COMODO Internet Security

[cloutz]

Quote:

Originariamente inviato da @Sirio@

Alla luce dell'analisi su Virustotal postata da cloutz credo che anche PrevxEDGE non avrebbe impedito l'infezione, sarebbe molto interessante vedere come si sarebbe comportato.... purtroppo io non ho la licenza.

beh però comunque AntiVir aveva individuato il virus, mentre quello che ho analizzato io su VT no :

Quote:

"L'unica cosa che ho fatto prima è stato installare git (strumento di versioning).
Poco prima (o poco dopo, non ricordo) che mi sia comparsa questa finestra per la prima volta, avira mi ha anche beccato un virus (uno in C:\Windows\system32\x, un altro nei file temporanei di IE di Net"

post originale

sarebbe interessante vedere Edge

[@Sirio@]

Quote:

Originariamente inviato da cloutz

beh però comunque AntiVir aveva individuato il virus, mentre quello che ho analizzato io su VT no :

post originale

sarebbe interessante vedere Edge

Si ma infatti sicuramente sbaglio, però sarei proprio curioso...

[@Sirio@]

Quote:

Originariamente inviato da andrea.ippo

...

PS: tornando un attimo al discorso traduzioni, io penso di poter trovare un po' di tempo per partecipare...vogliamo fare una lista degli utenti di hwu disponibili, indipendente da quella riportata nel forum di comodo?
Così sirio/Romagnolo/... sanno già più o meno su che supporto possono contare e a chi inviare il materiale da tradurre

Si Andrea buona idea, chi vuole partecipare è benvenuto.

[@Sirio@]

Quote:

Originariamente inviato da @Sirio@

...

...mi manca la fantasia... credo sia opportuno chiedere a tutti cosa ne pensano, facciamo una votazione:

Chi è a favore di un nuovo Thread Ufficiale dove riordinare il tutto come proposto da nV?

Per dire la mia aspetto ancora qualche altro voto...

[Roby_P]

Quote:

Originariamente inviato da @Sirio@

...mi manca la fantasia... credo sia opportuno chiedere a tutti cosa ne pensano, facciamo una votazione:

Chi è a favore di un nuovo Thread Ufficiale dove riordinare il tutto come proposto da nV?

Ciao Sirio
visto che (da quello che ho capito) il nuovo 3d te lo dovresti accollare tu e tu non ne hai voglia, direi che la soluzione migliore è quella di Romagnolo

Quote:

Originariamente inviato da Romagnolo1973

Eh nooo facciamo votare solo i capogruppo come vorrebbe qualcuno
Io direi che semplicemente basta togliere dalla pagina 1 i vari post del Comodo 3 che penso nessuno usi più e magari piano piano usare quelli ora vuoti per mettere altre cose che la gente richiede, tanto poi che fai il 3d nuovo o usi questo da mille pagine, la gente i post di pagina uno non li legge mai quindi per gente così sarebbe dispersivo pure un thread di 2 sole pagine IMHO

[andrea.ippo]

Quote:

Originariamente inviato da @Sirio@

Si Andrea buona idea, chi vuole partecipare è benvenuto.

Eccomi allora, membro del "HWU users Comodo translation team"

[sampei.nihira]

Quote:

Originariamente inviato da @Sirio@

Alla luce dell'analisi su Virustotal postata da cloutz credo che anche PrevxEDGE non avrebbe impedito l'infezione, sarebbe molto interessante vedere come si sarebbe comportato.... purtroppo io non ho la licenza.

Farei io stesso questo test anche se con la versione free di EDGE + EQS.
Se naturalmente si reperisce una causa/effetto dovuta ad un infezione.
Purtroppo dopo un pomeriggio intero a fare test di velocità dei browser non ne ho voglia e per giunta ho appena ripristinato il pc.

Largo ai giovani.......

p.s. perdonate l'O.T.

[Restless]

Quote:

Originariamente inviato da @Sirio@

Ciao Restless, benvenuto tra noi...

Il FW di solito funziona alla grande, hai letto ATTENTAMENTE la guida?

Se non fosse così leggila, ti dovrebbe permettere di capire abbastanza velocemente come funziona CIS... se hai problemi siamo sempre qui.

