seting e lì metti la spunta su automatic detect, se nonostante tutto la tua rete non compare ma hai solo la loppbak, ho spiegato a Polonio come fare in un post fatto oggi all'una di notte, vai indietro e lo trovi compreso come sapere quale è il tuo IP, trovi già tutto spiegato. Di più non si puo'.

[Roby_P]

Quote:

Originariamente inviato da Six1

Scusate se insisto ma ho bisogno di aiuto.....

Quindi nel mio caso cosa mi consigliate di fare?
Ormai ho fleggato la seconda voce......
Elimino la network zone e lascio che comodo la rilevi di nuovo e poi fleggo questa volta la prima voce dove autorizzo la visibilità a tutti i Pc???
Oppure rimanendo invisibile non cambia niente? visto che comunque continuo a fare quello che facevo prima ....anche giocare on-line
e su internet navigo senza problemi.
Scusate la mia ignoranza su questo settore, ma è la prima volta che imposto un firewall e vorrei evitare di creare più danni di quanti ne poteva creare il firewall di Windows.

Scusa non mi ricordo, hai una LAN?

[Six1]

Quote:

Originariamente inviato da Romagnolo1973

Per quel messaggio di Avast installa NVT Windows Securer, trovi il link nelle faq di pagina 1 e al 99% il problema del messaggio lo risolverai
Poi non ricordo che altro problema hai, se non hai una rete (il collegamento tra il tuo pc e il router non è da considerarsi rete) cioè alri pc a ui condividi cartelle, stampanti condivise, beh allora quella famosa mascerina iniziale meglio se la lasci vuota senza nessuna opzione flaggata; se hai problemi nel rilevare al tua rete personale vai su miscellaneous - seting e lì metti la spunta su automatic detect, se nonostante tutto la tua rete non compare ma hai solo la loppbak, ho spiegato a Polonio come fare in un post fatto oggi all'una di notte, vai indietro e lo trovi compreso come sapere quale è il tuo IP, trovi già tutto spiegato. Di più non si puo'.

Il problema sembra essersi risolto da quando ho fleggato la protezione ARP, ancora non l' avevo fatto.....sono collegato da 20 minuti e non ricevo più attacchi staremo a vedere.

[Romagnolo1973]

Quote:

Originariamente inviato da Six1

In qualche modo questi software per essere free dovranno pure far qualcosa no? nessuno ti regala niente, la publicità è un mezzo per sopravvivere.
Non condivido il disprezzo per Spybot.

Certo, finchè si puo' disinstallarlo agevolmente o non metterlo concordo, però se mi chiedi cosa fa di buono ti dico NULLA, se mi chiedi cosa fa di cattivo ti dico INVIA INFO a qualcuno, per me questo basta a indicarlo come software da sradicare, il giorno che non sarà più disinstallabile abbandonerò CIS per OA o altro, poichè gli spioni sul mio pc non ci stanno.
Per quanto riguarda Spyboot non è disprezzo è semplicemente un fatto, è un prodotto del tutto inutile almeno come antimalware, l'unica cosa utile a qualcuno è l'immunizzazione, ti offro un test qui per renderti partecipe della "grande" efficacia di Spyboot

[Six1]

Quote:

Originariamente inviato da Roby_P

Scusa non mi ricordo, hai una LAN?

ADSL Alice.

[Roby_P]

Quote:

Originariamente inviato da Six1

ADSL Alice.

Scusa colpa mia, dovevo essere più chiara .... in fondo hai detto che questa è la tua prima volta

Quando parliamo di LAN intendiamo una rete privata, cioè, come ti ha detto anche Romagnolo, più pc collegati tra loro (almeno due) che condividono cartelle e magari anche una stampante
Allora ce l'hai una LAN?