Ciao grazie per la disponibilità (e anche a Romagnolo per le info)

stamattina dopo aver letto la guida ho provato a mettere una regola generale che mi segnalasse sul log tutte le connessioni bloccate. Evidentemente non ho fatto l'operazione giusta, infatti il contatore ha iniziato a scorrere, solo che mi bloccava tutte le connessioni in entrata e in uscita. Anche rimuovendo la regola non smetteva di bloccarle, in pratica c'è stato bisogno di riavviare per risolvere.

Ma una domanda, c'è la possibilità di creare una regola generale che segnali tutti i blocchi, senza dover crearne una per ogni applicazione?

ciao

[Xaolao]

Quote:

Originariamente inviato da Romagnolo1973

Certo in questo caso l'infezione viene trovata da avira ma tutto esce con lo stesso nome dal pc, che sia da noi acconsentito o meno, è una altra cosa su cui dover riflettere secondo me.

Avevo espresso lo stesso parere tempo fa (qua le prove http://www.hwupgrade.it/forum/showpo...postcount=5134) e, non me ne volere @Sirio@, ma penso tuttora che al consiglio di non installare Webguard e simili (o quantomeno di usarli in maniera consapevole) andrebbe dato il dovuto rilievo (infatti molti non ne sanno nulla

Quote:

Originariamente inviato da done75

Azz...questa mi era sfuggita e non l'avevo mai letta\sentita!!!!

).

Riguardo a Comodo AV, anche io sarei strafelice di poterne usufruire, ma servirebbero oggettivamente dei test, quantomeno per capire se, anche se non il migliore al mondo, risulta sufficientemente affidabile. Per come stanno le cose, per ogni av si trova qualcuno che ci dice "secondo me è molto valido", però quello che conta sono i dati (poi, è chiaro che Sirio non è un qualcuno qualunque , però...)


Per quanto riguarda il nuovo thread (ammesso e non concesso che io abbia diritto di voto e ammesso e non concesso che il mio parere interessi), si potrebbe anche togliere CFP3 dalla prima pagina (e aprire un thread per lui, eventualmente, per i pochi che ancora ne fanno uso), ma... per mettere che cosa?
A me pare che nella guida ci sia già tutto il necessario, sempre IMHO.


A proposito della guida, ma qualcuno che lo usa può darmi un consiglio sul livello a cui impostare l'euristica dell'av (in effetti su un pc lo sto già usando, ma solo perché per ambito commerciale non ho alternativa... ) Grazie

Quote:

Originariamente inviato da @Sirio@

Si Andrea buona idea, chi vuole partecipare è benvenuto.

Presente (anche se non so minimamente in che modo bisogna operare... )

Un saluto a tutti

[Romagnolo1973]

Visto che in un certo senso avete chiamato un Edge Pro user, cioè io ho fatto una prova circostanziata sotto returnil e devo dire che SI TRATTA DI UNA MEGA TOPPATA DI CIS e come ho già scritto qui una paginetta fa, quall'avviso è arrivato anche a me ma non è sinonimo di cose negative al 100% anche se il fatto che ad Andrea si ripetesse anche al riavvio è un po' strana, comunque quel file è legittimo, nessuna segnalazione ne da EDGE Pro settato al max, ne da Asquared 4 a pagamento con IDS attivo e paranoico, ne da Avira free, ne da malwarebytes, ne da Gmer ne da HJackThis, tutto normale e legittimo, io poi non ho neppure avuto alcun avviso di CIS sul Buffer Overflow, ergo il problema non sta lì.
Ho analizzato ogni singolo popup del D+ e sono alcune centinaia poichè il programma che Andrea ha installato e che non so a cosa serva (perdonami ma non ho visto cosa fosse, mi sono interessato solo all'aspetto security) è composto da 1600 Files quindi le richieste fioccano, ma le modifiche al registro sono solo 2 e inoltre cerca di inserirsi nei servizi di miscrosoft che accedono all'esterno CSRSS.exe e basta, è davvero molto discreto e considerato che le modifiche al registro sono solo 2 e relatve all'inclusione del programma nel menù start , ciò mi fa escludere al 100% che sia malevolo, insomma magari ci si dovrebbe chiedere se questa protezione da Buffer Overflow non sia troppo sensibile e comunque per programmi scritti in C o C++ e le librerie lo sono, il BO a volte capita. Allego sotto alcune immagini di allert, quello relativo al servizio (gli altri erano banali dll create in cartelle dal programma) e la risultanza tra i tanti di ASquared e potete vedere la mole di file e librerie di cui si compone questo programma a me sconosciuto.


Andrea sei assolto anche perchè dare circa 100 consensi non è cosa facile, io gli avrei detto al D+ di considerarlo installer application dopo 15 popup e soprattutto il problema tuo non trae origine da lì quindi occhio anche all'immagine che hai ripristinato fai un controllino ulteriore, oppure era una infezione presa dopo l'immagine fatta oppure come penso un abbaglio del BO di CIS
Il ThreatCast in questo caso non è di alcun aiuto poichè prima di Andea nessuno con CIS e TC funzionane lo ha mai instalato, non c'erano info disponibili.

Comunque diciamo tutti LODE A TE SAN ACRONIS patrono di tutti gli smanettoni

[arnyreny]

ciao ragazzi qualcuno mi sa dire perche se do le regole a firefox tutti ask nel defence,perche' non le accetta?
quando riapro computer securiti police mi riescono le regole vecchie

[Romagnolo1973]

Quote:

Originariamente inviato da arnyreny

ciao ragazzi qualcuno mi sa dire perche se do le regole a firefox tutti ask nel defence,perche' non le accetta?
quando riapro computer securiti police mi riescono le regole vecchie

Ci sono diversi Aplly da dare, non solo nella finestra dell'Edit ma anche in quella delle Security Policy altrimenti ciccia

[Romagnolo1973]

Quote:

Originariamente inviato da cloutz

esatto...l'unico vantaggio del webguard è quello di intervenire prima, riuscendo ad evitare, spesso, che il malware venga scaricato e quindi arrivi all'HD...

Per molti si (anche per me)...ripeto comporta il vantaggio di riuscire a bloccare prima i malware, e talvolta anche i siti infetti...ma bisogna mettere in conto che, con il suo controllo, non permette un completo monitoraggio della porta 80...

Personalmente ritengo che gli antivirus siano molto soggetti ad errori e mancanze..per questo preferirei avere un buon controllo sulle porte e sulle connessioni (venendo avvisato ad ogni richiesta estranea), piuttosto che aspettare l'individuazione dell'av, parecchio limitata e non infallibile...

Io il Webguard è sempre stata la prima cosa che disabilitavo, mi fa piacere trovare altri adepti della congregazione "Sulla 80 esce quello che dico io" e comunque il vero problema è che OGNI processo che esce su internet compresi i mille Svchost uscivano da lì per essere legittimati da Avira che comunque legittima solo se si tratta di collegamenti verso siti maligni e non se quelle info finiscono a una società publicitaria che li usa per cavoli suoi, inolte un controllo simile rallenta la navigazione portanto un FF ad avere prestazioni al ribasso in stile IE , insomma non lo indicherei come una features interessante , anzi nel mio caso tra un AV con e uno senza questo controllo, io vado verso quello senza.

[arnyreny]

Quote:

Originariamente inviato da Romagnolo1973

Ci sono diversi Aplly da dare, non solo nella finestra dell'Edit ma anche in quella delle Security Policy altrimenti ciccia

li ho dati tutti
c'e' un modo x resettarlo tutto
cioe' x togliere tutte le regole

[Romagnolo1973]

Quote:

Originariamente inviato da arnyreny

li ho dati tutti
c'e' un modo x resettarlo tutto
cioe' x togliere tutte le regole

Vai nel D+ e nel FW perchè in fondo FF interessa più il FW che il D+ e in advanced rispettivamente in computer security Policy del D+ e in Network Security policy per il FW , dai un bel remove a quello che vuoi e poi tutti gli apply che vedi e così li accetta.

[arnyreny]

Quote:

Originariamente inviato da Romagnolo1973

Vai nel D+ e nel FW perchè in fondo FF interessa più il FW che il D+ e in advanced rispettivamente in computer security Policy del D+ e in Network Security policy per il FW , dai un bel remove a quello che vuoi e poi tutti gli apply che vedi e così li accetta.

no qui ci sono arrivato pensavo piu' ad una cosa radicale...
ecco perche amo kaspy queste cose non me le fa...
e' una cosa strana gli ask se li becca,ma la prima volta che riapro firefox,non mi da nessun pop-up e nelle regole ci sono di nuovo quelle vecchie

[arnyreny]

ho creato un nuovo profilo col nome chiedimi con utti ask lo ho applicato
ho riaperto firefox,sono riandato nei settaggi ed e' entrato di niuovo il profilo custom

[Romagnolo1973]

Quote:

Originariamente inviato da arnyreny

no qui ci sono arrivato pensavo piu' ad una cosa radicale...
ecco perche amo kaspy queste cose non me le fa...
e' una cosa strana gli ask se li becca,ma la prima volta che riapro firefox,non mi da nessun pop-up e nelle regole ci sono di nuovo quelle vecchie

ohhhh scusa non ho fatto ment locale Firefox essendo una applicazione Trusted cioè preconfezionata ha anche regole preconfezionate, è stata una forte critica che ho fatto ma serve per evitare ai novizi mille configurazioni e popup
Devi andare in D+ -- Commontask --- My Trusted Software Vendors e eliminare mozzilla da lì, a quel punto sia per FF che per ThunderBeard potrai settare come vuoi presumo, il fatto che se trusted non le si possa variare mi giunge nuovo comunque

[arnyreny]

Quote:

Originariamente inviato da Romagnolo1973

ohhhh scusa non ho fatto ment locale Firefox essendo una applicazione Trusted cioè preconfezionata ha anche regole preconfezionate, è stata una forte critica che ho fatto ma serve per evitare ai novizi mille configurazioni e popup
Devi andare in D+ -- Commontask --- My Trusted Software Vendors e eliminare mozzilla da lì, a quel punto sia per FF che per ThunderBeard potrai settare come vuoi presumo, il fatto che se trusted non le si possa variare mi giunge nuovo comunque

grazie ho risolto,non ci sarei mai arrivato x il semplice fatto che in defence setting avevo deselezionato trust the application signed by trusted vendors,ma cosi facendo non doveva ignorare che mozilla appartenesse a software fidati?
senza doverlo cancellare dal'area trusted software

[sampei.nihira]

Quote:

Originariamente inviato da Romagnolo1973

Visto che in un certo senso avete chiamato un Edge Pro user, cioè io ho fatto una prova circostanziata sotto returnil e devo dire che SI TRATTA DI UNA MEGA TOPPATA DI CIS e come ho già scritto qui una paginetta fa, quall'avviso è arrivato anche a me ma non è sinonimo di cose negative al 100% anche se il fatto che ad Andrea si ripetesse anche al riavvio è un po' strana, comunque quel file è legittimo, nessuna segnalazione ne da EDGE Pro settato al max, ne da Asquared 4 a pagamento con IDS attivo e paranoico, ne da Avira free, ne da malwarebytes, ne da Gmer ne da HJackThis, tutto normale e legittimo, io poi non ho neppure avuto alcun avviso di CIS sul Buffer Overflow, ergo il problema non sta lì.
Ho analizzato ogni singolo popup del D+ e sono alcune centinaia poichè il programma che Andrea ha installato e che non so a cosa serva (perdonami ma non ho visto cosa fosse, mi sono interessato solo all'aspetto security) è composto da 1600 Files quindi le richieste fioccano, ma le modifiche al registro sono solo 2 e inoltre cerca di inserirsi nei servizi di miscrosoft che accedono all'esterno CSRSS.exe e basta, è davvero molto discreto e considerato che le modifiche al registro sono solo 2 e relatve all'inclusione del programma nel menù start , ciò mi fa escludere al 100% che sia malevolo, insomma magari ci si dovrebbe chiedere se questa protezione da Buffer Overflow non sia troppo sensibile e comunque per programmi scritti in C o C++ e le librerie lo sono, il BO a volte capita. Allego sotto alcune immagini di allert, quello relativo al servizio (gli altri erano banali dll create in cartelle dal programma) e la risultanza tra i tanti di ASquared e potete vedere la mole di file e librerie di cui si compone questo programma a me sconosciuto.


Andrea sei assolto anche perchè dare circa 100 consensi non è cosa facile, io gli avrei detto al D+ di considerarlo installer application dopo 15 popup e soprattutto il problema tuo non trae origine da lì quindi occhio anche all'immagine che hai ripristinato fai un controllino ulteriore, oppure era una infezione presa dopo l'immagine fatta oppure come penso un abbaglio del BO di CIS
Il ThreatCast in questo caso non è di alcun aiuto poichè prima di Andea nessuno con CIS e TC funzionane lo ha mai instalato, non c'erano info disponibili.

Comunque diciamo tutti LODE A TE SAN ACRONIS patrono di tutti gli smanettoni

Bravo Romagnolo1973 quando ho finito di scrivere questo post (dopo che ho fatto la fatica di un test unico di velocità) mi leggo per bene ciò che hai scritto,visto che sono masochista,anche perchè gli occhi iniziano a farmi male........